对信息系统施加相应的控制是确保信息系统安全的有效方法。按照控制的类型分，可以包括（）。

A . 物理控制 B . 电子控制 C . 软件控制 D . 制度控制 E . 管理控制

时间：2022-09-04 03:50:53 所属题库：企业信息管理题库

相似题目

（）是以电子政务信息系统为对象的信息系统监理，具体是指依据设立且具备相应资质的信息系统工程监理单位，受国际或政府部门委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对电子政务信息系统工程项目建设的全过程实施的监督管理。

A . 电子政务信息系统建设 B . 电子政务信息系统监理 C . 电子政务信息系统审计 D . 电子政务信息系统评价

查看答案
商业银行应确保设立物理安全保护区域，包括（）等重要信息科技设备的区域，明确相应的职责，采取必要的预防、检测和恢复控制措施。

A . 计算机中心或数据中心 B . 存储机密信息或放置网络设备 C . 项目开发区域 D . 设备库房

查看答案
用于信息系统开发的各类资源总是有限的，当这些有限资源无法同时满足全部应用项目的实施时，就应该对这些应用项目的优先顺序给予合理分配。人们提出了若干用于分配开发信息系统稀少资源的方法，并对每种方法都提出了相应的决策基本标准。其中（）的基本思想是对各应用项目不仅要分别进行评价，而且还应该把他们作为实现系统总体方案的组成部分去评价。该方法应该考虑项目的风险性、对组织的战略方向的支持等因素。

A . 全面评审法 B . 成本或效益比较法 C . 收费法 D . 指导委员会法

查看答案
要确保信息系统合作单位开发测试环境与互联网物理隔离，严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据。

A . 正确 B . 错误

查看答案
信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说，信息技术一般控制不包括()

A . 程序和数据访问 B . 程序开发与变更 C . 编辑检查 D . 计算机运行

查看答案
信息技术内部控制是通过（）确保系统安全运行。

A . 严格的授权制度 B . 岗位责任制度 C . 门禁制度 D . 内外网分离制度

查看答案
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准，对不同级别的涉信息系统采取相应的安全保密措施，确保既不“过防护”，也不“欠防护”。

A . 正确 B . 错误

查看答案
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准，对不同级别的涉密信息系统采取相应的安全保密措施，确保既不“过防护”，也不“欠防护”。

A . 正确 B . 错误

查看答案
从总体上确保企业对其信息系统控制的有效性属于()

A . 一般控制 B . 应用控制 C . 人员控制 D . 过程控制

查看答案
在反馈控制系统中，控制装置对（）施加的控制作用，是取自被控量的反馈信息，用来不断修正被控量与输入量之间的偏差。

A . A、被控对象 B . B、被控变量 C . C、操纵变量 D . D、输入变量

查看答案
商业银行应按照管理强度高于其他贷款种类的原则建立相应的并购贷款管理制度和管理信息系统，确保业务流程、内控制度以及管理信息系统能够有效地（）并购贷款的风险。

A . A、识别 B . B、计量 C . C、监测 D . D、控制

查看答案
以下关于内部控制要素说法正确的是（）。 Ⅰ.风险评估，及时识别、系统分析经营活动中与内部控制目标相关的风险，合理确定风险应对策略。 Ⅱ.信息与沟通，及时、准确地收集传递与内部控制相关的信息，确保信息在内部、企业与外部之间进行有效沟通。 Ⅲ.内部监督对内部控制建设与实施情况进行周期性监督检查评价内部控制的有效性发现内部控制缺陷或因业务变化导致内部需求有变化的应当及时加以改进、更新。 Ⅳ.控制活动，根据风险评估结果采用相应的控制措施将风险控制在可承受范围之内。

