单选题对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A 系统运行管理B 授权与批准C 职责分离D 系统访问权限
题目
系统运行管理
授权与批准
职责分离
系统访问权限
相似考题
更多“单选题对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A 系统运行管理B 授权与批准C 职责分离D 系统访问权限”相关问题
-
第1题:
信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
- A、审查和评价
- B、设计和运行
- C、审计和评估
- D、组织和管理
正确答案:A -
第2题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第3题:
针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施
- A、账号
- B、授权
- C、防泄密系统
- D、日志管理与审计
正确答案:A,B -
第4题:
对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
- A、系统运行管理
- B、授权与批准
- C、职责分离
- D、系统访问权限
正确答案:A -
第5题:
从系统生命周期的角度,信息系统资源管理可分哪两个阶段()
- A、信息系统数据管理和信息系统运行维护管理
- B、信息系统开发管理和信息系统运行维护管理
- C、信息系统日常运行管理和信息系统的评价和审计
- D、信息系统数据管理和信息系统文档管理
正确答案:B -
第6题:
企业利用信息系统实施内部控制至少应当关注下列风险()。
- A、信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
- B、系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
- C、系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行
- D、企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
正确答案:A,B,C -
第7题:
单选题从系统生命周期的角度,信息系统资源管理可分哪两个阶段?()A信息系统数据管理和信息系统运行维护管理
B信息系统开发管理和信息系统运行维护管理
C信息系统日常运行管理和信息系统的评价和审计
D信息系统数据管理和信息系统文档管理
正确答案: C解析: 暂无解析 -
第8题:
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案: D解析: 暂无解析 -
第9题:
多选题下列选项属于网络管理员的主要职责的是()A监视全网运行和安全告警信息
B网络和系统审计信息的常规分析
C负责网络的运行管理,实施网络安全策略和安全运行细则
D安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行
E对操作网络管理功能的其他人员进行安全监督
正确答案: C,D解析: 暂无解析 -
第10题:
单选题下列关于信息技术一般控制的说法中正确的是( )A程序的变更需要考虑数据的迁移
B程序开发需要考虑程序的实施以及企业内部的职责分离
C程序和数据访问这一领域的目标是确保系统能够实现管理层的应用控制目标
D计算机运行的目标是确保分配的访问程序和数据的权限是经过认证并经过授权的
正确答案: D解析: 选项A是程序开发的一般要素,选项C是程序开发的目标,选项D是程序和数据访问的目标。 [该题针对“信息技术内部控制审计”知识点进行考核] -
第11题:
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: C解析: 暂无解析 -
第12题:
单选题信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()A审查和评价
B设计和运行
C审计和评估
D组织和管理
正确答案: D解析: 暂无解析 -
第13题:
对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。
- A、信息安全管理
- B、系统变更管理
- C、系统开发和采购管理
- D、系统设计管理
正确答案:D -
第14题:
系统的运行和维护应进行(),明确各级人员的职责和权限,系统投入运行后,对系统进行任何工作必须办理工作票。
- A、授权管理;
- B、闭环管理;
- C、分级管理。
正确答案:A -
第15题:
企业在系统开发过程中,控制用户的操作权限的功能是信息系统中的()
- A、权限管理
- B、操作管理
- C、职责管理
- D、用户管理
正确答案:A -
第16题:
以下内容属于信息安全策略的是()。
- A、通信与运营管理
- B、访问控制管理
- C、系统开发与维护管理
- D、信息安全事故管理
- E、业务连续性管理
正确答案:A,B,C,D,E -
第17题:
商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
- A、安全控制
- B、自动控制
- C、安全管理
- D、保密管理
正确答案:A,D -
第18题:
多选题对信息技术一般性控制的审计应考虑以下()控制活动。A信息安全管理
B系统变更管理
C系统开发和采购管理
D系统运行管理
正确答案: A,C解析: 暂无解析 -
第19题:
多选题以下内容属于信息安全策略的是()。A通信与运营管理
B访问控制管理
C系统开发与维护管理
D信息安全事故管理
E业务连续性管理
正确答案: D,B解析: 暂无解析 -
第20题:
单选题企业在系统开发过程中,控制用户的操作权限的功能是信息系统中的()A权限管理
B操作管理
C职责管理
D用户管理
正确答案: D解析: 暂无解析 -
第21题:
多选题商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A安全控制
B自动控制
C安全管理
D保密管理
正确答案: C,D解析: 暂无解析 -
第22题:
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。A信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面
B信息技术一般控制一般要经过输入、处理及输出等环节
C计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性
D程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
正确答案: B解析: 信息技术应用控制一般要经过输入、处理及输出等环节。 -
第23题:
单选题对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A系统运行管理
B授权与批准
C职责分离
D系统访问权限
正确答案: C解析: 暂无解析 -
第24题:
单选题对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A信息安全管理
B系统变更管理
C系统开发和采购管理
D系统设计管理
正确答案: A解析: 暂无解析