单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A确保信息系统的能力与组织目标一致B管理层监督以确保充分、到位的流程C知识库的有效性D开发和生产中的控制测试
单选题
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。
A
确保信息系统的能力与组织目标一致
B
管理层监督以确保充分、到位的流程
C
知识库的有效性
D
开发和生产中的控制测试
参考解析
解析:
暂无解析
相关考题:
下列有关审计风险基本特征的表述中,正确的有哪些?Ⅰ.审计风险是客观存在的。Ⅱ.审计风险是可以控制的。Ⅲ.审计风险是可以消除的。Ⅳ.审计风险具有潜在性。Ⅴ.审计风险存在于审计全过程。A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅳ和Ⅴ
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。
针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试
在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试
对识别出的安全风险进行评估,分析、评价风险发生的原因和条件、潜在的风险后果和发生的可能性,并据此分别制定风险控制和应急处理等措施,形成铁路货运()控制表并动态优化完善,实现关口前移、超前防范。A、生产风险B、管理风险C、安全风险D、运输风险
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
单选题商业银行信息科技项目存在的相关风险包括:()A潜在的各种操作风险、财务损失风险,因无效项目规划或不适当的项目管理控制产生的机会成本。B因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的各种操作风险,但不存在财务损失风险。C因无效项目规划或不适当的项目管理控制产生的机会成本风险,但不存在操作风险和财务损失风险。D因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的财务损失风险,但不存在操作风险。
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。B对应用程序风险进行排列。C对控制情况进行文件处理和测试。D以上都对。
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B信息安全风险管理是否成功在于风险是否被切实消除了C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C审查培训情况,用户满意程度和数据的所有权;D评价实物安全性,逻辑安全性、备份和恢复情况。
单选题针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A保证信息系统与组织目标的一致性B管理层关注如何实施恰当的处理程序C数据库的有效性D开发和生产阶段的控制测试
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持B确定EUC应用,进行应用风险排序、记录和测试控制C审查培训、用户满意度和数据所有权D评估物理安全、逻辑安全、备份和恢复
单选题对识别出的安全风险进行评估,分析、评价风险发生的原因和条件、潜在的风险后果和发生的可能性,并据此分别制定风险控制和应急处理等措施,形成铁路货运()控制表并动态优化完善,实现关口前移、超前防范。A生产风险B管理风险C安全风险D运输风险
单选题随着微机的发展,一些组织正允许终端用户开发他们的应用。这种政策的一个组织风险是()。A用户需求不能很好满足B削弱的数据控制C增加的应用日志D增加的开发时间