单选题对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A系统运行管理B授权与批准C职责分离D系统访问权限

单选题
对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
A

系统运行管理

B

授权与批准

C

职责分离

D

系统访问权限

参考解析

解析: 暂无解析

相关考题:

商业银行应当加强对信息的安全控制和保密管理,对各类信息实施权限管理,对信息系统访问实施权限管理,确保信息安全。() 此题为判断题(对,错)。
查看答案
商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A.安全控制B.自动控制C.安全管理D.保密管理
查看答案
在一个有充分控制的信息处理计算中心中,下面()可以自同一个人执行。A、安全管理和变更管理B、计算机操作和系统开发C、系统开发和变更管理D、系统开发和系统维护
查看答案
对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A、信息安全管理B、系统变更管理C、系统开发和采购管理D、系统设计管理
查看答案
信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()A、审查和评价B、设计和运行C、审计和评估D、组织和管理
查看答案
对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。A、信息安全管理B、系统变更管理C、系统开发和采购管理D、系统设计管理
查看答案
信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
查看答案
系统的运行和维护应进行(),明确各级人员的职责和权限,系统投入运行后,对系统进行任何工作必须办理工作票。A、授权管理;B、闭环管理;C、分级管理。
查看答案
针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施A、账号B、授权C、防泄密系统D、日志管理与审计
查看答案
企业在系统开发过程中,控制用户的操作权限的功能是信息系统中的()A、权限管理B、操作管理C、职责管理D、用户管理
查看答案
对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A、系统运行管理B、授权与批准C、职责分离D、系统访问权限
查看答案
以下内容属于信息安全策略的是()。A、通信与运营管理B、访问控制管理C、系统开发与维护管理D、信息安全事故管理E、业务连续性管理
查看答案
从系统生命周期的角度,信息系统资源管理可分哪两个阶段()A、信息系统数据管理和信息系统运行维护管理B、信息系统开发管理和信息系统运行维护管理C、信息系统日常运行管理和信息系统的评价和审计D、信息系统数据管理和信息系统文档管理
查看答案
商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A、安全控制B、自动控制C、安全管理D、保密管理
查看答案
企业利用信息系统实施内部控制至少应当关注下列风险()。A、信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下B、系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制C、系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行D、企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
查看答案
多选题对信息技术一般性控制的审计应考虑以下()控制活动。A信息安全管理B系统变更管理C系统开发和采购管理D系统运行管理
查看答案
单选题从系统生命周期的角度,信息系统资源管理可分哪两个阶段?()A信息系统数据管理和信息系统运行维护管理B信息系统开发管理和信息系统运行维护管理C信息系统日常运行管理和信息系统的评价和审计D信息系统数据管理和信息系统文档管理
查看答案
多选题以下内容属于信息安全策略的是()。A通信与运营管理B访问控制管理C系统开发与维护管理D信息安全事故管理E业务连续性管理
查看答案
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
查看答案
单选题企业在系统开发过程中,控制用户的操作权限的功能是信息系统中的()A权限管理B操作管理C职责管理D用户管理
查看答案
多选题下列选项属于网络管理员的主要职责的是()A监视全网运行和安全告警信息B网络和系统审计信息的常规分析C负责网络的运行管理,实施网络安全策略和安全运行细则D安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行E对操作网络管理功能的其他人员进行安全监督
查看答案
多选题商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A安全控制B自动控制C安全管理D保密管理
查看答案
单选题下列关于信息技术一般控制的说法中正确的是( )A程序的变更需要考虑数据的迁移B程序开发需要考虑程序的实施以及企业内部的职责分离C程序和数据访问这一领域的目标是确保系统能够实现管理层的应用控制目标D计算机运行的目标是确保分配的访问程序和数据的权限是经过认证并经过授权的
查看答案
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。A信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面B信息技术一般控制一般要经过输入、处理及输出等环节C计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性D程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
查看答案
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()A审查和评价B设计和运行C审计和评估D组织和管理
查看答案
单选题对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A信息安全管理B系统变更管理C系统开发和采购管理D系统设计管理
查看答案
热门标签