对程序控制进行系统化且严格的测试可以减少由于错误依赖下面()项而带来的风险。A、管理层监督以确保适当的流程B、以知识为基础的系统的扩散C、组织战略和信息间的紧密联系D、自动控制
题目
对程序控制进行系统化且严格的测试可以减少由于错误依赖下面()项而带来的风险。
- A、管理层监督以确保适当的流程
- B、以知识为基础的系统的扩散
- C、组织战略和信息间的紧密联系
- D、自动控制
相似考题
更多“对程序控制进行系统化且严格的测试可以减少由于错误依赖下面()项而带来的风险。A、管理层监督以确保适当的流程B、以知识为基础的系统的扩散C、组织战略和信息间的紧密联系D、自动控制”相关问题
-
第1题:
对程序控制进行系统化且严格的测试可以减少由于错误依赖下面( )项而带来的风险。A.管理层监督以确保适当的流程
B.以知识为基础的系统的扩散
C.组织战略和信息间的紧密联系
D.自动控制答案:D解析:更普遍地使用自动控制,就愈来愈要求在自动控制的开发和创建过程中,进行更系统化更严格的测试,因为只存在更少的补偿性手工控制。选项A不正确,因为管理层监督终端用户开发风险的控制,而不依赖自动控制。选项B不正确,因为以知识为基础的系统的扩散,加大了知识库不充分的风险。选项C不正确,因为组织战略和信息之间的紧密联系是优势而不是弱点。 -
第2题:
银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险,包括()、()和()、系统类风险、应用类风险、网络类风险等,以确保风险识别的全面性。
正确答案:基础设施类风险;主机;硬件设备类风险 -
第3题:
知识经济就是以(),直接依赖于知识和信息的生产、扩散和应用。
- A、新产业为基础的经济
- B、以经济为基础
- C、以新技术为基础的经济
- D、知识为基础的经济
正确答案:D -
第4题:
管理层对信息系统的较大依赖增加了以下落不明()种风险。
- A、非授权的第三方访问系统
- B、系统的编程错误
- C、不充分的知识基础
- D、业务中断
正确答案:D -
第5题:
管理层对信息系统的较大依赖增加了以下()种风险。
- A、非授权的第三方访问系统
- B、系统的编程错误
- C、不充分的知识基础
- D、业务中断
正确答案:D -
第6题:
图像处理系统可以降低整个组织的文件传阅量。为了减少用户依赖错误图像的可能性,管理层应确保进行适当控制以保持()
- A、图像数据的易读性。
- B、图像数据的准确性。
- C、索引数据的完整性。
- D、索引数据的初始序列。
正确答案:C -
第7题:
单选题关于信息技术环境下自动控制能为企业带来的好处的以下说法中,错误的是()。A自动控制能够有效处理大流量交易及数据
B自动信息系统的相关安全控制可以实现有效的职责分离
C自动控制比较容易被绕过
D自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平
正确答案: A解析: 选项C错误。自动控制比较不容易被绕过,人工控制容易被绕过。 -
第8题:
单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A确保信息系统的能力与组织目标一致
B管理层监督以确保充分、到位的流程
C知识库的有效性
D开发和生产中的控制测试
正确答案: B解析: 暂无解析 -
第9题:
单选题以下对“知识”描述错误的是()。A是人的大脑通过思维重新组合的系统化的信息集合
B信息是知识的源泉和基础,知识是信息的升华
C知识是“熵”
D是系统化、理论化的信息
正确答案: D解析: 暂无解析 -
第10题:
多选题对自动控制的依赖也可能会给企业带来下列财务报告重大错报风险的有( )。A信息系统或相关系统程序可能会对数据进行错误处理
B自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险
C数据丢失风险或数据无法访问风险
D不适当的人工干预,或人为的绕过自动控制
正确答案: A,D解析: 暂无解析 -
第11题:
单选题确保考虑了适当控制的传统信息系统开发流程,可能不会被开发终端用户计算(EUC)应用程序的用户遵循。下面()是EUC应用开发中普遍存在的一个风险。A管理决策可能被削弱,因为对管理层请求计算机信息的响应效率降低
B管理可能更加不能迅速地对竞争压力做出反应,因为应用开发时间增加
C管理层像依赖传统系统开发流程中产生的报告那样依赖EUC报告
D与传统(大型机)系统相比,管理层也许会导致EUC系统应用开发和维护成本的增加
正确答案: C解析: 暂无解析 -
第12题:
单选题商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,不是风险管理指引中指明应包括的要求是:()A生产系统与开发系统、测试系统有效隔离。生产系统与开发系统、测试系统的管理职能相分离;
