单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A确保信息系统的能力与组织目标一致B管理层监督以确保充分、到位的流程C知识库的有效性D开发和生产中的控制测试

单选题
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。
A

确保信息系统的能力与组织目标一致

B

管理层监督以确保充分、到位的流程

C

知识库的有效性

D

开发和生产中的控制测试


参考解析

解析: 暂无解析

相关考题:

安全系统工程是以()和()事故为中心,以识别、分析、评价和控制系统风险为重点,开发、研究出来的安全理论和方法体系。() A.预测,控制B.管理,控制C.预测,预防D.管理,预防

在项目融资的风险应对措施中,不属于风险控制的是( )。A.信用风险的控制 B.建设和开发风险的控制C.政治风险的控制 D.金融风险的控制

下列有关审计风险基本特征的表述中,正确的有哪些?Ⅰ.审计风险是客观存在的。Ⅱ.审计风险是可以控制的。Ⅲ.审计风险是可以消除的。Ⅳ.审计风险具有潜在性。Ⅴ.审计风险存在于审计全过程。A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅳ和Ⅴ

在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。

对系统中尚未发生的、潜在的以及客观存在的各种风险进行全面的、连续的识别和归类的过程被称之为()。A、风险控制B、风险预防C、风险评估D、风险识别

针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试

建设工程项目进度控制的管理观念方面存在的主要问题是()。A、缺乏风险观念B、缺乏动态控制观念C、缺乏进度计划系统的观念D、缺乏平衡协调观念E、缺乏多方案比较和优选观念

电网风险评估的目的是:识别电网潜在(),为控制电网风险提供依据,确保电网安全可靠运行A、风险B、危害C、缺陷

随着微机的发展,一些组织正允许终端用户开发他们的应用。这种政策的一个组织风险是()。A、用户需求不能很好满足B、削弱的数据控制C、增加的应用日志D、增加的开发时间

在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复

终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试

对识别出的安全风险进行评估,分析、评价风险发生的原因和条件、潜在的风险后果和发生的可能性,并据此分别制定风险控制和应急处理等措施,形成铁路货运()控制表并动态优化完善,实现关口前移、超前防范。A、生产风险B、管理风险C、安全风险D、运输风险

在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划

对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。

终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。

()是确定电子政务系统面临的风险级别的过程,是风险控制的前提和基础。A、安全风险规避B、安全风险评估C、安全风险识别D、安全风险控制

单选题商业银行信息科技项目存在的相关风险包括:()A潜在的各种操作风险、财务损失风险,因无效项目规划或不适当的项目管理控制产生的机会成本。B因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的各种操作风险,但不存在财务损失风险。C因无效项目规划或不适当的项目管理控制产生的机会成本风险,但不存在操作风险和财务损失风险。D因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的财务损失风险,但不存在操作风险。

单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。B对应用程序风险进行排列。C对控制情况进行文件处理和测试。D以上都对。

单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划

单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B信息安全风险管理是否成功在于风险是否被切实消除了C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程

单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C审查培训情况,用户满意程度和数据的所有权;D评价实物安全性,逻辑安全性、备份和恢复情况。

多选题建设工程项目进度控制的管理观念方面存在的主要问题是()。A缺乏风险观念B缺乏动态控制观念C缺乏进度计划系统的观念D缺乏平衡协调观念E缺乏多方案比较和优选观念

单选题随着微机的发展,一些组织正允许终端用户开发他们自己的应用。这种政策的一个组织风险是()。A用户需求不能很好满足B削弱的数据控制C增加的应用日志D增加的开发时间

单选题针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A保证信息系统与组织目标的一致性B管理层关注如何实施恰当的处理程序C数据库的有效性D开发和生产阶段的控制测试

单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持B确定EUC应用,进行应用风险排序、记录和测试控制C审查培训、用户满意度和数据所有权D评估物理安全、逻辑安全、备份和恢复

单选题对识别出的安全风险进行评估,分析、评价风险发生的原因和条件、潜在的风险后果和发生的可能性,并据此分别制定风险控制和应急处理等措施,形成铁路货运()控制表并动态优化完善,实现关口前移、超前防范。A生产风险B管理风险C安全风险D运输风险

单选题随着微机的发展,一些组织正允许终端用户开发他们的应用。这种政策的一个组织风险是()。A用户需求不能很好满足B削弱的数据控制C增加的应用日志D增加的开发时间