多选题应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()A确认系统生成的输入数据B使用添加、修改和删除功能,以实现数据变更C使用适当的规程恢复故障,以确保数据的正确处理D防范利用缓冲区超出/益处进行的攻击

题目
多选题
应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()
A

确认系统生成的输入数据

B

使用添加、修改和删除功能,以实现数据变更

C

使用适当的规程恢复故障,以确保数据的正确处理

D

防范利用缓冲区超出/益处进行的攻击

相似考题

1.技术风险的防范可以根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统,其包括( ).A.信息系统机房要符合规定的安全标准要求B.确保信息系统正常运行C.将系统故障导致的风险降到最低程度D.配备先进、可靠、高效的软硬件设施

2.细水雾灭火系统进行系统周期性检查时,对于检查发现的系统故障,要及时分析故障原因,消除故障,确保系统完好有效。下列不属于泵组连接处有渗漏的故障原因是( )。A.连接件松动B.连接处0形密封圈或密封垫损坏C.连接件损坏D.泵组进线电源反相

3.下述________不属于故障恢复系统的处理范围。A.由于逻辑错误造成的事务失败B.由于恶意访问造成数据不一致C.由于电源故障导致系统停止运行,从而使数据库处于不一致状态D.由于磁头损坏或故障造成磁盘块上的内容丢失

4.故障等级为I级的故障类型,有可能导致人员伤亡或系统损坏,因此,对这类元件要特别注意,可采用( )进一步分析。

更多“应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()”相关问题

  • 第1题:

    ()不属于IT服务部署实施阶段考虑的风险和问题。

    A. IT服务部署实施计划的完整性和条理性
    B. 客户IT服务需求识别的完整性和条理性
    C. IT服务部署实施交付物的可验收性
    D. 与IT服务规划设计和IT服务运营的吻合性

    答案:B
    解析:
    分析:IT部署实施可能的风险:

    IT服务部署实施计划的完整性和条理性:服务目标、KPI IT服务部署实施计划本身的可用性:充分沟通、设立专人对交付物验收IT服务部署实施交付物的可验收性:明确交付物的验收标准与IT服务规划设计和IT服务运营的吻合性。

  • 第2题:

    下面( )是信息系统逻辑安全控制的目标。

    A.确保数据记录的完整性和准确性
    B.确保数据处理的完整性和准确性
    C.限制访问特定的数据和资源
    D.为处理结果提供审计轨迹

    答案:C
    解析:
    逻辑安全控制将访问权限限制在特定数据和资源中。选项A不正确,因为这是输入控制的目的。选项B不正确,因为这是处理控制的目的。选项D不正确,因为这是输出控制的目的。

  • 第3题:

    量化投资模型存在潜在的风险,其可能来自的方面包括(  )。
    Ⅰ 历史数据的完整性、行情数据的完整性都可能导致模型行情数据的不匹配
    Ⅱ 模型设计中没有考虑仓位和资金配置,没有安全的风险评估和预防措施,可能导致资金、仓位和模型的不匹配,而发生爆仓现象
    Ⅲ 网络中断、硬件故障也可能对量化投资产生影响
    Ⅳ 同质模型产生竞争交易现象导致的风险


    A.Ⅱ、Ⅲ、Ⅳ

    B.Ⅰ、Ⅱ、Ⅳ

    C.Ⅰ、Ⅱ、Ⅲ

    D.Ⅰ、Ⅱ、Ⅲ、Ⅳ

    答案:D
    解析:
    除题中四个选项外,量化投资模型存在的潜在风险还表现在单一投资品种导致的不可预测风险。

  • 第4题:

    ()是在风险损失基本确定后的处理计划,其宗旨是使因严重风险事件而中断的工程实施尽快全面恢复,并减小进一步的损失,使其影响程度减至最小。

    • A、预防计划
    • B、灾难计划
    • C、应急计划
    • D、风险回避

    正确答案:C

  • 第5题:

    电源故障的危害性是()。

    • A、电源故障是是局部性的故障
    • B、电源的故障会导致其他部件的损坏
    • C、电源的故障不会导致其他部件的损坏
    • D、电源的损坏可能会导致其他部件的损坏

    正确答案:D

  • 第6题:

    公司经常修改它的生产流程,流程变动也许需要对处理程序进行修正,确保变动对处理垢影响最小,并且导致系统风险最小的功能是()。

    • A、安全管理
    • B、变更控制
    • C、问题跟踪
    • D、问题升级程序

    正确答案:B

  • 第7题:

    有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()

    • A、信息系统的开发设计,应该越早考虑系统的安全需求越好
    • B、信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
    • C、信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
    • D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险

    正确答案:C

  • 第8题:

    与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置,处置规则包括()

    • A、评审纠正措施,以及所采取措施给予了充分的授权
    • B、评审故障日志,以确保故障已得到令人满意的解决
    • C、如果具有出错记录的系统功能,宜确保该功能处于开启状态
    • D、评审纠正措施,以确保没有损害控制措施

    正确答案:A,B,C

  • 第9题:

    单选题
    细水雾灭火系统进行系统周期性检查时,对于检查发现的系统故障,要及时分析故障原因,消除故障,确保系统完好有效。下列不属于泵组连接处有渗漏的故障原因的是(    )。
    A

    连接件松动

    B

    连接处O形密封圈或密封垫损坏

    C

    连接件损坏

    D

    泵组进线电源反相


    正确答案: D
    解析:

  • 第10题:

    单选题
    公司经常修改它的生产流程,流程变动也许需要对处理程序进行修正,确保变动对处理垢影响最小,并且导致系统风险最小的功能是()。
    A

    安全管理

    B

    变更控制

    C

    问题跟踪

    D

    问题升级程序


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    甲公司为了改善数据的完整性决定实施更好的故障发现和备份系统,该决定代表了哪种风险应对方式?()
    A