B建立并完善有效的问题管理流程,以确保全面地追踪、分析和解决信息系统问题,并对问题进行记录、分类和索引;
C除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。
D将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查。
正确答案: B解析: 暂无解析 -
第13题:
以下对“知识”描述错误的是()。
A是人的大脑通过思维重新组合的系统化的信息集合
B信息是知识的源泉和基础,知识是信息的升华
C知识是“熵”
D是系统化、理论化的信息
C
略 -
第14题:
下面哪种情况不是首席审计执行官的责任?()
- A、监督组织风险管理系统的建立、管理和评价。
- B、与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度的减少重复工作。
- C、将内部审计活度计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
- D、对管理层是否针对已经报告的重大风险采取了适当的行的进行跟踪检查。
正确答案:A -
第15题:
对编程控制的系统,有力的测试可以减少错误的依赖于以下那项的风险()
- A、管理层保证有效的控制措施
- B、知识系统的丰富
- C、组织战略与信息之间的紧密联系
- D、自动化控制
正确答案:D -
第16题:
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。
- A、确保信息系统的能力与组织目标一致
- B、管理层监督以确保充分、到位的流程
- C、知识库的有效性
- D、开发和生产中的控制测试
正确答案:B -
第17题:
组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制。目的是()。
- A、以确保基于风险的思维方式,减少对产品和服务所带来的影响
- B、以确保设计和开发的产品和服务满足要求
- C、以确保更改对满足要求不会产生不利影响
- D、以上都是
正确答案:C -
第18题:
单选题知识经济就是以(),直接依赖于知识和信息的生产、扩散和应用。A新产业为基础的经济
B以经济为基础
C以新技术为基础的经济
D知识为基础的经济
正确答案: B解析: 暂无解析 -
第19题:
单选题对编程控制的系统,有力的测试可以减少错误的依赖于以下那项的风险()A管理层保证有效的控制措施
B知识系统的丰富
C组织战略与信息之间的紧密联系
D自动化控制
正确答案: B解析: 暂无解析 -
第20题:
单选题下面哪种情况不是首席审计执行官的责任?()A监督组织风险管理系统的建立、管理和评价。
B与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度的减少重复工作。
C将内部审计活度计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
D对管理层是否针对已经报告的重大风险采取了适当的行的进行跟踪检查。
正确答案: D解析: 本题考查的知识点是公司治理程序的规定和安排。
《实物公告》2120A1-1指出,这是高级管理层的责任,而不是首席审计执行官的责任。所以选择A。 -
第21题:
单选题图像处理系统可以降低整个组织的文件传阅量。为了减少用户依赖错误图像的可能性,管理层应确保进行适当控制以保持()A图像数据的易读性。
B图像数据的准确性。
C索引数据的完整性。
D索引数据的初始序列。
正确答案: C解析: 如果图像处理系统的指数资料被毁坏,用户很可能会不正确地使用了其它图像文件。 -
第22题:
单选题管理层对信息系统的较大依赖增加了以下落不明()种风险。A非授权的第三方访问系统
B系统的编程错误
C不充分的知识基础
D业务中断
正确答案: C解析: 暂无解析 -
第23题:
多选题对自动控制的依赖可能会给企业财务报告带来的重大错报风险有( )。A不适当的人为干预,或人为地绕过自动控制
B系统瘫痪造成数据丢失风险或数据无法访问
C信息系统或相关系统程序可能会处理那些本身就错误的数据
D信息系统或相关系统程序对数据进行错误处理,而注册会计师审计没有发现该重大错报的风险
正确答案: C,D解析:
重大错报风险是指财务报表在审计前存在重大错报的可能性,与被审计单位的风险相关,且独立于财务报表审计而存在。ABC三项,对自动控制的依赖也可能给企业带来下列财务报告重大错报风险:①信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身存在错误的数据;②自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险;③数据丢失风险或数据无法访问风险;④不适当的人工干预,或人为绕过自动控制;D项,属于检查风险,并不属于重大错报风险。