网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
对信息系统施加相应的控制是确保信息系统安全的有效方法。按照控制的类型分,可以包括()。
A
物理控制
B
电子控制
C
软件控制
D
制度控制
E
管理控制
参考答案
参考解析
解析:
暂无解析
更多 “多选题对信息系统施加相应的控制是确保信息系统安全的有效方法。按照控制的类型分,可以包括()。A物理控制B电子控制C软件控制D制度控制E管理控制” 相关考题
考题
商业银行应按照管理强度高于其他贷款种类的原则建立相应的并购贷款管理制度和管理信息系统,确保业务流程、内控制度以及管理信息系统能够有效地()并购贷款的风险。A、识别B、计量C、监测D、控制
考题
监理在信息系统安全管理的作用包括(40)。①在信息系统工程项目建设过程中,协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突②在质量控制前提下,确保信息系统安全设计上没有漏洞③督促建设单位的信息系统工程应用人员严格执行安全管理制度和安全规范④监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用A.① ② ③B.② ③ ④C.① ② ④D.① ③ ④
考题
下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?A、完整性控制的需求是基于风险分析的结果B、控制已经过了测试C、安全控制规范是基于风险分析的结果D、控制是在可重复的基础上被测试的
考题
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。
A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
考题
下列有关信息系统审计的表述,错误的有( )。
A.调查了解信息系统不能采用询问、检查、观察等传统方法
B.描述信息系统的方法与常规审计中描述内部控制的方法不同
C.信息系统测试的方法是信息系统审计独有的
D.信息系统审计与常规审计在终结阶段有很大区别
E.对输入、处理和输出控制的审计属于信息系统一般控制审计
考题
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
考题
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试
考题
信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
考题
下列属于提供侵入、非法控制计算机信息系统程序、工具罪中规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”的是()。A、具有避开计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的B、具有突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的C、具有避开或者突破计算机信息系统安全保护措施,未经授权对计算机信息系统实施控制的功能的D、具有避开或者突破计算机信息系统安全保护措施,超越授权对计算机信息系统实施控制的功能的
考题
以下的描述中,错误的是()A、对控制的监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进B、信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通C、信息系统与沟通属于内部控制的要素D、控制的实施只是管理层和治理层的责任
考题
单选题关于信息技术环境下自动控制能为企业带来的好处的以下说法中,错误的是()。A
自动控制能够有效处理大流量交易及数据B
自动信息系统的相关安全控制可以实现有效的职责分离C
自动控制比较容易被绕过D
自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平
考题
多选题商业银行应按照管理强度高于其他贷款种类的原则建立相应的并购贷款管理制度和管理信息系统,确保业务流程、内控制度以及管理信息系统能够有效地()并购贷款的风险。A识别B计量C监测D控制
考题
单选题下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()A
完整性控制的需求是基于风险分析的结果B
控制已经过了测试C
安全控制规范是基于风险分析的结果D
控制是在可重复的基础上被测试的
考题
单选题对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展是()的主要职责之一A
信息系统运营、使用单位B
信息系统主管部门C
信息系统安全服务商D
信息安全监管机构
考题
判断题物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。A
对B
错
热门标签
最新试卷
![瑞牛题库 章节练习 历年真题 模拟试卷](http://assets.51tk.com/51_sidebar_right_index.jpg)