单选题在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。A 应用风险B 环境控制风险C 应用软件与硬件组合的内在风险D 技术过时的风险
题目
应用风险
环境控制风险
应用软件与硬件组合的内在风险
技术过时的风险
相似考题
更多“在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。”相关问题
-
第1题:
风险评估是在( )的基础上,对风险发生的概率,损失程度,结合其他因素进行全面考虑,评估发生风险的可能性及危害程度。
Ⅰ.风险评价
Ⅱ.风险识别
Ⅲ.风险判断
Ⅳ.风险估测
A、Ⅰ.Ⅱ.Ⅲ.Ⅳ
B、Ⅰ.Ⅱ
C、Ⅰ.Ⅳ
D、Ⅱ.Ⅳ答案:D解析:在风险识别和风险估测的基础上,对风险发生的概率,损失不程度,结合其他因素进行全面考虑,评估发生风险的可能性及危害程度,并与公认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应的措施的过程。 -
第2题:
在安风体系里,以下哪些说法是正确的?()
- A、危害就是风险,两者是指同样的东西。
- B、危害与风险是两回事,是指不同的东西。
- C、进行风险评估,必须先进行危害辨识。
- D、无需风险评估也能搞好风险控制。
正确答案:B,C -
第3题:
风险评估的危害类别涵盖所有可能的风险,共分为9大类,以下哪些属于这9大类()
- A、生物危害
- B、环境危害
- C、生理危害
- D、化学危害
正确答案:A,B,D -
第4题:
受托方在委托方指导下开展危害辨识与风险评估,重点关注可能导致()固有的设备隐患等。
- A、人身触电伤亡
- B、人员责任事故
- C、作业环境
- D、自然环境
正确答案:A,B,C -
第5题:
各部门的员工参与危害辨识与风险评估的过程,通过基准、基于问题及持续的方式(),确保风险评估的动态、闭环管理。
- A、评估生产
- B、评估安全
- C、评估风险
- D、评估危害
正确答案:C -
第6题:
在应用层面审计终端用户计算控制的审查程序包括下列()。
- A、评估EUC管理、政策、程序和终端用户支持
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、审查培训、用户满意度和数据所有权
- D、评估物理安全、逻辑安全、备份和恢复
正确答案:B -
第7题:
实施风险管理的四个阶段分别是()并制定风险评价管理程序,每隔一定时间或发生重大变更时,应重新进行风险评价。
- A、危害辨识、风险评估、风险控制、效果反馈
- B、危害辨识、风险控制、风险评估、效果反馈
- C、危害辨识、风险评估、效果反馈、风险控制
正确答案:A -
第8题:
在应用层面审计终端用户计算控制的审查程序包括:()
- A、评估EUC管理的政策、程序和终端用户满意度
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、检查授权访问控制、开发日志、开发文档
- D、评估物理安全、逻辑安全、灾难恢复计划
正确答案:B -
第9题:
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()
- A、确定终端用户计算的应用程序。
- B、对应用程序风险进行排列。
- C、对控制情况进行文件处理和测试。
- D、以上都对。
正确答案:D -
第10题:
风险管理中,在()环节需要确定风险发生概率和风险危害程度。
- A、风险识别
- B、风险评估
- C、风险监控
- D、信息沟通
正确答案:B -
第11题:
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。
B对应用程序风险进行排列。
C对控制情况进行文件处理和测试。
D以上都对。
正确答案: D解析: 本题考查的知识点是应用认证。应用终端用户计算的审计应包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。 -
第12题:
单选题下列哪项是实验室生物安全风险评估的内容?()A病原微生物的风险评估
B实验室活动和生物安全的环境评估
C实验室仪器设备相关的危害与风险评估
D以上都是
正确答案: B解析: 暂无解析 -
第13题:
在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。
- A、应用风险
- B、环境控制风险
- C、应用软件与硬件组合的内在风险
- D、技术过时的风险
正确答案:D -
第14题:
企业应基于危害辨识进行风险的评估,风险评估类别包括()。
- A、基准风险评估、基于问题的风险评估、及时的风险评估
- B、全面风险评估、基于问题的风险评估、及时的风险评估
- C、全面风险评估、基于问题的风险评估、持续的风险评估
- D、基准风险评估、基于问题的风险评估、持续的风险评估
正确答案:D -
第15题:
各部门的员工参与()与()的过程,通过基准、基于问题及持续的方式评估风险,确保风险评估的动态、闭环管理。
- A、风险管理
- B、危害辨识
- C、风险评估
- D、危害评估
正确答案:B,C -
第16题:
风险控制的五个步骤依次是()
- A、危害辨识、制定措施、风险评估、实施措施、监察评估
- B、危害辨识、风险评估、制定措施、实施措施、监察评估
- C、危害辨识、实施措施、风险评估、制定措施、监察评估
- D、监察评估、危害辨识、风险评估、制定措施、实施措施
正确答案:B -
第17题:
风险评估与控制包括()、设备风险评估、作业风险评估、环境与职业健康风险评估。
- A、电网风险评估
- B、健康
- C、环境
- D、资质
正确答案:A -
第18题:
下列哪项是实验室生物安全风险评估的内容?()
- A、病原微生物的风险评估
- B、实验室活动和生物安全的环境评估
- C、实验室仪器设备相关的危害与风险评估
- D、以上都是
正确答案:D -
第19题:
在风险评估中,列为重大风险的危害(风险度值大于())和在环境评价中被列为()环境影响的环境因素必须限期整改或治理。
正确答案:20、重大 -
第20题:
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()
- A、评价终端用户计算过程的管理、管理、程序和终端用户支持;
- B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;
- C、审查培训情况,用户满意程度和数据的所有权;
- D、评价实物安全性,逻辑安全性、备份和恢复情况。
正确答案:B -
第21题:
下面关于运行应用程序的说法正确的是()
- A、.app应用程序可以在VisualFoxpro和Windows环境下运行
- B、.exe只能在Windows环境下运行
- C、.exe应用程序可以在VisualFoxpro和Windows环境下运行
- D、.app应用程序只能在Windows环境下运行
正确答案:C -
第22题:
单选题风险评估的四个阶段依次是()。A危害识别、危害描述、暴露评估、风险描述
B危害识别、危害描述、风险描述、暴露评估
C危害识别、暴露评估、危害描述、风险描述
D危害识别、暴露评估、风险描述、危害描述
正确答案: A解析: 暂无解析 -
第23题:
单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;
B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;
C审查培训情况,用户满意程度和数据的所有权;
D评价实物安全性,逻辑安全性、备份和恢复情况。
正确答案: B解析: 答案B正确。所需的审计过程涉及确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。 -
第24题:
单选题在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。A应用风险
B环境控制风险
C应用软件与硬件组合的内在风险
D技术过时的风险
正确答案: C解析: 单独一个公司不能控制由于计算机硬件和软件的进步导致的技术过时的风险。这是高成本或不必要的成本风险的一个子集。选项A不正确,因为一个公司可以控制不好的系统设计和实现导致的应用风险,它是一类风险,与EUC应用系统非常相关。选项B不正确,因为公司可以控制环境风险,例如EUC系统与用户的接口。它是一类风险,与EUC应用系统非常相关。选项C不正确,因为公司可以控制应用软件和硬件组合的内在风险。这些风险导致的问题可以通过公司的技术支持员工和/或计算机供应商的支持员工来得到解决。它是一类风险,与EUC应用系统非常相关。