单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A 确保信息系统的能力与组织目标一致B 管理层监督以确保充分、到位的流程C 知识库的有效性D 开发和生产中的控制测试
题目
确保信息系统的能力与组织目标一致
管理层监督以确保充分、到位的流程
知识库的有效性
开发和生产中的控制测试
相似考题
更多“终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。”相关问题
-
第1题:
对系统中尚未发生的、潜在的以及客观存在的各种风险进行全面的、连续的识别和归类的过程被称之为()。
- A、风险控制
- B、风险预防
- C、风险评估
- D、风险识别
正确答案:D -
第2题:
建设工程项目进度控制的管理观念方面存在的主要问题是()。
- A、缺乏风险观念
- B、缺乏动态控制观念
- C、缺乏进度计划系统的观念
- D、缺乏平衡协调观念
- E、缺乏多方案比较和优选观念
正确答案:B,C,E -
第3题:
随着微机的发展,一些组织正允许终端用户开发他们的应用。这种政策的一个组织风险是()。
- A、用户需求不能很好满足
- B、削弱的数据控制
- C、增加的应用日志
- D、增加的开发时间
正确答案:B -
第4题:
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。
- A、确保信息系统的能力与组织目标一致
- B、管理层监督以确保充分、到位的流程
- C、知识库的有效性
- D、开发和生产中的控制测试
正确答案:B -
第5题:
在应用层面审计终端用户计算控制的审查程序包括:()
- A、评估EUC管理的政策、程序和终端用户满意度
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、检查授权访问控制、开发日志、开发文档
- D、评估物理安全、逻辑安全、灾难恢复计划
正确答案:B -
第6题:
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()
- A、确定终端用户计算的应用程序。
- B、对应用程序风险进行排列。
- C、对控制情况进行文件处理和测试。
- D、以上都对。
正确答案:D -
第7题:
单选题商业银行信息科技项目存在的相关风险包括:()A潜在的各种操作风险、财务损失风险,因无效项目规划或不适当的项目管理控制产生的机会成本。
B因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的各种操作风险,但不存在财务损失风险。
C因无效项目规划或不适当的项目管理控制产生的机会成本风险,但不存在操作风险和财务损失风险。
D因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的财务损失风险,但不存在操作风险。
正确答案: D解析: 暂无解析 -
第8题:
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度
B确定EUC应用,进行应用风险排序、记录和测试控制
C检查授权访问控制、开发日志、开发文档
D评估物理安全、逻辑安全、灾难恢复计划
正确答案: B解析: 本题考查的知识点是终端用户计算。终端用户计算EUC又称为终端用户开发,指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。对终端用户计算的审计通常包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。 -
第9题:
单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;
B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;
C审查培训情况,用户满意程度和数据的所有权;
D评价实物安全性,逻辑安全性、备份和恢复情况。
正确答案: B解析: 答案B正确。所需的审计过程涉及确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。 -
第10题:
单选题随着微机的发展,一些组织正允许终端用户开发他们自己的应用。这种政策的一个组织风险是()。A用户需求不能很好满足
B削弱的数据控制
C增加的应用日志
D增加的开发时间
正确答案: B解析: 私有文件会增加。选项A不正确,因为这将得到改善,因为更少在用户和分析员之间发生曲解。选项C不正确,因为这会减少应用日志。选项D不正确,因为这会降低开发时间。 -
第11题:
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持
B确定EUC应用,进行应用风险排序、记录和测试控制
C审查培训、用户满意度和数据所有权
D评估物理安全、逻辑安全、备份和恢复
正确答案: C解析: 暂无解析 -
第12题:
单选题随着微机的发展,一些组织正允许终端用户开发他们的应用。这种政策的一个组织风险是()。A用户需求不能很好满足
B削弱的数据控制
C增加的应用日志
D增加的开发时间
正确答案: C解析: 暂无解析 -
第13题:
针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()
- A、保证信息系统与组织目标的一致性
- B、管理层关注如何实施恰当的处理程序
- C、数据库的有效性
- D、开发和生产阶段的控制测试
正确答案:D -
第14题:
电网风险评估的目的是:识别电网潜在(),为控制电网风险提供依据,确保电网安全可靠运行
- A、风险
- B、危害
- C、缺陷
正确答案:A -
第15题:
在应用层面审计终端用户计算控制的审查程序包括下列()。
- A、评估EUC管理、政策、程序和终端用户支持
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、审查培训、用户满意度和数据所有权
- D、评估物理安全、逻辑安全、备份和恢复
正确答案:B -
第16题:
对识别出的安全风险进行评估,分析、评价风险发生的原因和条件、潜在的风险后果和发生的可能性,并据此分别制定风险控制和应急处理等措施,形成铁路货运()控制表并动态优化完善,实现关口前移、超前防范。
- A、生产风险
- B、管理风险
- C、安全风险
- D、运输风险
正确答案:C -
第17题:
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()
- A、评价终端用户计算过程的管理、管理、程序和终端用户支持;
- B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;
- C、审查培训情况,用户满意程度和数据的所有权;
- D、评价实物安全性,逻辑安全性、备份和恢复情况。
正确答案:B -
第18题:
()是确定电子政务系统面临的风险级别的过程,是风险控制的前提和基础。
- A、安全风险规避
- B、安全风险评估
- C、安全风险识别
- D、安全风险控制
正确答案:B -
第19题:
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。
B对应用程序风险进行排列。
C对控制情况进行文件处理和测试。
D以上都对。
正确答案: D解析: 本题考查的知识点是应用认证。应用终端用户计算的审计应包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。 -
第20题:
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
B信息安全风险管理是否成功在于风险是否被切实消除了
C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案: D解析: 暂无解析 -
第21题:
多选题建设工程项目进度控制的管理观念方面存在的主要问题是()。A缺乏风险观念
B缺乏动态控制观念
C缺乏进度计划系统的观念
D缺乏平衡协调观念
E缺乏多方案比较和优选观念
正确答案: C,B解析: 暂无解析 -
第22题:
单选题针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A保证信息系统与组织目标的一致性
B管理层关注如何实施恰当的处理程序
C数据库的有效性
D开发和生产阶段的控制测试
正确答案: D解析: 暂无解析 -
第23题:
单选题对识别出的安全风险进行评估,分析、评价风险发生的原因和条件、潜在的风险后果和发生的可能性,并据此分别制定风险控制和应急处理等措施,形成铁路货运()控制表并动态优化完善,实现关口前移、超前防范。A生产风险
B管理风险
C安全风险
D运输风险
正确答案: D解析: 暂无解析