下列关于信息系统安全技术控制说法错误的是( )。A:应建立门禁控制手段,任何进出机房的人员应经过门禁设施的监控和记录,应有防止绕过门禁设施的手段。 B:未经允许,禁止任何物理访问。 C:未经批准,禁止任何人将移动计算机或相关设备带离机房。 D:没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,不影响工作的物品可以带入机房。

题目
下列关于信息系统安全技术控制说法错误的是( )。

A:应建立门禁控制手段,任何进出机房的人员应经过门禁设施的监控和记录,应有防止绕过门禁设施的手段。
B:未经允许,禁止任何物理访问。
C:未经批准,禁止任何人将移动计算机或相关设备带离机房。
D:没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,不影响工作的物品可以带入机房。
相似考题

1.在信息系统的安全管理技术中,下列属于信息防护技术的是()。A.信息系统安全审计B.报文鉴别C.数字签名D.访问控制

2.以下有关信息技术控制的说法中,错误的是( )。 A.信息技术控制不能取代人工控制 B.对信息技术控制的测试需要实施属性抽样 C.信息技术控制发现的例外需要人工追查 D.信息技术控制不能消除人为干预

3.下列有关信息技术一般控制、应用控制和公司层面控制的说法中,错误的是( )。A.公司层面信息技术控制是公司信息技术整体控制环境 B.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,就需要对相关的信息技术一般控制进行测试 C.公司层面信息技术控制是基础 D.信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任

4.下列关于信息的说法中,错误的是( )。

参考答案和解析
答案:D
解析:
本题考查信息系统安全管理技术控制相关知识。
与工作无关的物品均不准带入机房。
更多“下列关于信息系统安全技术控制说法错误的是( )。”相关问题

  • 第1题:

    下列关于信息技术系统的说法中,错误的是( )。

    A.信息技术一般控制环境影响应用控制的运行
    B.信息技术一般控制通常对全部或部分财务报表认定作出间接贡献
    C.编辑检查可以实现应用控制审计的准确性目标
    D.编辑检查不能实现应用控制的完整性目标

    答案:D
    解析:
    编辑检查同时可以实现应用控制审计的完整性和准确性。

  • 第2题:

    下列关于信息技术系统的说法中,错误的是( )。

    A、信息技术一般控制环境影响应用控制的运行
    B、信息技术一般控制通常与全部或部分财务报表认定相关
    C、编辑检查可以实现应用控制审计的准确性目标
    D、编辑检查不能实现应用控制的完整性目标

    答案:D
    解析:
    编辑检查同时可以实现应用控制审计的完整性和准确性。

  • 第3题:

    以下关于信息系统安全保障是主观和客观的结合说法错误的是()。

    • A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
    • B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
    • C、是一种通过客观证据向信息系统所有者提供主观信心的活动
    • D、是主观和客观综合评估的结果

    正确答案:B

  • 第4题:

    系统安全技术是信息安全技术体系结构之一,系统安全技术就是数据库系统安全技术


    正确答案:错误

  • 第5题:

    关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()

    • A、关于规范和指导计算机信息系统安全保护有关标准的制定
    • B、关于规范和指导计算机信息系统安全保护有关法规的制定
    • C、为安全产品的研究开发提供技术支持
    • D、为计算机信息系统安全法规的制定和执法部门的监督检查提供依据

    正确答案:B

  • 第6题:

    物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。


    正确答案:错误

  • 第7题:

    信息系统安全保障要求包括哪些内容()

    • A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
    • B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
    • C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
    • D、系统安全保障目的、环境安全保障目的

    正确答案:C

  • 第8题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: D
    解析: 暂无解析

  • 第9题:

    判断题
    系统安全技术是信息安全技术体系结构之一,系统安全技术就是数据库系统安全技术
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,以下说法中,错误的是(  )。
    A

    信息技术应用控制的有效与否会直接影响公司层面信息技术控制

    B

    信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性

    C

    公司层面信息技术控制影响信息技术一般控制和信息技术应用控制

    D

    公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调


    正确答案: A
    解析:
    A项,公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,决定了信息技术一般控制和信息技术应用控制的风险基调。并且公司层面信息技术控制要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。

  • 第11题:

    单选题
    在信息技术环境下,下列有关内部控制目标的说法中错误的是()。
    A

    信息技术从本质上改变了内部控制的目标

    B

    信息技术对内部控制形式有很大改变,但没有改变内部控制目标

    C

    信息技术对内部控制内涵有很大改变,但没有改变内部控制目标

    D

    信息技术虽然使内部控制的形式及内涵方面发生了变化,但没有改变内部控制目标


    正确答案: A
    解析: 选项A错误,随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。

  • 第12题:

