判断题组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度A 对B 错
题目
对
错
相似考题
更多“组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度”相关问题
-
第1题:
应如何保证计算机程序库的安全?A.安装程序访问的记录系统
B.监督对程序库介质的物理访问
C.限制物理和逻辑访问
D.拒绝通过终端的远程访问答案:C解析: -
第2题:
应使用适当的鉴别方法以控制本地用户的访问,对于诊断和配置端口的物理和逻辑访问应加以控制。
正确答案:错误 -
第3题:
证券公司自营业务的内部控制应包括()。 Ⅰ.建立“防火墙”制度 Ⅱ.应加强自营账户的集中管理和访问权限控制 Ⅲ.证券公司应建立独立的实时监控系统 Ⅳ.建立健全自营业务风险监控缺陷的纠正与处理机制
- A、Ⅰ.Ⅱ.Ⅲ.Ⅳ
- B、Ⅰ.Ⅱ.Ⅲ
- C、Ⅱ.Ⅲ.Ⅳ
- D、Ⅰ.Ⅲ.Ⅳ
正确答案:A -
第4题:
在软件需求分析时,首先建立当前系统的物理模型,再根据物理模型建立当前系统的逻辑模型。试问:什么是当前系统?当前系统的物理模型与逻辑模型有什么差别?
正确答案:所谓当前系统可能是需要改进的某个已在计算机上运行的数据处理系统,也可能是一个人工的数据处理过程。当前系统的物理模型客观地反映当前系统实际的工作情况。但在物理模型中有许多物理的因素,随着分析工作的深入,有些非本质的物理因素就成为不必要的负担,因而需要对物理模型进行分析,区分出本质的和非本质的因素,去掉那些非本质的因素即可获得反映系统本质的逻辑模型。所以当前系统的逻辑模型是从当前系统的物理模型抽象出来的。 -
第5题:
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
- A、访问授权以“必需知道”和“最小授权”为原则;
- B、控制对数据和系统的物理和逻辑访问;
- C、最高权限用户的审查;
- D、验证和调节;
- E、审批和授权
正确答案:A,B,C,D,E -
第6题:
企业应建立岗位责任制,责任制应包括()等内容。
- A、组织机构
- B、安健环职责
- C、到位标准
- D、权限
正确答案:B,C,D -
第7题:
单选题证券公司自营业务的内部控制应包括()。 Ⅰ.建立“防火墙”制度 Ⅱ.应加强自营账户的集中管理和访问权限控制 Ⅲ.证券公司应建立独立的实时监控系统 Ⅳ.建立健全自营业务风险监控缺陷的纠正与处理机制AⅠ.Ⅱ.Ⅲ.Ⅳ
BⅠ.Ⅱ.Ⅲ
CⅡ.Ⅲ.Ⅳ
DⅠ.Ⅲ.Ⅳ
正确答案: D解析: 自营业务的内部控制。(1)建立“防火墙”制度。(2)应加强自营账户的集中管理和访问权限控制。(3)应建立完善的投资决策和投资操作档案管理制度,确保投资过程事后可査证。(4)证券公司应建立独立的实时监控系统。(5)通过建立实时监控系统全方位自营业务的风险,建立有效的风险监控报告机制。(6)建立健全自营业务风险监控缺陷的纠正与处理机制。(7)建立完备的业绩考核和激励制度。(8)稽核部门定期对自营业务的合规运作、盈亏、风险监控等情况进行全面稽核,出具稽核报告。(9)加强自营业务人员的职业道德和诚信教育,强化自营业务人员的保密意识、合规操作意识和风险控制意识。 -
第8题:
单选题SA方法的分析步骤是首先调查了解当前系统的工作流程,然后()。A获得当前系统的物理模型,抽象出当前系统的逻辑模型,建立目标系统的逻辑模型
B获得当前系统的物理模型,抽象出目标系统的逻辑模型,建立目标系统的物理模型
C获得当前系统的物理模型,建立当前系统的物理模型,抽象出目标系统的逻辑模型
D获得当前系统的物理模型,建立当前系统的物理模型,建立目标系统的物理模型
正确答案: A解析: 暂无解析 -
第9题:
单选题SA方法的分析步骤是首先调查了解当前系统的工作流程,然后()A获得当前系统的物理模型,抽象出当前系统的逻辑模型,建立目标系统的逻辑模型
B获得当前系统的物理模型,抽象出当前系统的逻辑模型,建立目标系统的物理模型
C获得当前系统的逻辑模型,建立当前系统的物理模型,抽象出目标系统的逻辑模型
D获得当前系统的逻辑模型,建立当前系统的物理模型,建立目标系统的物理模型
正确答案: B解析: 暂无解析 -
第10题:
多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;
