单选题对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A系统运行管理B授权与批准C职责分离D系统访问权限
单选题
对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
A
系统运行管理
B
授权与批准
C
职责分离
D
系统访问权限
参考解析
解析:
暂无解析
相关考题:
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是( )。A信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施B信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面C程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更D程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
多选题企业利用信息系统实施内部控制至少应当关注下列风险()。A信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下B系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制C系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行D企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
单选题对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A信息安全管理B系统变更管理C系统开发和采购管理D系统设计管理