    单选题
    关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()
    A

    关于规范和指导计算机信息系统安全保护有关标准的制定

    B

    关于规范和指导计算机信息系统安全保护有关法规的制定

    C

    为安全产品的研究开发提供技术支持

    D

    为计算机信息系统安全法规的制定和执法部门的监督检查提供依据


    正确答案: B
    解析: 暂无解析

  • 第13题:

    下列关于信息技术系统的说法中,错误的是( )。

    A.信息技术一般控制环境影响应用控制的运行
    B.信息技术一般控制通常与全部或部分财务报表认定相关
    C.编辑检查可以实现应用控制审计的准确性目标
    D.编辑检查不能实现应用控制的完整性目标

    答案:D
    解析:
    编辑检查同时可以实现应用控制审计的完整性和准确性。

  • 第14题:

    ()是保证信息系统安全的核心技术和最有效工具,是各种安全技术的基础。

    • A、身份识别技术
    • B、访问控制技术
    • C、数字签名技术
    • D、密码技术

    正确答案:D

  • 第15题:

    下面关于信息系统安全保障的说法不正确的是()

    • A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
    • B、信息系统安全保障要素包括信息的完整性、可用性和保密性
    • C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
    • D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命

    正确答案:B

  • 第16题:

    关于发展我国渔业信息技术的对策,下列说法错误的是()。

    • A、发展渔业信息技术教育、培养复合型人才
    • B、由政府统一管理和控制
    • C、加强基地建设、抓好重点项目的开发和推广应用
    • D、注重渔业信息技术基础建设、大力开发渔业信息资源

    正确答案:B

  • 第17题:

    下列关于现代科学技术手段内部控制的运用的说法中,错误的是()。

    • A、单位应当充分运用现代科学技术手段加强内部控制
    • B、对信息系统建设实施归口管理
    • C、将经济活动及其内部控制流程嵌入单位信息系统中
    • D、加强人工控制

    正确答案:D

  • 第18题:

    下列关于信息技术应用控制审计的说法中错误的是()。

    • A、信息技术应用控制一般要经过输入、处理及输出等环节
    • B、编辑检查可以实现应用控制审计的准确性目标
    • C、编辑检查不能实现应用控制审计的完整性目标
    • D、访问控制必须满足适当的职责分离

    正确答案:C

  • 第19题:

    下列说法满足信息系统安全官关于安全控制有效性的目标()。

    • A、基于风险分析的结果构成完整的控制需求
    • B、控制已经被测试
    • C、给予风险分析的结构构成安全控制的详细要求
    • D、控制可重现地被测试

    正确答案:D

  • 第20题:

    单选题
    在信息技术环境下,下列有关内部控制目标的说法中错误的是(  )。
    A

    信息技术对内部控制形式有很大改变

    B

    信息技术对内部控制内涵有很大改变

    C

    信息技术从本质上改变了内部控制的目标

    D

    信息技术在改进被审计单位内部控制的同时,也产生了特定的风险


    正确答案: B
    解析:
    C项,现代审计技术中,注册会计师会对被审计单位的内部控制进行审查与评价,以此作为制定审计方案和决定抽样范围的依据,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标仍然是合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。

  • 第21题:

    单选题
    下面关于信息系统安全保障的说法不正确的是()
    A

    信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关

    B

    信息系统安全保障要素包括信息的完整性、可用性和保密性

    C

    信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障

    D

    信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于信息技术应用控制审计的说法中错误的是()。
    A

    信息技术应用控制一般要经过输入、处理及输出等环节

    B

    编辑检查可以实现应用控制审计的准确性目标

    C

    编辑检查不能实现应用控制审计的完整性目标

    D

    访问控制必须满足适当的职责分离


    正确答案: D
    解析: 暂无解析

  • 第23题:

    判断题
    物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    多选题
    ()为确定信息系统安全保护等级提供支持。
    A

    《计算机信息系统安全保护等级划分准则》

    B

    《信息安全技术信息系统安全等级保护定级指南》

    C

    《信息安全技术信息系统安全等级保护基本要求》

    D

    《信息安全技术操作系统安全技术要求》

    E

    《信息系统安全等级保护行业定级细则》


    正确答案: A,D
    解析: 暂无解析

相关内容