多选题对信息技术一般性控制的审计应考虑以下()控制活动。A信息安全管理B系统变更管理C系统开发和采购管理D系统运行管理
多选题
对信息技术一般性控制的审计应考虑以下()控制活动。
A
信息安全管理
B
系统变更管理
C
系统开发和采购管理
D
系统运行管理
参考解析
解析:
暂无解析
相关考题:
管理安全是使用管理的手段对系统进行安全保护。运行管理是过程管理,是实现全网安全和动态安全的关键。下列选项中,( )不属于运行管理的内容。A.出入管理B.终端管理C.系统开发人员管理D.信息管理
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
从系统生命周期的角度,信息系统资源管理可分哪两个阶段()A、信息系统数据管理和信息系统运行维护管理B、信息系统开发管理和信息系统运行维护管理C、信息系统日常运行管理和信息系统的评价和审计D、信息系统数据管理和信息系统文档管理
以下哪一项不是信息安全管理工作必须遵循的原则?()A、风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中B、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作C、由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低D、在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对B错
多选题企业利用信息系统实施内部控制至少应当关注下列风险()。A信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下B系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制C系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行D企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
单选题对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A信息安全管理B系统变更管理C系统开发和采购管理D系统设计管理