ACCA课堂(免费) | 注册 登录
返回列表 发帖
shspisec

Rank: 1

UID
143085 
帖子
主题
注册时间
2014-10-27 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2014-10-27 10:17 | 只看该作者

2014年9月CISA考题回忆之未考知识点

——来自论坛考友,准确度和对未来考试影响,请自行判断

第一章
1.6.11 审计证据
1.        走查测试(walk-though test)
1.6.13 抽样
2.        置信系数(confidence coefficient)
3.        统计抽样(statistical sampling)
4.        判断抽样(judgmental sampling)
1.6.15 计算机辅助审计技术
5.        计算机辅助审计工具(CAAT)
6.        通用审计软件(GAS)
1.8.2 持续审计
7.        持续审计(continuous audit)

第二章
2.9.1 人力资源管理
8.        员工休假
9.        员工离职
2.10.3 对职责分离的控制
10.        审计线索(audit trail)
2.12.6业务影响分析
11.        应用系统的Critical, vital, sensitive分类

第三章
3.2.1 项目组合与项目群管理
12.        项目组合管理(Project portfolio management)
3.5.2 传统的SDLC各阶段描述
13.        黑盒测试
14.        白盒测试
15.        BETA测试
16.        压力测试
17.        社会性测试
18.        系统测试
3.6 业务应用系统
19.        EDI
20.        EFT
21.        信用卡
22.        神经网络
23.        决策支持系统(DSS)
3.8.5 系统软件的获取
24.        开源软件(open source software)
3.12.2 处理流程和控制
25.        大部分关于数据验证技术的没考
26.        CRC
27.        size check
28.        check digit
29.        automated system balancing
30.        feeback/foward error control
31.        block sum check
3.13.4 数据完整性测试
32.        完整性测试
3.13.6 测试应用系统
33.        映射(mapping)
34.        快照(snapshot)
35.        跟踪和标记(tracing and tagging)
36.        ITF
37.        SCARF

第四章
4.3.4 容量/能力管理
38.        存储局域网(SAN)
39.        NAS
4.4.5 数据库管理系统
40.        数据库(database)外键
41.        SQL
4.5.6 OSI模型在网络体系结构中的应用
42.        没有根据网络结构图的分析出题,都是文字题
43.        SNMP
44.        DNS
45.        OSI
46.        ARP
47.        网线
48.        路由器
49.        交换机
50.        虚拟局域网(VLAN)
51.        VPN
52.        WPA
53.        SSID
54.        TCP
55.        NDMP
56.        Telnet
57.        FTP
58.        协议分析器(Protocol analyzer)
4.7.3 恢复选择
59.        冷站(cold)
60.        温站(warm)
61.        热站(hot)
62.        冗余站点(redundant site)
63.        RAID
64.        影子文件处理(shadow file processing)
4.7.6 备份与恢复
65.        磁盘至磁盘备份(disk-to-disk backup)

第五章
5.3.5 身份识别与验证
66.        双因素认证
67.        生物认证技术的误受率(FAR)
68.        误拒率(FRR)
69.        相等错误率(EER)
5.4.4 互联网的安全与威胁
70.        非军事区(DMZ)
5.4.5 加密
71.        没有看到加密相关的问题
72.        PKI
73.        CA
74.        RA
75.        数字签名(digital signature)
76.        数字证书(digital certificate)
77.        消息摘要(message digest)
78.        AES
79.        RSA
80.        ECC
81.        PSK
82.        IPSec
83.        ESP
84.        AH
5.4.6 恶意软件
85.        Immunizer
5.6.1 审计远程访问
86.        渗透性测试(Penetration test)
87.        内部测试(internal test)
88.        双盲测试(double blind test)
信息安全意识免费宣贯方案(建议书).pdf (1.01 MB)
收藏 分享

返回列表