商业银行应当对计算机信息系统的接入建立适当的(),并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。A、授权程序B、批准程序C、准入程序D、退出程序

题目

商业银行应当对计算机信息系统的接入建立适当的(),并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。

  • A、授权程序
  • B、批准程序
  • C、准入程序
  • D、退出程序
相似考题

1.违反国家规定,对涉密计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成()。A.破坏计算机信息系统罪B.删除、修改、增加计算机信息系统数据和应用程序罪C.非法控制计算机信息系统罪D.非法侵入计算机信息系统罪

2.风险管理信息系统应当(  )A、设置灾难恢复以及应急操作程序 B、建立错误承受程序 C、随时进行数据信息备份和存档,定期进行检测并形成文件记录 D、为所有系统用户设置相同的使用权限和识别标志 E、.设置严格的网络安全/加密系统,防止外部非法入侵

3.计算机程序变更控制流程确保( )。A.只有经过授权的程序员才能修改程序 B.数据文件的备份进行在线维护 C.没有不适当地执行生产程序 D.没有对数据文件进行非授权的更改

4.破坏计算机信息系统数据、应用程序罪,《中华人民共和国刑法》第286条第2款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。()”

更多“商业银行应当对计算机信息系统的接入建立适当的(),并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。A、授权程序B、批准程序C、准入程序D、退出程序”相关问题

  • 第1题:

    商业银行的内部控制措施包括( )。

    A.商业银行应当根据各分支机构和业务部门的不同情况,建立分散的授权体系,异化的授权
    B.商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合
    C.商业银行应当建立有效的应急预案,并定期进行测试
    D.商业银行应当利用计算机程序监控现代化手段,对分支机构实施有效的管理和监控
    E.商业银行应建立职责分离,横向与纵向相互监督制约的机制

    答案:B,C,D,E
    解析:
    A项,商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。

  • 第2题:

    计算机程序变更控制流程确保()。

    • A、只有经过授权的程序员才能修改程序
    • B、数据文件的备份进行在线维护
    • C、没有不适当地执行生产程序
    • D、没有对数据文件进行非授权的更改

    正确答案:A

  • 第3题:

    通过对计算机程序变动的控制,来保证:()

    • A、只有经授权的程序员才能改动程序。
    • B、数据文件记录的完整准确。
    • C、没有不适当实施生产程序。
    • D、对数据文件进行未经授权的变动。

    正确答案:A

  • 第4题:

    对企业计算机信息系统进行修改,应该规定严格的修改程序及权限,其具体的程序如何?


    正确答案:对企业计算机信息系统进行修改,应该规定严格的修改程序及权限,其具体的程序如下:
    1)任何修改都必须事先正式向系统主管人员提出书面报告,
    2)由系统主管人员权衡各种因素后决定是否进行修改、何时以及如何修改,
    3)并把任务下达给一定的工作人员进行,
    4)在修改完成后,必须进行企业级的验收,
    5)验收通过的必须在规定的时间嵌入系统,并通告有关方面。

  • 第5题:

    危害计算机信息系统安全,应当给予治安处罚的行为是()。

    • A、违反国家规定,侵入计算机信息系统,造成危害的;
    • B、违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;
    • C、违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;
    • D、以上答案都正确

    正确答案:A,B,C,D

  • 第6题:

    下列()选项属于非法侵入、破坏计算机信息系统行为。

    • A、违反国家规定,侵入计算机信息系统的
    • B、违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的
    • C、违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的
    • D、故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的

    正确答案:B,C,D

  • 第7题:

    违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成()。

    • A、非法入侵计算机信息系统罪
    • B、破坏计算机信息系统罪
    • C、扰乱无线电通信管理秩序罪
    • D、删除、修改、增加计算机信息系统数据和应用程序罪

    正确答案:B

  • 第8题:

    在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()

    • A、自动记录开发(程序/文文件)库的变更
    • B、增员,避免兼职
    • C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作
    • D、建立阻止计算机操作员更改程序的访问控制

    正确答案:C

  • 第9题:

    下列属于提供侵入、非法控制计算机信息系统程序、工具罪中规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”的是()。

    • A、具有避开计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的
    • B、具有突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的
    • C、具有避开或者突破计算机信息系统安全保护措施,未经授权对计算机信息系统实施控制的功能的
    • D、具有避开或者突破计算机信息系统安全保护措施,超越授权对计算机信息系统实施控制的功能的

    正确答案:A,B,C,D

  • 第10题:

    单选题
    违犯国家保密规定,对涉密计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成()。
    A

