CISA考生在平时应全面掌握重难点知识,平时也应多刷题,巩固练习,查漏补缺能够高效备考。那么在培训课程中包含哪些重点知识点?
1、问题管理目的:分析问题,防止再次发生相同的问题
事故管理:及时解决问题
2、系统资源可用性:IT管理层审批
3、用户问题:审计轨迹
4、增加欺诈风险:程序员变更生产程序
5、审计师经验欠缺请外部/第三方审计师
6、项目上线后,并行测试结果确定项目是否满足用户需求
7、IT BSC 表面:IT管理层审查了IT表现
8、数字签名:哈希
9、分布式系统上线:挑选有特点的系统并行上线
10、EDI 最大风险:未授权访问。
EDI优势:信息转录减少。识别并且快速跟踪错误,检查复核验证的时间
实施EDI:要实施消息标准。
11、外包时考虑业务案例或者业务标准
12、BCP通过风险评估确定关键业务流程的优先级
13、安全控制前,数据分类
14、数据完整性检查:将数据追溯至源点。
15、发现开发项目的范围被缩小:措施:和相关部门确定缩小的事情。
16、VOIP最关注:服务的连续性。担心交换机没有用UPS。 冗余电源。最大风险单点故障。
17、进行业务影响分析方法:和主要业务相关者进行面谈
18、如果内控有效,可采用较低置信系数,较少采集样品
19、防尾随,优先双重们,没有即安全教育
20、数据库重组的目的:改进数据库访问和检索次数
21、需求制定阶段制定用户测试计划
22、基于风险的审计计划:高级管理层识别关键业务流程
23、完整数据恢复:最优可能确保DRP取得成功
24、设计阶段发现控制错误已经集成到系统规范
25、确保开发人员在测试后无访问权限进行编码
26、说明电子商务发展:提高公司竞争力
27、散列总计:确保文件转移的完整性。检查性控制。
28、确定信息资产的保护级别时:审计师应考虑风险评估的结果
29、安装最新的病毒库:改正性,纠正性控制
30、跟曾数据泄露的外包签订合同,要规定隐私条款
31、防止在网银进行未授权的交易,应该避免在网上提供高风险交易
32、验证被审计单位实施了强化密码管理程序,与系统管理员一起审查密码管理
33、强监管下的EUC,最大风险:数据缺乏完整性
34、集中网络数据库:保证数据库完整性
CISA认证考试与培训相关资料请直接联系在线客服领取。
赛虎学院提供优质服务,助于考生成功上岸。点击了解更多详情>>
106
天
扫码关注我们
