网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
用户和管理层都需认可信息系统最初的建议、设计说明、转换计划以及测试计划,则这种控制的方法是:
A.管理控制
B.应用控制
C.实施控制
D.软件控制
B.应用控制
C.实施控制
D.软件控制
参考答案
参考解析
解析:实施控制是在系统开发实施过程的各个环节都建立控制点并编制文档,以保证系统的实施是在适当的控制和管理之下。
更多 “用户和管理层都需认可信息系统最初的建议、设计说明、转换计划以及测试计划,则这种控制的方法是:A.管理控制 B.应用控制 C.实施控制 D.软件控制” 相关考题
考题
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
考题
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试
考题
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
考题
多选题关于应急预案的测试、培训和演练,下列说法正确的是()A预先制订测试、培训和演练计划,在计划中说明测试和演练的场景B测试、培训和演练的整个过程应有详细的记录,并形成报告C测试和演练可以打断信息系统正常的业务运行D每年应至少完成一次有最终用户参与的完整测试和演练E测试和演练不能打断信息系统正常的业务运行
考题
单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A
确保信息系统的能力与组织目标一致B
管理层监督以确保充分、到位的流程C
知识库的有效性D
开发和生产中的控制测试
考题
单选题用户和管理人员都需认可最初的建议,设计规划,转换计划和信息系统测试计划。这是以下哪项控制的例证?()A
实施控制。B
硬件控制。C
计算机运行(操作)控制。D
数据(资料)安全性控制。
考题
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A
要求管理层立即对恢复计划进行测试B
建议管理层和用户升级并测试恢复计划C
把为管理层升级该恢复计划作为审查工作的一部分来抓D
审查该恢复计划并将审查发现的薄弱环节报告管理层
考题
单选题在计划渗透测试时最重要的成功因素是()。A
计划测试过程的文档B
计划和决定测试的时间长度C
客户组织管理层的参与D
参与测试的人员的资格和经验
热门标签
最新试卷