网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
对信息系统的安全性和运行可靠性的检查,主要是检查系统是否采取了保障数据安全的必要技术措施()等。
A
是否建立了备份系统
B
是否及时进行数据更新
C
是否按照规定设置了相关数据的保存期限
D
访问的权限和监控设置
参考答案
参考解析
解析:
暂无解析
更多 “多选题对信息系统的安全性和运行可靠性的检查,主要是检查系统是否采取了保障数据安全的必要技术措施()等。A是否建立了备份系统B是否及时进行数据更新C是否按照规定设置了相关数据的保存期限D访问的权限和监控设置” 相关考题
考题
信息网络安全监督检查工作中,要求的安全技术措施应包括:()。A:重要网络和信息系统是否有备份及处理突发事故的应急措施;B:是否有对BBS用户的身份识别功能;C:是否建立了正规的网管系统;D:系统是否有用户上网日志记录;
考题
●信息系统常在输入数据后立即自动进行必要的检查。这种检查不包括(10)。(10)A.格式检查B.数据正确性检查C.界限检查(检查输入数据是否处于合理的范围内)D.平衡检查(检查输入数据是否与相关数据造成不平衡)
考题
下列属于信息系统应用绩效情况的审计内容的是( )。
A.关注信息系统的作用发挥情况,检查是否存在系统与业务“两张皮”,支撑能力不足等问题
B.关注信息系统运行和维护情况,检查是否存在更新升级不及时,岗位权限管理不到位等问题
C.关注服务外包情况,检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题。
D.关注已停用信息系统情况,检查是否存数据和资产处置不当的问题
E.关注资金使用的真实合法效益情况,检查是否存在挪用截留、损失浪费等问题
考题
下列属于信息系统审计中的网络和信息安全情况审计内容的是( )。
A.检查是否存在制度不完善、职责不明确等问题
B.检查是否存在未按规定进行系统定级、备案、测试和整改等问题
C.检查是否存在防护措施不到位,应急处置不及时等问题
D.检查是否存在对数据和系统的管理控制能力弱,外包服务商资质不合规等问题
E.检查是否存在管理不完善、数据泄露等问题
考题
以下哪种做法可以最有效地使审计师提高电脑化财务和经营信息的可靠性和有效性?A.确定信息系统是否为管理人员提供了及时的信息。
B.确定信息系统是否提供了完整的信息。
C.确定对记录保持和报告过程的控制是否充分有效。
D.确定信息系统提供的数据是否符合外部要求。
考题
《加油卡数据库管理办法》明确了系统管理员职责是()。A、负责加油卡系统数据库预置账户(sa)的管理工作B、根据审批后的“申请/审批表”对加油卡系统数据库进行用户管理和权限管理C、负责在加油卡系统数据库软件安装运行后,核对Sybase数据库系统预置帐户(sa)的密码修改情况,检查是否定期维护密码,并做好相应记录D、定期对加油卡系统数据库内用户权限与所批准权限的一致性进行检查,并做好相应的检查记录存档备查E、定期维护加油卡系统数据库指定用户密码,并对数据库内用户密码设置和使用规则进行检查,做好相应的检查记录存档备查F、未经批准,不得修改、删除加油卡系统内现有角色和涉及到的相关参数等内容G、检查数据库运行状态,做好升级、系统配置更新工作,填写变更信息,并对更新后的系统性能跟踪监控
考题
各级业务、科技部门将信贷系统应用纳入信息科技安全检查。检查内容应包括但不局限于以下方面()。A、用户管理是否规范,有无一人操作多个用户行为,用户密码设置.使用是否合规B、机构设置、业务权限、人员角色等设置是否合规、符合实际要求;系统维护是否有相应的台账和档案记录C、信贷、资产、科技等职能部门是否按规定对系统运行状况进行检查,发现问题是否已督促整改,对有关责任人是否按规定进行处罚D、信贷系统设备、网络使用情况等
考题
管理部门需定期组织对AB终端应用系统用户进行检查。检查内容包括:()。A、用户基本信息检查,包括用户信息是否真实有效,用户资格是否符合规定B、用户基本信息检查,包括归属部门是否正确,调动/离职用户是否及时调整/删除等C、用户权限设置检查,包括AB终端的用户权限是否符合实际的岗位职能存在风险冲突等D、用户权限设置检查,包括与用户关联的其他系统的权限是否存在风险冲突等
