确定应用系统中建立多少控制措施的标准不应包含以下哪项()A、威胁发生的可能性B、缺乏控制,可能会造成的影响C、实施和维护控制所需的成本D、首先要保证系统的安全,其次再考虑可用、效率等问题。
题目
确定应用系统中建立多少控制措施的标准不应包含以下哪项()
- A、威胁发生的可能性
- B、缺乏控制,可能会造成的影响
- C、实施和维护控制所需的成本
- D、首先要保证系统的安全,其次再考虑可用、效率等问题。
相似考题
参考答案和解析
更多“确定应用系统中建立多少控制措施的标准不应包含以下哪项()”相关问题
-
第1题:
下列措施中属于主动控制措施的是( )。
A.建立有效的信息反馈系统
B.依据合同合理确定工程索赔费用
C.用科学的方法制订计划
D.应用现代管理手段检查工程实施情况答案:C解析:参考第三章第三节内容,应选C项。 区分主动控制措施和被动控制措施的内容。 -
第2题:
测量不确定度的评定流程包含( )等步骤。
A.合成标准不确定度计算 B.测量数学模型建立
C.随机误差和系统误差分析 D.标准不确定度分量评定
E.测量准确度评估答案:A,B,D解析:。测量不确定度的评定包括:测量模型的建立、标准不确定度分量的评定、 合成不确定度的计算、扩展不确定度的评定、测量不确定度报告等。 -
第3题:
关于GB/T28001-2011的4.3.1条款,以下叙述中正确的有()。
- A、应建立危险源辨识、风险评价和控制措施的程序文件
- B、应建立并保持危险源辨识、风险评价和控制措施的策划的程序
- C、危险源辨识、风险评价和确定的控制措施的信息应形成文件
- D、及时更新危险源辨识、风险评价和确定的控制措施的信息
正确答案:B,C,D -
第4题:
以下哪项活动不会削弱内部审计师的独立性?() Ⅰ.为新信息系统的应用提供控制标准。 Ⅱ.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制。 Ⅲ.在安装之前,对计算机新的应用程序进行复查。
- A、只有Ⅰ。
- B、只有Ⅱ。
- C、只有Ⅲ。
- D、Ⅰ和Ⅲ。
正确答案:D -
第5题:
在WindowsXP操作系统中,"文档"是指()
- A、只包含文字的文件
- B、可以执行的文件
- C、计算机系统中的所有的文件
- D、由应用程序建立的包含文字或图形等内容的文件
正确答案:D -
第6题:
以下哪项不属于标准M2M行业应用数据卡资费中包含的流量()
- A、CMWAP
- B、CMNET
- C、GPRS
- D、CDSCDL.SC
正确答案:C -
第7题:
以下不会削弱内部审计师独立性的活动的是:() Ⅰ.为新信息系统的应用提供控制标准。 Ⅱ,为运行新的计算机应用系统编写程序草图,确定建立了合适的控制。 Ⅲ.在安装之前,复核新的计算机应用程序。
- A、只有Ⅰ
- B、只有Ⅱ
- C、只有Ⅲ
- D、只有Ⅰ和Ⅲ
正确答案:D -
第8题:
不管应用中包含多少个子应用,只需配置一个ActionServlet。
正确答案:正确 -
第9题:
判断题不管应用中包含多少个子应用,只需配置一个ActionServlet。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?()A数据在系统中的重要性。
B应用网络监测软件的可行性。
C某项活动或处理没有受到适当控制所产生的风险水平。
D每种控制措施的效率、复杂性和费用。
正确答案: B解析: A不正确。例如,重要的财务和会计系统,如证券交易所的股票买卖跟踪系统,相对于记录员工培训和技能的系统而言,必须具有更高的控制标准。
B正确。网络监测软件并不参与应用系统内部的控制。
C不正确。问题的发生频率及其潜在的危害应决定在一个系统中建立多少控制。
D不正确。例如,在一个每天处理成千上万笔支付业务的系统中,完全的逐项检查可能过于费时而不可操作,但如仅检查关键的数据则可能是可行的,如检查金额、账号而忽略姓名和地址。 -
第11题:
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具
B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具
C不利情况下维持已有信息安全控制措施的过程、规程和实施更改