B控制对数据和系统的物理和逻辑访问;
C最高权限用户的审查;
D验证和调节;
E审批和授权
正确答案: B,E解析: 暂无解析 -
第11题:
单选题组织应合理地设立分权岗位,建立包括物理的和()的系统访问权限管理制度A虚拟
B逻辑
C网络
D数据
正确答案: C解析: 暂无解析 -
第12题:
多选题超级柜台启用前应先完成()。A系统柜员建立
B逻辑终端建立
C系统柜员平账器配置
D设备信息添加和权限维护
正确答案: B,A解析: 暂无解析 -
第13题:
为保证生产环境程序库的安全,以下哪种方法最好()。
- A、安装程序访问日志系统
- B、监视对程序库介质的物理访问
- C、限制物理的和逻辑的访问
- D、拒绝来自远程终端的访问
正确答案:C -
第14题:
合规与风险管理部对系统用户和访问权限进行管理,以下说法错误的是()。
- A、系统内任何用户的建立和权限的授予履行审批手续
- B、对系统用户可以访问的菜单和范围做出限定
- C、系统管理人员可以进行业务监控操作
- D、申请访问权限时应做出信息保密承诺,并说明信息的用途和公开的范围
- E、定期检查用户授权和使用情况,定期检查系统工作日志并存档备查
正确答案:C -
第15题:
通过如下()种方式可以最好地保护计算机程序的安全。
- A、为程序访问安装登录系统
- B、监控对程序库介质的物理访问
- C、限制物理和逻辑访问
- D、拒绝从远程终端访问
正确答案:C -
第16题:
员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。
正确答案:正确 -
第17题:
超级柜台启用前应先完成()。
- A、系统柜员建立
- B、逻辑终端建立
- C、系统柜员平账器配置
- D、设备信息添加和权限维护
正确答案:A,B,C,D -
第18题:
对信息系统的访问包括()
- A、网络访问
- B、物理访问
- C、A和B
- D、A和B都不是
正确答案:C -
第19题:
问答题在软件需求分析时,首先建立当前系统的物理模型,再根据物理模型建立当前系统的逻辑模型。试问:什么是当前系统?当前系统的物理模型与逻辑模型有什么差别?正确答案: 所谓当前系统可能是需要改进的某个已在计算机上运行的数据处理系统,也可能是一个人工的数据处理过程。当前系统的物理模型客观地反映当前系统实际的工作情况。但在物理模型中有许多物理的因素,随着分析工作的深入,有些非本质的物理因素就成为不必要的负担,因而需要对物理模型进行分析,区分出本质的和非本质的因素,去掉那些非本质的因素即可获得反映系统本质的逻辑模型。所以当前系统的逻辑模型是从当前系统的物理模型抽象出来的。解析: 暂无解析 -
第20题:
单选题为保证生产环境程序库的安全,以下哪种方法最好()。A安装程序访问日志系统
B监视对程序库介质的物理访问
C限制物理的和逻辑的访问
D拒绝来自远程终端的访问
正确答案: B解析: C正确,限制物理和逻辑的访问可以保证链接库的安全,防止在本地和通过远程终端进行未经授权的访问A不正确,安装一个对程序访问的日志系统可以发现未经授权的访问,但不能防止其发生B不正确,监视对程序库介质的物理访问只能控制未经授权的物理访问D不正确拒绝所有的远程终端访问是低效率的,而且也不能防止对程序库的物理访问 -
第21题:
单选题通过如下()种方式可以最好地保护计算机程序的安全。A为程序访问安装登录系统
B监控对程序库介质的物理访问
C限制物理和逻辑访问
D拒绝从远程终端访问
正确答案: A解析: 暂无解析 -
第22题:
多选题在岗管理的岗位设置中,下面说法正确的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度
B根据人员职责分配不同的访问权限
C未经明确允许的权限授予,则一律禁止
D应尽可能授予工作需要的最大权限
E对具备特殊访问权限的岗位,如系统超级用户、数据库管理等系统管理权限,应限制和控制权限的分配和使用
正确答案: A,B解析: 暂无解析 -
第23题:
单选题在岗管理的岗位设置中,下面说法错误的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度
B根据人员职责分配不同的访问权限
C未经明确允许的权限授予,则一律禁止
D应尽可能授予工作需要的最大权限
正确答案: A解析: 暂无解析