    非法入侵计算机信息系统罪

    B

    破坏计算机信息系统罪

    C

    非法控制计算机信息系统罪

    D

    删除、修改、增加计算机信息系统数据和应用程序罪


    正确答案: B
    解析: 破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。

  • 第11题:

    单选题
    违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成()。
    A

    非法入侵计算机信息系统罪

    B

    破坏计算机信息系统罪

    C

    扰乱无线电通信管理秩序罪

    D

    删除、修改、增加计算机信息系统数据和应用程序罪


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    下列各项中,属于信息系统应用控制审计的是
    A

    对输入数据的准确性检验

    B

    对程序变更的规范、授权与跟踪

    C

    对系统数据的定期备份

    D

    对程序和数据访问的控制


    正确答案: B
    解析:

  • 第13题:

    下列各项中,属于信息系统应用控制审计的是:

    A、对输入数据的准确性检验
    B、对程序变更的规范、授权与跟踪
    C、对系统数据的定期备份
    D、对程序和数据访问的控制

    答案:A
    解析:
    本题考查信息系统审计的内容知识点。应用控制审计:(1)输入控制审计;(2)处理控制审计;(3)输出控制审计。

  • 第14题:

    下列行为不属于破坏计算机信息系统的违反治安管理行为的是()。

    • A、违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行
    • B、因操作疏忽大意或者技术不熟练致使计算机信息系统功能或者计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏
    • C、故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行
    • D、违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加

    正确答案:B

  • 第15题:

    破坏计算机信息系统罪,客观方面的行为方式概括起来有三种,即:对计算机信息系统()进行删除、修改、增加 或者干扰;对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的操作;制作、传播()。


    正确答案:功能;计算机病毒

  • 第16题:

    下面关于计算机局域网并接入公安网说法错误的是:()。

    • A、建立计算机局域网并接入公安网,装备看守所管理信息系统、民警巡视管理系统、周界控制系统和全方位监控系统,监控录像应当至少保存3天以上
    • B、建立计算机局域网并接入公安网,装备看守所管理信息系统、民警巡视管理系统、周界控制系统和全方位监控系统,监控录像应当至少保存7天以上
    • C、建立计算机局域网并接入公安网,装备看守所管理信息系统、民警巡视管理系统、周界控制系统和全方位监控系统,监控录像应当至少保存15天以上
    • D、建立计算机局域网并接入公安网,装备看守所管理信息系统、民警巡视管理系统、周界控制系统和全方位监控系统,监控录像应当至少保存30天以上

    正确答案:A,B,D

  • 第17题:

    下列哪个行为不属于破坏计算机信息系统的违反行为?()

    • A、违反国家规定,对计算机信息系统进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行
    • B、因操作疏忽大意或者技术不熟练致使计算机信息系统功能或者计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏
    • C、故意制作、传播计算机病毒等破坏程序,影响计算机信息系统正常运行
    • D、违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加

    正确答案:B

  • 第18题:

    注册会计师在了解被审计单位的控制活动时,应当对实物控制进行了解,了解的具体内容包括()。

    • A、定期盘点并将盘点记录与相应的会计记录核对
    • B、对访问计算机程序和数据文件设置授权
    • C、对系统软件的购置、修改及维护控制
    • D、对资产和记录采取适当的安全保护措施

    正确答案:A,B,D

  • 第19题:

    违犯国家保密规定,对涉密计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成()。

    • A、非法入侵计算机信息系统罪
    • B、破坏计算机信息系统罪
    • C、非法控制计算机信息系统罪
    • D、删除、修改、增加计算机信息系统数据和应用程序罪

    正确答案:B

  • 第20题:

    在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。

    • A、自动记录开发(程序/文档)库的变更
    • B、增员,避免兼职
    • C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操
    • D、建立阻止计算机操作员更改程序的访问控制

    正确答案:C

  • 第21题:

    单选题
    商业银行应当对计算机信息系统的接入建立适当的(),并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
    A

    授权程序

    B

    批准程序

    C

    准入程序

    D

    退出程序


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    通过对计算机程序变动的控制,来保证:()
    A

    只有经授权的程序员才能改动程序。

    B

    数据文件记录的完整准确。

    C

    没有不适当实施生产程序。

    D

    对数据文件进行未经授权的变动。


    正确答案: C
    解析: 本题考查的知识点是内部控制目标和要素。选项A是变动控制的主要目的。

  • 第23题:

    单选题
    商业银行应当对计算机信息系统的()建立适当的授权程序,并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
    A

    链接

    B

    使用

    C

    接入

    D

    调度


    正确答案: C
    解析: 暂无解析

相关内容