某公司管理层已经对该公司使用的不同系统结构的潜在安全和控制风险表示了关注。这些关注不包括下列哪一项:()A、用户可能需要为其使用的不同系统记住不同的ID代码和口令。B、为不同的平台制定统一安全标准比较困难。C、备份文件的储存管理通常是分散进行的。D、由于将数据分布在公司的很多计算机上,某一个单一的故障就可能使公司的大量数据被毁掉

某公司管理层已经对该公司使用的不同系统结构的潜在安全和控制风险表示了关注。这些关注不包括下列哪一项:()

  • A、用户可能需要为其使用的不同系统记住不同的ID代码和口令。
  • B、为不同的平台制定统一安全标准比较困难。
  • C、备份文件的储存管理通常是分散进行的。
  • D、由于将数据分布在公司的很多计算机上,某一个单一的故障就可能使公司的大量数据被毁掉

相关考题:

下列证券价格波动中,最有可能是由系统性风险引起的是( )。A.某公司股价在央行宣布加息后连续几日下跌B.某公司虚假披露,面临退市风险,导致其股价大跌C.某公司大股东和管理层纠纷不断,导致其股价大跌D.某公司创始人意外身故,该公司股价连续几日下跌
查看答案
内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?A.威胁安全系统的因素造成的潜在损失B.公司的商业惯例和风险因子C.公司员工的专业技能D.公司管理层对内部控制薄弱环节的重视程度
查看答案
某公司管理层由于发展需要,通过大量举债来满足迅速扩张所需的资金,导致公司财务结构严重失衡,使得公司丧失偿债能力而陷入困境。该公司面临的风险是(  )。A.技术风险B.财务风险C.运营风险D.政治风险
查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试
查看答案
一个公司的管理层开始关注公司使用的多种多样的系统结构。潜在的这安全和控制关注应该包括下面所有内容,除了:()A、用户可能要为使用的不同系统记住不同的ID号和密码B、很难为不同的安全平台建立统一的安全标准C、备份文件存储管理经常被分散D、数据分布在公司的许多计算机上将增加单个灾难破坏大部分公司数据的风险
查看答案
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试
查看答案
在对数据中心的物理设计时考虑以下哪项内容是不恰当的?()A、评估来自铁路和高速公路的潜在风险。B、使用生物访问控制系统。C、设计操作系统访问的授权表。D、使用不间断电源和电涌保护器。
查看答案
管理层已经对公司所应用的多种系统结构表示关注,以下哪项内容不属于与此有关的潜在的安全控制问题?()A、用户可能拥有旨在记住他们所应用的几种系统不同用户身份代码和密码;B、为不同平台开发统一的安全标准很困难;C、备份文件储存管理经常被分散;D、将数据在整个公司的许多计算机上发送增加了单个灾难破坏大片公司数据的风险。
查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
根据管理层、控制层和执行层的不同分工,物流系统对各个层次的要求是不同的。对管理层要求具有较高的智能;对控制层要求具有较高的可靠性;对执行层要求较高的实时性。
查看答案
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
下列说法满足信息系统安全官关于安全控制有效性的目标()。A、基于风险分析的结果构成完整的控制需求B、控制已经被测试C、给予风险分析的结构构成安全控制的详细要求D、控制可重现地被测试
查看答案
管理信息系统为了对不同的管理层提供不同的信息,在层次上可以分为:执行控制层、管理控制层和()。
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
判断题投资于某公司证券,因该公司破产导致无法收回本金的风险,属于非系统风险。( )A对B错
查看答案
单选题下列关于针对管理层和治理层凌驾于控制之上的风险而设计的控制的说法中,错误的是( )。A管理层和治理层凌驾于控制之上的风险普遍存在且不同企业的风险水平相同B针对管理层和治理层凌驾于控制之上的风险而设计的控制,对所有企业保持有效的财务报告相关的内部控制都有重要的影响C针对管理层和治理层凌驾于控制之上的风险而设计的控制属于企业层面的内部控制D内部举报投诉制度属于针对管理层和治理层凌驾于控制之上的风险而设计的控制
查看答案
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.
查看答案
单选题下列说法满足信息系统安全官关于安全控制有效性的目标()。A基于风险分析的结果构成完整的控制需求B控制已经被测试C给予风险分析的结构构成安全控制的详细要求D控制可重现地被测试
查看答案
判断题企业投资于某公司证券可能因该公司破产而引发无法收回其本金的风险,这种风险属于非系统风险。( )A对B错
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A确保信息系统的能力与组织目标一致B管理层监督以确保充分、到位的流程C知识库的有效性D开发和生产中的控制测试
查看答案
单选题在实施风险分析期间,识别出威胁和潜在影响后应该()。A识别和评定管理层使用的风险评估方法B识别信息资产和基本*系统C揭示对管理的威胁和影响D识别和评价现有控制
查看答案
单选题针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A保证信息系统与组织目标的一致性B管理层关注如何实施恰当的处理程序C数据库的有效性D开发和生产阶段的控制测试
查看答案
单选题一个公司的管理层开始关注公司使用的多种多样的系统结构。潜在的这安全和控制关注应该包括下面所有内容,除了:()A用户可能要为使用的不同系统记住不同的ID号和密码B很难为不同的安全平台建立统一的安全标准C备份文件存储管理经常被分散D数据分布在公司的许多计算机上将增加单个灾难破坏大部分公司数据的风险
查看答案
热门标签