niusouti.com

对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A、信息安全管理B、系统变更管理C、系统开发和采购管理D、系统设计管理

题目

对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()

  • A、信息安全管理
  • B、系统变更管理
  • C、系统开发和采购管理
  • D、系统设计管理
相似考题

1.信息安全管理是系统化的对组织内敏感信息进行管理,涉及到人、程序和信息技术系统。()

2.商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A.安全控制B.自动控制C.安全管理D.保密管理

3.信息系统工程监理比建筑工程监理更加关注()。A、变更控制和安全管理B、变更控制和合同管理C、质量控制和安全管理D、质量控制和成本控制

4.停车场管理系统不包括( )。A.车辆出入的检测与控制B.车位和车满的显示与管理C.计时收费管理D.防盗安全控制

参考答案和解析
正确答案:D
更多“对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A、信息安全管理B、系统变更管理C、系统开发和采购管理D、系统设计管理”相关问题

  • 第1题:

    信息安全管理是系统化的对组织内敏感信息进行管理,设计到人、硬件、程序和信息技术系统。()


    答案:错误

  • 第2题:

    《电力需求侧管理办法》中规定,()是指用于对电力用户用电信息进行采集、分析及对电力负荷进行控制的软硬件平台和开展电力需求侧管理的信息技术辅助系统。

    • A、电力负荷管理系统
    • B、电力调度系统
    • C、电费管理
    • D、电能量采集系统

    正确答案:A

  • 第3题:

    对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。

    • A、信息安全管理
    • B、系统变更管理
    • C、系统开发和采购管理
    • D、系统设计管理

    正确答案:D

  • 第4题:

    下列哪种信息技术职能最有可能是由系统部门的运行域来承担?()

    • A、技术支持。
    • B、局域网管理员。
    • C、应用程序/系统开发。
    • D、库管理员和生产控制。

    正确答案:D

  • 第5题:

    信息系统管理主要包括信息系统开发项目管理、()、信息系统评价审记等。

    • A、信息系统运行与维护管理
    • B、信息系统运行
    • C、信息系统维护管理
    • D、系统运营管理

    正确答案:A

  • 第6题:

    项目开始执行之前的一些采购信息,应该记录在:()

    • A、管理信息系统
    • B、变更控制系统
    • C、采购管理计划
    • D、支付系统

    正确答案:C

  • 第7题:

    多选题
    对信息技术一般性控制的审计应考虑以下()控制活动。
    A

    信息安全管理

    B

    系统变更管理

    C

    系统开发和采购管理

    D

    系统运行管理


    正确答案: A,C
    解析: 暂无解析

  • 第8题:

    单选题
    在系统变更控制管理中,引入新系统和对已有系统进行大的变更可以按照从文件、规范、测试、质量控制到()这个正式的过程进行
    A

    发布管理

    B

    验收管理

    C

    实施管理

    D

    周期管理


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    项目开始执行之前的一些采购信息,应该记录在()
    A

    管理信息系统

    B

    变更控制系统

    C

    采购管理计划

    D

    支付系统


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    信息系统工程监理比建筑工程监理更加关注()
    A

    变更控制和安全管理

    B

    变更控制和合同管理

    C

    质量控制和安全管理

    D

    质量控制和成本控制


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
    A

    系统运行管理

    B

    授权与批准

    C

    职责分离

    D

    系统访问权限


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()
    A

    信息安全管理

    B

    系统变更管理

    C

    系统开发和采购管理

    D

    系统设计管理


    正确答案: A
    解析: 暂无解析

  • 第13题:

    在一个有充分控制的信息处理计算中心中,下面()可以自同一个人执行。

    • A、安全管理和变更管理
    • B、计算机操作和系统开发
    • C、系统开发和变更管理
    • D、系统开发和系统维护

    正确答案:A

  • 第14题:

    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()

    • A、审查和评价
    • B、设计和运行
    • C、审计和评估
    • D、组织和管理

    正确答案:A

  • 第15题:

    信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。


    正确答案:正确

  • 第16题:

    对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。

    • A、系统运行管理
    • B、授权与批准
    • C、职责分离
    • D、系统访问权限

    正确答案:A

  • 第17题:

    以下内容属于信息安全策略的是()。

    • A、通信与运营管理
    • B、访问控制管理
    • C、系统开发与维护管理
    • D、信息安全事故管理
    • E、业务连续性管理

    正确答案:A,B,C,D,E

  • 第18题:

    商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。

    • A、安全控制
    • B、自动控制
    • C、安全管理
    • D、保密管理

    正确答案:A,D

  • 第19题:

    多选题
    以下内容属于信息安全策略的是()。
    A

    通信与运营管理

    B

    访问控制管理

    C

    系统开发与维护管理

    D

    信息安全事故管理

    E

    业务连续性管理


    正确答案: D,B
    解析: 暂无解析

  • 第20题:

    判断题
    信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
    A

    安全控制

    B

    自动控制

    C

    安全管理

    D

    保密管理


    正确答案: C,D
    解析: 暂无解析

  • 第22题:

    单选题
    在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
    A

    审查和评价

    B

    设计和运行

    C

    审计和评估

    D

    组织和管理


    正确答案: D
    解析: 暂无解析

相关内容