D不利情况下需要维持的信息安全控制措施的补偿措施
E不利情况下不能维持的信息安全控制措施的补偿措施
正确答案: D,C解析: 暂无解析 -
第12题:
多选题测量不确定度的评定流程包含( )等步骤。[2010年真题]A合成标准不确定度计算
B测量数学模型建立
C随机误差和系统误差分析
D标准不确定度分量评定
E测量准确度评估
正确答案: E,C解析: 测量不确定度的评定流程包括测量数学模型的建立、求最佳值、列出测量不确定度来源、标准不确定度分量评定、合成标准不确定度计算、扩展不确定度的评定、测量不确定度的报告等步骤。 -
第13题:
测量不确定度的评定流程包含( )等步骤。[2010年真题]
A.合成标准不确定度计算 B.测量数学模型建立
C.随机误差和系统误差分析 D.标准不确定度分量评定
E.测量准确度评估答案:A,B,D解析:测量不确定度的评定流程包括测量数学模型的建立、求最佳值、列出测量不确定 度来源、标准不确定度分量评定、合成标准不确定度计算、扩展不确定度的评定、测量 不确定度的报告等步骤。 -
第14题:
一个应用系统中应建立多少控制设施可由一些因素决定,这些因素包括()
正确答案:系统中数据的重要性、每项控制技术的效率性、复杂性和成本费用;一项活动或一个处理过程未能有效控制所带来的风险水平。 -
第15题:
关于职业健康安全标准4.3.1条款,以下叙述中正确的有()。
- A、应建立危险源辨识、风险评价和控制措施的程序文件
- B、应建立并保持危险源辨识、风险评价和控制措施的策划的程序
- C、危险源辨识、风险评价和确定的控制措施的信息应形成文件
- D、及时更新危险源辨识、风险评价和确定的控制措施的信息
正确答案:B,C,D -
第16题:
接口方式安全性设计时,接口设备上的应用宜只包含实现系统互联所必须的业务功能,不应包含业务系统的所有功能。
正确答案:正确 -
第17题:
用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?()
- A、数据在系统中的重要性.
- B、应用网络监测软件的可行性.
- C、某项活动或处理没有受到适当控制所产生的风险水平.
- D、每种控制措施的效率、复杂性和费用。
正确答案:B -
第18题:
下面哪项不是属于项目BIM实施的保障措施?()
- A、建立系统运行保障体系
- B、建立系统运行实施标准
- C、建立系统运行检查机制
- D、模型维护与应用机制
正确答案:B -
第19题:
工程设计中工程力学主要包含以下内容:()
- A、分析作用在构件上的力,分清已知力和未知力
- B、选择合适的研究对象,建立已知力和未知力的关系
- C、应用平衡条件和平衡方程,确定全部未知力
- D、确定研究对象,取分离体
正确答案:A,B,C -
第20题:
单选题下面哪项不是属于项目BIM实施的保障措施?()A建立系统运行保障体系
B建立系统运行实施标准
C建立系统运行检查机制
D模型维护与应用机制
正确答案: A解析: 暂无解析 -
第21题:
单选题确定应用系统中建立多少控制措施的标准不应包含以下哪项()A威胁发生的可能性
B缺乏控制,可能会造成的影响
C实施和维护控制所需的成本
D首先要保证系统的安全,其次再考虑可用、效率等问题。
正确答案: B解析: 暂无解析 -
第22题:
填空题一个应用系统中应建立多少控制设施可由一些因素决定,这些因素包括()正确答案: 系统中数据的重要性、每项控制技术的效率性、复杂性和成本费用,一项活动或一个处理过程未能有效控制所带来的风险水平。解析: 暂无解析 -
第23题:
单选题以下不会削弱内部审计师独立性的活动的是:() Ⅰ.为新信息系统的应用提供控制标准。 Ⅱ,为运行新的计算机应用系统编写程序草图,确定建立了合适的控制。 Ⅲ.在安装之前,复核新的计算机应用程序。A只有Ⅰ
B只有Ⅱ
C只有Ⅲ
D只有Ⅰ和Ⅲ
正确答案: C解析: I.正确。根据《框架》,如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核,不会对其客观性产生负面的影响。但是,如果内部审计师参与了这些系统的设计、安装、程序起草或操作,就可以认为其客观性受到损害。
Ⅱ.不正确,根据《框架》,这种活动影响独立性。
Ⅲ.正确。根据《框架》,这种活动不影响独立性。故选D。