CISA与CISSP日常练习题

CISA日常练习题

某个具有强大内部控制历史的组织允许使用通用串行总线(USB)驱动器在办公室之间传输数据。以下哪项是与使用这些设备有关的最大风险？

A.文件未备份

B.设备被盗

C.将设备用于个人用途

D.将恶意软件引入内部网络

CISSP日常练习题

6月29日国盟CISSP每日一题

在面部识别过程中，面部识别的基本的基础识别技术包括：

A.特征脸的本征特征(Eigenfeatures of eigenfaces)

B.扫描和识别

C.检测和识别

D.都不正确

CISA答案

答案：B

参考解释:

A.尽管这确实是一项风险但未加密设备被盗的风险更大。

B.由于通用串行总线(USB)驱动器通常都非常小，因此很容易被盗或丢失。这是组织面临的最大风险。

C.将USB驱动器用于个人用途违反了公司政策，但这并不是最大的风险。

D.好的常规IT控制将包括在将USB驱动器插入计算机后对其进行恶意软件扫描。在可靠的环境中，恶意软件的风险不如设备丟失或被盗的风险大。

CISSP答案

答案：A

解释：

识别是比较捕获的脸部与以保存和存储在数据库中的其他的脸部。面部识别的基本的基础识别技术包括本征特征（面部度量）或特征脸。德语单词”eigen”指的是用于分析独特的面貌特征的递归数学运算。