终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。
- A、确保信息系统的能力与组织目标一致
- B、管理层监督以确保充分、到位的流程
- C、知识库的有效性
- D、开发和生产中的控制测试
相关考题:
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。
针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A、评价EUC管理,政策,程序及终端用户支持。B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C、检查培训情形、用户满意程度及数据所有权。D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。
在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
对识别出的安全风险进行评估,分析、评价风险发生的原因和条件、潜在的风险后果和发生的可能性,并据此分别制定风险控制和应急处理等措施,形成铁路货运()控制表并动态优化完善,实现关口前移、超前防范。A、生产风险B、管理风险C、安全风险D、运输风险
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
单选题商业银行信息科技项目存在的相关风险包括:()A潜在的各种操作风险、财务损失风险,因无效项目规划或不适当的项目管理控制产生的机会成本。B因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的各种操作风险,但不存在财务损失风险。C因无效项目规划或不适当的项目管理控制产生的机会成本风险,但不存在操作风险和财务损失风险。D因无效项目规划或不适当的项目管理控制产生的机会成本风险,潜在的财务损失风险,但不存在操作风险。
单选题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A确定终端用户计算的应用程序。B对应用程序风险进行排列。C对控制情况进行文件处理和测试。D以上都对。
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划
单选题当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A评价EUC管理,政策,程序及终端用户支持。B标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C检查培训情形、用户满意程度及数据所有权。D对物理安全性、逻辑安全性、备份及恢复计划进行评价。
单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C审查培训情况,用户满意程度和数据的所有权;D评价实物安全性,逻辑安全性、备份和恢复情况。
单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A确保信息系统的能力与组织目标一致B管理层监督以确保充分、到位的流程C知识库的有效性D开发和生产中的控制测试
单选题针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A保证信息系统与组织目标的一致性B管理层关注如何实施恰当的处理程序C数据库的有效性D开发和生产阶段的控制测试
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持B确定EUC应用,进行应用风险排序、记录和测试控制C审查培训、用户满意度和数据所有权D评估物理安全、逻辑安全、备份和恢复