信息系统有效运行一段时间后,对系统是否与业务有较好的()进行评估。A、操作B、匹配C、适应D、支持
信息系统有效运行一段时间后,对系统是否与业务有较好的()进行评估。
- A、操作
- B、匹配
- C、适应
- D、支持
相关考题:
系统运行质量评价是指从系统实际运行的角度对系统性能和建设质量等进行的分析、评估和审计。针对系统的质量评价,下列说法中,不正确的是( )。A.系统是否满足了用户和管理业务对信息系统的需求 B.系统的总体技术水平 C.系统实施前业务人员技术水平评估 D.系统功能的先进性、有效性和完备性。
根据战略规划的一般理论,IT战略规划始于对信息技术内外部环境(现状)的分析,其终极任务是()。A. 搞清现状与未来状态之间的差距并制定实施策略或解决方案B. 理解业务部门的现状与未来,理解业务部门的政策,定义目标和优先权C. 通过信息系统改进业务的机会、淘汰那些不能够带来投资回报或对业务目标贡献较小的信息系统D. 评估信息系统支持业务部门的程度、信息系统规划是否适合业务部门、信息系统供应的效能与效率、指出信息系统能够提供的潜在业务机会
信息系统评价中,系统的质量评价需要定出质量的指标以及评定优劣的标准。对管理信息系统的质量评价而言,其特征和指标通常包含九个方面。下列选项( )不在这九项之列。A.输出数据格式是否规范B.系统对用户和业务需求的相对满意程度C.系统的开发过程是否规范D.系统运行结果的有效性和可行性
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
内部审计人员在审查和评价业务活动、内部控制和风险 管理时,对舞弊发生可能性进行评估时不需要评估()A、控制意识和态度的科学性B、员工行为规范的合理性和有效性C、信息系统运行的有效性D、审计目标的可行性
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
单选题信息系统在什么阶段要评估风险()A只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。B只在规划设计阶段进行风险评估,以确定信息系统的安全目标。C只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。D信息系统在其生命周期的各阶段都要进行风险评估。
判断题根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。A对B错
单选题内部审计人员在审查和评价业务活动、内部控制和风险 管理时,对舞弊发生可能性进行评估时不需要评估()A控制意识和态度的科学性B员工行为规范的合理性和有效性C信息系统运行的有效性D审计目标的可行性
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认B针对风险评估的过程文档和结果报告进行监控和审查C对风险评估的信息系统进行安全调查D对风险控制测措施有有效性进行测试