网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。

  • A、确保信息系统的能力与组织目标一致
  • B、管理层监督以确保充分、到位的流程
  • C、知识库的有效性
  • D、开发和生产中的控制测试

参考答案

更多 “终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试” 相关考题
考题 安全系统工程是以()和()事故为中心,以识别、分析、评价和控制系统风险为重点,开发、研究出来的安全理论和方法体系。() A.预测,控制B.管理,控制C.预测,预防D.管理,预防
查看答案
考题 电力系统的预防控制、紧急控制和恢复控制总称为安全控制。安全控制是维持一个电力系统安全运行所不可缺少的。() 此题为判断题(对,错)。
查看答案
考题 在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。 B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。 C.审查培训情况、用户满意度和数据的所有权。 D.评估实物安全性、逻辑安全性、备份和恢复情况。
查看答案
考题 建设工程项目进度控制的管理观念方面存在的主要问题不包括(  )。A、缺乏动态控制的观念 B、缺乏进度计划系统的观念 C、缺乏计划系统集成控制的观念 D、缺乏进度计划多方案比较和优选的观念
查看答案
考题 以下哪种为终端用户应用开发的普通风险?()A、应用程序可能没有测试和IT一般控制B、增加开发和维护成本C、增加应用程序开发时间D、决策可能由于当请求信息时响应效率的降低而受到削弱
查看答案
考题 辐射控制区即存在潜在辐射风险的区域,为确保进入辐射控制区人员的辐射安全,尽量降低辐射剂量,这也是大家需要接受辐射防护培训的原因。
查看答案
考题 对系统中尚未发生的、潜在的以及客观存在的各种风险进行全面的、连续的识别和归类的过程被称之为()。A、风险控制B、风险预防C、风险评估D、风险识别
查看答案
考题 针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试
查看答案
考题 当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A、评价EUC管理,政策,程序及终端用户支持。B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C、检查培训情形、用户满意程度及数据所有权。D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。
查看答案
考题 建设工程项目进度控制的管理观念方面存在的主要问题是()。A、缺乏风险观念B、缺乏动态控制观念C、缺乏进度计划系统的观念D、缺乏平衡协调观念E、缺乏多方案比较和优选观念
查看答案
考题 在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
查看答案
考题 对识别出的安全风险进行评估,分析、评价风险发生的原因和条件、潜在的风险后果和发生的可能性,并据此分别制定风险控制和应急处理等措施,形成铁路货运()控制表并动态优化完善,实现关口前移、超前防范。A、生产风险B、管理风险C、安全风险D、运输风险
查看答案
考题 在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
查看答案
考题 对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。
查看答案
考题 终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
查看答案
考题 在组织、部门和个人用户层次都存在终端用户运算控制的职责,下列属于个人用户的直接责任的是:()A、硬件使用的月工作计划。B、年度设备盘点。C、终端用户运算计划。D、设备的实物安全保证。
查看答案
考题 ()是确定电子政务系统面临的风险级别的过程,是风险控制的前提和基础。A、安全风险规避B、安全风险评估C、安全风险识别D、安全风险控制
查看答案
考题 业主项目部经理应审查()及以上风险控制措施的有效性,并进行全过程监督,必要时协调解决现场存在的安全风险和隐患
查看答案
考题 单选题商业银行信息科技项目存在的相关风险包括:()A 潜在的各种操作风险、财务损失风险,因无效项目规划或不适当的项目管理控制产生的机会成本。B 因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的各种操作风险,但不存在财务损失风险。C 因无效项目规划或不适当的项目管理控制产生的机会成本风险,但不存在操作风险和财务损失风险。D 因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的财务损失风险,但不存在操作风险。
查看答案
考题 单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A 确定终端用户计算的应用程序。B 对应用程序风险进行排列。C 对控制情况进行文件处理和测试。D 以上都对。
查看答案
考题 单选题在应用层面审计终端用户计算控制的审查程序包括:()A 评估EUC管理的政策、程序和终端用户满意度B 确定EUC应用,进行应用风险排序、记录和测试控制C 检查授权访问控制、开发日志、开发文档D 评估物理安全、逻辑安全、灾难恢复计划
查看答案
考题 单选题当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A 评价EUC管理,政策,程序及终端用户支持。B 标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C 检查培训情形、用户满意程度及数据所有权。D 对物理安全性、逻辑安全性、备份及恢复计划进行评价。
查看答案
考题 单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A 评价终端用户计算过程的管理、管理、程序和终端用户支持;B 确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C 审查培训情况,用户满意程度和数据的所有权;D 评价实物安全性,逻辑安全性、备份和恢复情况。
查看答案
考题 单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A 确保信息系统的能力与组织目标一致B 管理层监督以确保充分、到位的流程C 知识库的有效性D 开发和生产中的控制测试
查看答案
考题 多选题建设工程项目进度控制的管理观念方面存在的主要问题是()。A缺乏风险观念B缺乏动态控制观念C缺乏进度计划系统的观念D缺乏平衡协调观念E缺乏多方案比较和优选观念
查看答案
考题 单选题针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A 保证信息系统与组织目标的一致性B 管理层关注如何实施恰当的处理程序C 数据库的有效性D 开发和生产阶段的控制测试
查看答案
考题 单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A 评估EUC管理、政策、程序和终端用户支持B 确定EUC应用,进行应用风险排序、记录和测试控制C 审查培训、用户满意度和数据所有权D 评估物理安全、逻辑安全、备份和恢复
查看答案
热门标签
最新试卷