物理控制
电子控制
软件控制
制度控制
管理控制
第1题:
监理在信息系统安全管理的作用包括(40)。
①在信息系统工程项目建设过程中,协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突
②在质量控制前提下,确保信息系统安全设计上没有漏洞
③督促建设单位的信息系统工程应用人员严格执行安全管理制度和安全规范
④监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用
A.① ② ③
B.② ③ ④
C.① ② ④
D.① ③ ④
第2题:
期货公司风险控制体系对信息系统安全的要求主要包括( )。
A.信息技术管理制度完善并有效执行
B.信息系统安全稳定运行
C.应急机制健全有效
D.按规定及时准确报送信息系统情况
第3题:
此题为判断题(对,错)。
第4题:
第5题:
下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?
A、完整性控制的需求是基于风险分析的结果
B、控制已经过了测试
C、安全控制规范是基于风险分析的结果
D、控制是在可重复的基础上被测试的
第6题:
从总体上确保企业对其信息系统控制的有效性属于( )。
A.一般控制
B.应用控制
C.人员控制
D.过程控制
第7题:
BSP方法能帮助企业形成信息系统的【 】和控制机制,改善对信息和数据处理资源的使用,从而成为开发企业信息系统的有效方法之一。
第8题:
商业银行应按照管理强度高于其他贷款种类的原则建立相应的并购贷款管理制度和管理信息系统,确保业务流程、内控制度以及管理信息系统能够有效地()并购贷款的风险。
A、识别
B、计量
C、监测
D、控制
第9题:
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第10题:
()是保证信息系统安全的核心技术和最有效工具,是各种安全技术的基础。