考题
日常的巡检作业主要包含两个方面:软件巡检和硬件巡检,巡检的内容包括()A、版本规范性检查,是否按照入网要求的版本导入,版本是否有入网证等B、设备安装的规范性检查,是否按照设备安装规范作业完成,标签是否清晰,走线是否美观等C、网元局数据配置规范性检查,是否有冗余数据存在,未使用的端口是否关闭D、机房的运行环境检查,如:机房温度,机房是否配置了空调,机房的卫生状况,是否有水浸,是否有老鼠活动,动力环境是否正常等E、系统的运行健康性检查,如:CPU,内存等是否在正常的工作范围内
考题
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
考题
关于应用系统运行中涉及的安全和保密层次,不正确的是()A、系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施B、资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施C、用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴D、数据域安全包括行级数据域安全与字段级数据域安全
考题
对信息系统的安全性和运行可靠性的检查,主要是检查系统是否采取了保障数据安全的必要技术措施()等。A、是否建立了备份系统B、是否及时进行数据更新C、是否按照规定设置了相关数据的保存期限D、访问的权限和监控设置
考题
《国家电网公司信息系统非功能性需求规范(试行)》中规定系统应设计使用多种输入多种输入验证的方法,包括:()。A、检查数据是否符合期望的类型B、检查数据是否符合期望的长度C、检查数值数据是否符合期望的数值范围D、检查数据是否包含特殊字符,如:、、”、’、%、(、)、、+、/、/’、/”等;应使用正则表达式进行白名单检查
考题
多选题日常的巡检作业主要包含两个方面:软件巡检和硬件巡检,巡检的内容包括()A版本规范性检查,是否按照入网要求的版本导入,版本是否有入网证等B设备安装的规范性检查,是否按照设备安装规范作业完成,标签是否清晰,走线是否美观等C网元局数据配置规范性检查,是否有冗余数据存在,未使用的端口是否关闭D机房的运行环境检查,如:机房温度,机房是否配置了空调,机房的卫生状况,是否有水浸,是否有老鼠活动,动力环境是否正常等E系统的运行健康性检查,如:CPU,内存等是否在正常的工作范围内
考题
多选题对会计报表真实性、完整性和及时性的检查方法包括()A检查会计报表中有关数据与相关账薄上的数据是否一致B检查汇总的数据是否为同一报告期辖属单位分表数据的总和C检查是否按照规定及时编制月计表、损益表等报表D检查各种报表是否按规定时间报送
考题
多选题管理部门需定期组织对AB终端应用系统用户进行检查。检查内容包括:()。A用户基本信息检查,包括用户信息是否真实有效,用户资格是否符合规定B用户基本信息检查,包括归属部门是否正确,调动/离职用户是否及时调整/删除等C用户权限设置检查,包括AB终端的用户权限是否符合实际的岗位职能存在风险冲突等D用户权限设置检查,包括与用户关联的其他系统的权限是否存在风险冲突等
考题
单选题督察长履行职责,应当重点关注的事项不包括()。A
基金及公司的信息披露是否真实、准确、完整、及时,是否存在虚假记载、误导性陈述或者重大遗漏等问题B
基金运营是否安全,信息技术系统运行是否稳定,客户资料和交易数据是否做到备份和有效保存,是否出现延时交易、数据遗失等情况C
公司员工是否严格有效执行公司规章制度D
公司资产是否安全完整,是否出现被抽逃、挪用、违规担保、冻结等情况
考题
单选题定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A
监控和日志管理B
软件控制C
数据备份D
技术脆弱性管理
热门标签
最新试卷
