一般而言，测试组织与管理控制、系统开发和维护控制可以用手工方法；

第1题：

在一个有充分控制的信息处理计算中心中，下面（）可以自同一个人执行。

• A、安全管理和变更管理
• B、计算机操作和系统开发
• C、系统开发和变更管理
• D、系统开发和系统维护

第2题：

（）是一般控制。

• A、输入控制
• B、组织与管理控制
• C、系统开发与维护控制
• D、处理控制
• E、文档控制

第3题：

第4题：

以下内容属于信息安全策略的是（）。

• A、通信与运营管理
• B、访问控制管理
• C、系统开发与维护管理
• D、信息安全事故管理
• E、业务连续性管理

第5题：

信息科技风险管理策略，包括但不限于下述领域（）。

• A、信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全
• B、信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
• C、信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置
• D、信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置

第6题：

关于电算化方式下内部控制的叙述，正确的是（）

• A、内部控制制度与手工方式下的相同
• B、在对数据准确性的控制方面，主要进行账账、账证核对
• C、组织管理控制、手工控制和计算机程序控制相结合，实现全面控制
• D、岗位责任制与手工方式下相同

第7题：

测试筹资与投资业务内部控制的主要目的是（）。

• A、维护投入流动资产的安全性
• B、证实内部控制有效性进而确定审计范围、重点和方法
• C、确保资本保值增值
• D、加强宏观管理

第8题：

以下属于信息系统控制的一般控制方法的有（）。

• A、系统组织控制
• B、系统开发控制
• C、系统硬件和软件维护控制
• D、访问限制
• E、访问授权

第9题：

信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

第10题：

结构化系统开发方法的步骤分为系统规划、系统分析和（）。

• A、系统测试
• B、系统实施
• C、系统运行与维护
• D、系统设计