2014年CISA考試真題知識點分布.pdf

用心做事,國內(nèi)最可靠的信息安全培訓(xùn)服務(wù)商！ Copyright 2014 SPISEC 1 2014 年 9 月 CISA 考題回憶之未考知識點 來自論壇考友，準確度和對未來考試影響，請自行判斷 第一章 1.6.11 1.6.11 審計證據(jù)審計證據(jù) 1. 走查測試（walk-though test） 1.6.13 1.6.13 抽樣抽樣 2. 置信系數(shù)（confidence coefficient） 3. 統(tǒng)計抽樣（statistical sampling） 4. 判斷抽樣（judgmental sampling） 1.6.15 1.6.15 計算機輔助審計技術(shù)計算機輔助審計技術(shù) 5. 計算機輔助審計工具（CAAT） 6. 通用審計軟件（GAS） 1.8.2 1.8.2 持續(xù)審計持續(xù)審計 7. 持續(xù)審計（continuous audit） 第二章 2.9.1 2.9.1 人力資源管人力資源管理理 8. 員工休假 9. 員工離職 2.10.3 2.10.3 對職責分離的控制對職責分離的控制 10. 審計線索（audit trail） 2.6 業(yè)務(wù)影響分析業(yè)務(wù)影響分析 11. 應(yīng)用系統(tǒng)的 Critical， vital， sensitive 分類 第三章 3.2.1 3.2.1 項目組合與項目群管理項目組合與項目群管理 12. 項目組合管理（Project portfolio management） 3.5.2 3.5.2 傳統(tǒng)的傳統(tǒng)的 SDLCSDLC 各階段描述各階段描述 13. 黑盒測試 14. 白盒測試 15. BETA 測試 16. 壓力測試 17. 社會性測試 18. 系統(tǒng)測試 3.6 3.6 業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng) 19. EDI 20. EFT 21. 信用卡 22. 神經(jīng)網(wǎng)絡(luò) 23. 決策支持系統(tǒng)（DSS） 用心做事,國內(nèi)最可靠的信息安全培訓(xùn)服務(wù)商！ Copyright 2014 SPISEC 2 3.8.5 3.8.5 系統(tǒng)軟件的獲取系統(tǒng)軟件的獲取 24. 開源軟件（open source software） 3.12.2 3.12.2 處理流程和控制處理流程和控制 25. 大部分關(guān)于數(shù)據(jù)驗證技術(shù)的沒考 26. CRC 27. size check 28. check digit 29. automated system balancing 30. feeback/foward error control 31. block sum check 3.13.4 3.13.4 數(shù)據(jù)完整性測試數(shù)據(jù)完整性測試 32. 完整性測試 3.13.6 3.13.6 測試應(yīng)用系測試應(yīng)用系統(tǒng)統(tǒng) 33. 映射（mapping） 34. 快照（snapshot） 35. 跟蹤和標記（tracing and tagging） 36. ITF 37. SCARF 第四章 4.3.4 4.3.4 容量容量/ /能力管理能力管理 38. 存儲局域網(wǎng)（SAN） 39. NAS 4.4.5 4.4.5 數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng) 40. 數(shù)據(jù)庫（database）外鍵 41. SQL 4.5.6 OSI4.5.6 OSI 模型在網(wǎng)絡(luò)體系結(jié)構(gòu)中的應(yīng)用模型在網(wǎng)絡(luò)體系結(jié)構(gòu)中的應(yīng)用 42. 沒有根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)圖的分析出題，都是文字題 43. SNMP 44. DNS 45. OSI 46. ARP 47. 網(wǎng)線 48. 路由器 49. 交換機 50. 虛擬局域網(wǎng)（VLAN） 51. VPN 52. WPA 53. SSID 54. TCP 55. NDMP 56. Telnet 57. FTP 58. 協(xié)議分析器（Protocol analyzer） 4.7.3 4.7.3 恢復(fù)選擇恢復(fù)選擇 用心做事,國內(nèi)最可靠的信息安全培訓(xùn)服務(wù)商！ Copyright 2014 SPISEC 3 59. 冷站（cold） 60. 溫站（warm） 61. 熱站（hot） 62. 冗余站點（redundant site） 63. RAID 64. 影子文件處理（shadow file processing） 4.7.6 4.7.6 備份與恢復(fù)備份與恢復(fù) 65. 磁盤至磁盤備份（disk-to-disk backup） 第五章 5.3.5 5.3.5 身份識別與驗證身份識別與驗證 66. 雙因素認證 67. 生物認證技術(shù)的誤受率（FAR） 68. 誤拒率（FRR） 69. 相等錯誤率（EER） 5.4.4 5.4.4 互聯(lián)網(wǎng)的安全與威脅互聯(lián)網(wǎng)的安全與威脅 70. 非軍事區(qū)（DMZ） 5.4.5 5.4.5 加密加密 71. 沒有看到加密相關(guān)的問題 72. PKI 73. CA 74. RA 75. 數(shù)字簽名（digital signature） 76. 數(shù)字證書（digital certificate） 77. 消息摘要（message digest） 78. AES 79. RSA 80. ECC 81. PSK 82. IPSec 83. ESP 84. AH 5.4.6 5.4.6 惡意軟件惡意軟件 85. Immunizer 5.6.1 5.6.1 審計遠程