首页 > 大学网课

题目内容（请给出正确答案）

[多选题]

对信息中心的审计主要关注以下（)方面。

A.环境控制

B.灾难恢复计划

C.信息中心的管理控制

D.控制开发进度

E.信息系统应用审计

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“对信息中心的审计主要关注以下()方面。”相关的问题

第1题

已要求安全从业人员对灾难恢复(DR)和业务连续性的最佳实践进行建模。从业者决定需要一个正式的委员会来建立业务连续性政策。以下哪项最好地描述了业务连续性发展的这一阶段()。

A.制定和实施业务连续性计划(BCP)。

B.项目启动和管理。

C.风险评估和控制。

D.业务影响分析(BIA)。

点击查看答案

第2题

负责信息化系统权限日常管理及维护，定期检查并控制信息化系统账号风险的是哪个部门（）

A.流程信息中心-流程部

B.流程信息中心-信息部

C.采购供应中心-采购部

D.人力行政中心-行政部

点击查看答案

第3题

供应链管理思想与传统生产计划和控制的差别主要体现如下方面（)。

A.决策信息来源

B.决策模式

C.信息反馈机制

D.计划运行环境

点击查看答案

第4题

应用程序用于组织和第三方之间的资金转移。在安全审计期间，审计员发现此应用程序的业务连续性灾难恢复策略和程序存在问题。审核员应向组织提交以下哪些报告()。

A.关于审计标准(SAS)70-1的声明。

B.审计标准声明(SAS)70。

C.服务组织控制(SOC)1

D.服务组织控制(SOC)2

点击查看答案

第5题

DBMS对数据库的保护主要通过以下几个方面？（)

A.数据库的独立性控制

B.数据库的并发控制

C.数据库的完整性控制

D.数据库的安全性控制

E.数据的恢复

点击查看答案

第6题

国务院()参与制定所监督管理的金融机构反洗钱规章，对所监督管理的金融机构提出按照规定建立健全反洗钱内部控制制度的要求。

A.反洗钱信息中心

B.反洗钱行政主管部门的派出机

C.金融监督管理机构

D.反洗钱资金监测中心

点击查看答案

第7题

第 6 题（）不属于信息系统审计的主要内容

A.信息化战略

B.资产的保护

C.灾难恢复与业务持续计划

D.信息系统的管理、规划与组织

点击查看答案

第8题

信息技术应用控制审计内容主要包括以下哪点（)

A.与数据输入、数据处理以及数据输出等环节相关的控制活动

B.与应用变更、网络变更和基础平台变更等环节相关的控制活动

C.与系统配置管理、日常运行管理、数据管理、备份管理、灾备管理、物理环境管理、问题事件管理等环节相关的控制活动

D.与信息安全管理方面和信息安全技术方面相关的控制活动

点击查看答案

第9题

测试灾难恢复计划(DRP)的最低标准是什么()。

A.每季度或更频繁，具体取决于信息安全经理的建议。

B.根据环境的稳定性和业务要求，尽可能频繁。

C.根据审计部门的要求，每年或不那么频繁。

D.每半年一次，并与半年财政周期相一致。

点击查看答案

第10题

34董事会给予的关注和指导属于企业风险管理基本框架中的哪个方面（）

A.内部环境

B.风险应对

C.控制活动

D.信息与沟通

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）