以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。A、管理协调用户不存在B、无法明确特定用户责任C、未授权用户可以产生,修改和删除数据D、审计建议无法实施
题目
以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。
- A、管理协调用户不存在
- B、无法明确特定用户责任
- C、未授权用户可以产生,修改和删除数据
- D、审计建议无法实施
相似考题
更多“以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险”相关问题
-
第1题:
以下选项中哪一项是对于信息安全风险采取的纠正机制?()
- A、访问控制
- B、入侵检测
- C、灾难恢复
- D、防病毒系统
正确答案:C -
第2题:
以下对于非系统风险的描述,正确的是()。
- A、非系统风险是不可规避的风险
- B、非系统风险是由于公司内部因素导致的对证券投资收益的影响
- C、非系统风险是可以通过资产组合方式进行分散的
- D、非系统风险只是对个别或少数证券的收益产生影响
正确答案:B,C,D -
第3题:
以下哪一项对云服务商复制数据导致的数据残余风险负有最终责任()。
- A、数据所有者
- B、数据保管员
- C、数据监管员
- D、数据处理者
正确答案:A -
第4题:
在信息系统安全方面,以下哪一项是高层管理员的主要职责?()
- A、评估风险。
- B、分配系统访问权。
- C、确认数据所有权。
- D、对雇员进行安全教育。
正确答案:A -
第5题:
以下哪一个不属于元数据管理系统的建设的步骤?()
- A、元数据需求定义
- B、元数据管理实现
- C、元数据应用实现
- D、系统应用定义
正确答案:D -
第6题:
以下哪一项不是SQL语言的功能?()
- A、数据定义
- B、数据检查
- C、数据操纵
- D、数据加密
正确答案:D -
第7题:
多选题以下对于非系统风险的描述,正确的是()。A非系统风险是不可规避的风险
B非系统风险是由于公司内部因素导致的对证券投资收益的影响
C非系统风险是可以通过资产组合方式进行分散的
D非系统风险只是对个别或少数证券的收益产生影响
正确答案: B,D解析: 暂无解析 -
第8题:
单选题在数据库管理系统(DBMS)中,数据存放的位置和访问方法有以下哪一项提供()。A数据字典
B元数据
C系统目录
D数据定义语言
正确答案: C解析: 暂无解析 -
第9题:
单选题对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险?()A用户管理协调不存在
B未制定特定用户职责
C未授权用户可能取得创建、修改和删除数据的权力
D审计建议未被采纳
正确答案: B解析: 没有政策阐明谁存在对特定系统访问的责任,当他们未授权访问系统会增加风险。通过指派权力准许特定的用户的访问,很有可能经营目标将被正确地支持。 -
第10题:
单选题以下哪一项对云服务商复制数据导致的数据残余风险负有最终责任()。A数据所有者
B数据保管员
C数据监管员
D数据处理者
正确答案: C解析: 暂无解析 -
第11题:
单选题以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()A用户管理协调不存在
B特定用户责任不能成立
C未经授权的用户可以访问,修改或删除数据
D审计的建议可能无法实现
正确答案: A解析: 如果没有一个明确的策略谁具备了授予访问特定系统的责任,就会增加风险,即某人可以获得系统的访问权当他们不应该得到授权时。通过分配授权访问到特定的用户,有一个更好的机会就是业务目标将得到适当的支持。 -
第12题:
单选题相对于人工纸质处理,电子资金转帐系统(EFT)未导致以下哪项风险的增加?()A未经授权的访问和交易活动。
B重复的交易处理。
C更高的每笔交易成本。
D不充分的备份各恢复能力。
正确答案: D解析: 暂无解析 -
第13题:
相对于人工纸质处理,电子资金转帐系统(EFT)未导致以下哪项风险的增加?()
- A、未经授权的访问和交易活动。
- B、重复的交易处理。
- C、更高的每笔交易成本。
- D、不充分的备份各恢复能力。
正确答案:C -
第14题:
以下各项环境控制风险中,更可能是在独立微机环境下而不是主机环境下产生的是:()
- A、由于使用购入的盗版软件而侵犯版权。
- B、未经授权访问数据。
- C、由于不充分的数据保存政策而导致可利用数据的缺乏。
- D、以上三项都是。
正确答案:D -
第15题:
在使用电子资金转账系统后,以下哪一项风险增大了?()
- A、不适当的变动控制程序
- B、未经授权的访问和交易活动
- C、不充分的在线编辑检查
- D、不充分的备份和灾难恢复程序
正确答案:B -
第16题:
以下哪一项不属于数据库系统的维护功能?()
- A、用户存取数据(数据库是数据存储的基地。它能保存数据并能让用户访问到有用的数据)
- B、数据库定义
- C、数据库操作
- D、数据库恢复
正确答案:A -
第17题:
在数据库管理系统(DBMS)中,数据存放的位置和访问方法有以下哪一项提供()。
- A、数据字典
- B、元数据
- C、系统目录
- D、数据定义语言
正确答案:C -
第18题:
单选题以下哪一项不是SQL语言的功能?()A数据定义
B数据检查
C数据操纵
D数据加密
正确答案: B解析: 暂无解析 -
第19题:
单选题以下各项环境控制风险中,更可能是在独立微机环境下而不是主机环境下产生的是:()A由于使用购入的盗版软件而侵犯版权。
B未经授权访问数据。
C由于不充分的数据保存政策而导致可利用数据的缺乏。
D以上三项都是。
正确答案: D解析: 暂无解析 -
第20题:
单选题以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。A管理协调用户不存在
B无法明确特定用户责任
C未授权用户可以产生,修改和删除数据
D审计建议无法实施
正确答案: D解析: 暂无解析 -
第21题:
单选题在使用电子资金转账系统后,以下哪一项风险增大了?()A不适当的变动控制程序
B未经授权的访问和交易活动
C不充分的在线编辑检查
D不充分的备份和灾难恢复程序
正确答案: C解析: A不正确。这项风险在大多数信息技术环境中都普遍存在。
B正确。未经授权的访问是一种风险,在电子资金转移的环境中该风险会更高。 -
第22题:
单选题以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。A不存在用户管理协调
B无法确定明确的用户责任
C未授权用户可能获得创建、修改或删除数据的权限
D审计建议可能不会实施
正确答案: B解析: 如果没有政策来定义负责授予具体系统的访问权限的责任人,则没有权限的人员获得(授予)系统的访问权限的风险将增加。通过分配绚丽来给特定用户授予访问权限,可以增大业务目标得到适当支持的机会。 -
第23题:
单选题在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A评估风险。
B分配系统访问权。
C确认数据所有权。
D对雇员进行安全教育。
正确答案: D解析: 本题考查的知识点是公司治理的基本框架。答案A正确,在信息系统安全方面高层管理员的主要职责是评估风险。
答案B.C和D都不正确。