A . Ⅰ.Ⅱ.Ⅲ B . Ⅱ.Ⅲ.Ⅳ C . Ⅰ.Ⅱ.Ⅳ D . Ⅰ.Ⅱ.Ⅲ.Ⅳ

查看答案
风险管理部门接收来自财务控制部门的()数据，并且与来自前台业务部门的信息调整一致，双方合作确保风险系统中相应的()信息是准确的，并且可以应用于事后检验的目的。

A . 收益/损失、成本/收益 B . 收益/损失、收益/损失 C . 成本/损失、收益/损失 D . 成本/利润、成本/收益

查看答案
依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.5条规定：信息系统测评阶段按照测评要求，各个等级的信息系统，测评周期相同。评测完成后，还需要根据测评结果提供整改建议，确保信息系统符合等级保护的要求（）

是否

查看答案
【选择题】机关、单位应当根据涉密信息系统（）确定系统的密级，并按照分级保护要求采取相应的安全保密防护措施。

A．承办人拟定的最高密级 B．定密责任人确定的最高密级 C．存储、处理信息的最高密级 D．涉密人员确定的最高密级

查看答案
电子政务项目实行（)。项目建设单位应按照信息系统工程监理的有关规定，委托具有信息系统工程相应监理资质的工程监理单位，对项目建设进行工程监理。

A．工程监理制 B．承诺制 C．责任制 D．终身制

查看答案
系统管理员应根据业务规则要求对用户账户创建、认证、变更、停用及授权等进行管理，确保信息系统用户身份的独立性和账户操作的可追溯性（）

是否

查看答案
质量控制是指信息系统工程实施过程中在对信息系统质量有重要影响的关键时。在信息工程建设中，质量控制是指信息系统工程实施过程中在对信息系统质量有重要影响的关键时。在信息工程建设中，监理质量控制最关键的因素是（）不是设置质量控点应遵守的一般原则。（43

A．选择的质量控制点应该突出重点，质量控制点都应放置在工程项目建设活动中的关键时刻和关键部位，以利于监理工程师开展质量控制工作 B．选择的质量控制点应该易于纠偏，有利于监理工程师及时发现质量偏差，同时有利于承建单位控制管理人员及时制定纠偏措施 C．质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动 D．保持控制点设置的灵活性和动态性，质量控制点设置并不是一成不变的，必须根据工程进展的实际情况，对已设立的质量控制点应随时进行必要的调整或增减

查看答案
信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度，从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。.信息系统是__ .。信息系统安全风险的因素主要有（）

A．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构人员和组件的总和，信息系统自身存在的漏洞 B．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和，信息系统自身存在的漏洞和来自系统外部的威胁 C．用于采集、处理整个基础设施、组织结构、人员和组件的总和，信息系统自身存在的漏洞和来自系统外部的威胁 D．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和部件的总和，信息系统自身存在的漏洞和来自系统外部的威胁

查看答案
信息系统应接入（），确保信息系统的运行状态可监控、可预警

A．信息通信一体化调度运行支撑平台 B．PMS C．门户 D．以上均不正确

查看答案
为进一步加强和规范公司信息系统检修管理工作，确保信息系统安全稳定运行，检修工作须坚持（）的原则

A．限制网络最大流量数及网络连接数 B．安全第一 C．按时开始按时完成 D．应修必修，修必修好

查看答案
信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括（)。

A．风险评估准备 B．风险因素识别 C．风险程度分析 D．风险等级评价

查看答案
商业银行应当加强对信息的安全控制和保密管理，对各类信息实施分等级安全管理，对信息系统访问实施管理，确保信息安全（）

A．进入 B．登陆 C．使用 D．权限

查看答案
根据《证券基金经营机构信息技术管理办法》，下列关于证券公司信息系统运行各环节安全管理的说法，正确的有（）。Ⅰ.证券公司应当确保重要信息系统具备可审计功能，并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制，设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的，可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要

A．Ⅰ、Ⅱ、Ⅲ、Ⅳ B．Ⅲ、Ⅳ C．Ⅰ、Ⅱ D．Ⅰ、Ⅱ、Ⅳ

查看答案

推荐题目