    避免风险。

    B

    忽略风险。

    C

    减少风险。

    D

    接受风险。


    正确答案: C
    解析: 本题考查的知识点是对内部审计风险的管理。实施更好的故障发现和备份系统是一种事前预防风险的措施,可以减少风险。

  • 第12题:

    多选题
    安全防范系统的设计应考虑()。
    A

    入侵报警系统应具备防拆、开路、短路报警功能。

    B

    系统传输线路的出入端线应隐蔽并有保护措施。

    C

    系统宜有自检功能和故障报警、欠压报警功能。

    D

    高风险防护对象的安防系统宜考虑遭受意外电磁攻击的防护措施。


    正确答案: A,C
    解析: 暂无解析

  • 第13题:

    技术风险的防范可以根据业务需求建立完善的信息技术系统及相应的容错备份系统和灾难备份系统,其包括()。

    A:信息系统机房要符合规定的安全标准要求
    B:确保信息系统正常运行
    C:将系统故障导致的风险降到最低程度
    D:配备先进、可靠、高效的软硬件设施

    答案:A,D
    解析:
    技术风险的防范除了题干中AD两项的措施外还可以制定并严格执行信息系统运行管理制度和备份方案、系统故障及业务应急处理预案;做好信息系统的日常管理和维护保养,定期接应急处理预案进行演练。

  • 第14题:

    量化投资模型存在潜在的风险,可能来自以下几个方面( )。
    Ⅰ.历史数据的完整性,行情数据的完整性都可能导致模型对行情数据的不匹配
    Ⅱ.模型设计中没有考虑仓位和资金配置,没有安全的风险评估和预防措施,可能导致资金、仓位和模型的不匹配,而发生爆仓现象
    Ⅲ.网络中断,硬件故障也可能对是化投资产生影响
    Ⅳ.同质模型产生竞争交易现象导致的风险
    Ⅴ.单一投资品种导致的不可预测风险。

    A.Ⅱ.Ⅲ.Ⅳ.Ⅴ
    B.Ⅰ.Ⅱ.Ⅳ.Ⅴ
    C.Ⅰ.Ⅱ.Ⅲ.Ⅳ
    D.Ⅰ.Ⅱ.Ⅲ.Ⅳ.Ⅴ

    答案:D
    解析:
    市场上,针对不同的投资市场,投资平台和投资标的,量化策略师按照自己的设计思想,设计了不同的量化投资模型。这些量化投资模型,一段会经过海量数据仿真测试,模拟操作等手段进行试验,共依据一定的风险管理算法进行仓位和资金配置,实现风险最小化和收益最大化,但是潜在的风险不可避免。

  • 第15题:

    应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()

    • A、确认系统生成的输入数据
    • B、使用添加、修改和删除功能,以实现数据变更
    • C、使用适当的规程恢复故障,以确保数据的正确处理
    • D、防范利用缓冲区超出/益处进行的攻击

    正确答案:A,B,C,D

  • 第16题:

    细水雾灭火系统进行系统周期性检查时,对于检查发现的系统故障,要及时分析故障原因,消除故障,确保系统完好有效。下列不属于泵组连接处有渗漏的故障原因是()。

    • A、连接件松动
    • B、连接处0形密封圈或密封垫损坏
    • C、连接件损坏
    • D、泵组进线电源反相

    正确答案:D

  • 第17题:

    计算机化系统验证包括(),其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。

    • A、应用程序的验证
    • B、基础架构的确认
    • C、适合的工艺
    • D、质量安全

    正确答案:A,B,C,D

  • 第18题:

    安全防范系统的设计应考虑()。

    • A、入侵报警系统应具备防拆、开路、短路报警功能
    • B、系统传输线路的出入端线应隐蔽,并有保护措施
    • C、系统宜有自检功能和故障报警、欠压报警功能
    • D、高风险防护对象的安防系统宜考虑遭受意外电磁攻击的防护措施

    正确答案:A,B,C,D

  • 第19题:

    甲公司为了改善数据的完整性决定实施更好的故障发现和备份系统,该决定代表了哪种风险应对方式?()

    • A、避免风险。
    • B、忽略风险。
    • C、减少风险。
    • D、接受风险。

    正确答案:C

  • 第20题:

    紧急安全事件(一级)不包括以下安全事件()。

    • A、导致重大故障
    • B、导致2级系统出现紧急故障的安全事件
    • C、导致3级或4级系统出现重大故障的安全事件
    • D、导致4级系统完整性或保密性被破坏的安全事件

    正确答案:A

  • 第21题:

    多选题
    计算机化系统验证包括(),其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
    A

    应用程序的验证

    B

    基础架构的确认

    C

    适合的工艺

    D

    质量安全


    正确答案: D,A
    解析: 暂无解析

  • 第22题:

    单选题
    紧急安全事件(一级)不包括以下安全事件()。
    A

    导致重大故障

    B

    导致2级系统出现紧急故障的安全事件

    C

    导致3级或4级系统出现重大故障的安全事件

    D

    导致4级系统完整性或保密性被破坏的安全事件


    正确答案: B
    解析: 暂无解析

  • 第23题:

    多选题
    与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置,处置规则包括()
    A

    评审纠正措施,以及所采取措施给予了充分的授权

    B

    评审故障日志,以确保故障已得到令人满意的解决

    C

    如果具有出错记录的系统功能,宜确保该功能处于开启状态

    D

    评审纠正措施,以确保没有损害控制措施


    正确答案: D,A
    解析: 暂无解析

相关内容