下列关于信息系统安全技术控制说法错误的是( )。A:应建立门禁控制手段,任何进出机房的人员应经过门禁设施的监控和记录,应有防止绕过门禁设施的手段。B:未经允许,禁止任何物理访问。C:未经批准,禁止任何人将移动计算机或相关设备带离机房。D:没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,不影响工作的物品可以带入机房。
下列关于信息系统安全技术控制说法错误的是( )。
A:应建立门禁控制手段,任何进出机房的人员应经过门禁设施的监控和记录,应有防止绕过门禁设施的手段。
B:未经允许,禁止任何物理访问。
C:未经批准,禁止任何人将移动计算机或相关设备带离机房。
D:没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,不影响工作的物品可以带入机房。
B:未经允许,禁止任何物理访问。
C:未经批准,禁止任何人将移动计算机或相关设备带离机房。
D:没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,不影响工作的物品可以带入机房。
参考解析
解析:本题考查信息系统安全管理技术控制相关知识。
与工作无关的物品均不准带入机房。
与工作无关的物品均不准带入机房。
相关考题:
下列有关信息技术一般控制、应用控制和公司层面控制的说法中,错误的是( )。A.公司层面信息技术控制是公司信息技术整体控制环境B.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,就需要对相关的信息技术一般控制进行测试C.公司层面信息技术控制是基础D.信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任
下列关于信息技术系统的说法中,错误的是( )。 A.信息技术一般控制环境影响应用控制的运行B.信息技术一般控制通常对全部或部分财务报表认定作出间接贡献C.编辑检查可以实现应用控制审计的准确性目标D.编辑检查不能实现应用控制的完整性目标
下列关于信息技术系统的说法中,错误的是( )。A.信息技术一般控制环境影响应用控制的运行B.信息技术一般控制通常与全部或部分财务报表认定相关C.编辑检查可以实现应用控制审计的准确性目标D.编辑检查不能实现应用控制的完整性目标
下列关于信息技术系统的说法中,错误的是( )。A、信息技术一般控制环境影响应用控制的运行B、信息技术一般控制通常与全部或部分财务报表认定相关C、编辑检查可以实现应用控制审计的准确性目标D、编辑检查不能实现应用控制的完整性目标
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
关于发展我国渔业信息技术的对策,下列说法错误的是()。A、发展渔业信息技术教育、培养复合型人才B、由政府统一管理和控制C、加强基地建设、抓好重点项目的开发和推广应用D、注重渔业信息技术基础建设、大力开发渔业信息资源
关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()A、关于规范和指导计算机信息系统安全保护有关标准的制定B、关于规范和指导计算机信息系统安全保护有关法规的制定C、为安全产品的研究开发提供技术支持D、为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
下列关于现代科学技术手段内部控制的运用的说法中,错误的是()。A、单位应当充分运用现代科学技术手段加强内部控制B、对信息系统建设实施归口管理C、将经济活动及其内部控制流程嵌入单位信息系统中D、加强人工控制
下列关于信息技术应用控制审计的说法中错误的是()。A、信息技术应用控制一般要经过输入、处理及输出等环节B、编辑检查可以实现应用控制审计的准确性目标C、编辑检查不能实现应用控制审计的完整性目标D、访问控制必须满足适当的职责分离
信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产
单选题在信息技术环境下,下列有关内部控制目标的说法中错误的是( )。A信息技术对内部控制形式有很大改变B信息技术对内部控制内涵有很大改变C信息技术从本质上改变了内部控制的目标D信息技术在改进被审计单位内部控制的同时,也产生了特定的风险
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B信息系统安全保障要素包括信息的完整性、可用性和保密性C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
单选题关于信息技术一般控制、应用控制与公司层面控制三者之间的关系,以下说法中,错误的是( )。A信息技术应用控制的有效与否会直接影响公司层面信息技术控制B信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性C公司层面信息技术控制影响信息技术一般控制和信息技术应用控制D公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调
单选题下列关于信息技术应用控制审计的说法中错误的是()。A信息技术应用控制一般要经过输入、处理及输出等环节B编辑检查可以实现应用控制审计的准确性目标C编辑检查不能实现应用控制审计的完整性目标D访问控制必须满足适当的职责分离
单选题在信息技术环境下,下列有关内部控制目标的说法中错误的是()。A信息技术从本质上改变了内部控制的目标B信息技术对内部控制形式有很大改变,但没有改变内部控制目标C信息技术对内部控制内涵有很大改变,但没有改变内部控制目标D信息技术虽然使内部控制的形式及内涵方面发生了变化,但没有改变内部控制目标
单选题关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()A关于规范和指导计算机信息系统安全保护有关标准的制定B关于规范和指导计算机信息系统安全保护有关法规的制定C为安全产品的研究开发提供技术支持D为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》B《信息安全技术信息系统安全等级保护定级指南》C《信息安全技术信息系统安全等级保护基本要求》D《信息安全技术操作系统安全技术要求》E《信息系统安全等级保护行业定级细则》