多选题对信息技术一般性控制的审计应考虑以下（）控制活动。A信息安全管理B系统变更管理C系统开发和采购管理D系统运行管理

题目

多选题

对信息技术一般性控制的审计应考虑以下（）控制活动。

信息安全管理

系统变更管理

系统开发和采购管理

系统运行管理

相似考题

1.信息系统工程监理比建筑工程监理更加关注()。A、变更控制和安全管理B、变更控制和合同管理C、质量控制和安全管理D、质量控制和成本控制

2.管理安全是使用管理的手段对系统进行安全保护。运行管理是过程管理，是实现全网安全和动态安全的关键。下列选项中，（）不属于运行管理的内容。A.出入管理 B.终端管理 C.系统开发人员管理 D.信息管理

3.在一个有充分控制的信息处理计算中心中，下面（）可以自同一个人执行。A、安全管理和变更管理B、计算机操作和系统开发C、系统开发和变更管理D、系统开发和系统维护

4.下列哪种信息技术职能最有可能是由系统部门的运行域来承担？A.技术支持 B.局域网管理员 C.应用程序／系统开发 D.库管理员和生产控制

更多“多选题对信息技术一般性控制的审计应考虑以下（）控制活动。A信息安全管理B系统变更管理C系统开发和采购管理D系统运行管理”相关问题

第1题：

对信息技术一般性控制进行审计时，应当考虑的控制活动不包括（）
- A、信息安全管理
- B、系统变更管理
- C、系统开发和采购管理
- D、系统设计管理
正确答案:D
第2题：

对信息技术一般性控制进行审计时，应当考虑的控制活动不包括（）。
- A、信息安全管理
- B、系统变更管理
- C、系统开发和采购管理
- D、系统设计管理
正确答案:D
第3题：

下列哪种信息技术职能最有可能是由系统部门的运行域来承担？（）
- A、技术支持。
- B、局域网管理员。
- C、应用程序／系统开发。
- D、库管理员和生产控制。
正确答案:D
第4题：

以下内容属于信息安全策略的是（）。
- A、通信与运营管理
- B、访问控制管理
- C、系统开发与维护管理
- D、信息安全事故管理
- E、业务连续性管理
正确答案:A,B,C,D,E
第5题：

项目开始执行之前的一些采购信息，应该记录在：（）
- A、管理信息系统
- B、变更控制系统
- C、采购管理计划
- D、支付系统
正确答案:C
第6题：

多选题
对信息技术一般性控制的审计应考虑以下（）控制活动。
A
信息安全管理
B
系统变更管理
C
系统开发和采购管理
D
系统运行管理

正确答案： A,C
解析：暂无解析
第7题：

多选题
信息系统管理的目标是为企业、单位和组织提供最终的决策支持，信息系统的管理可分为（）
A
信息系统开发管理
B
运行管理
C
维护管理
D
安全管理
E
风险管理

正确答案： C,D
解析：暂无解析
第8题：

多选题
高级管理层要建立能够有效管理创新活动的（）。
A
风险管理系统
B
内部控制系统
C
文件档案系统
D
审计流程管理系统
E
培训和信息反馈制度

正确答案： D,C
解析：
第9题：

多选题
电算化会计对系统的控制管理活动，主要是（　）。
A
软件资源的配置管理。
B
软件运行管理
C
软件运行结果的质量管理与控制
D
软件运行安全的管理与控制

正确答案： A,B
解析：电算化会计对系统的控制管理活动，主要是会计信息系统发展的规划与实施;现行系统的改善提高计划的制定与实施;软件资源的配置管理;软件运行管理;软件运行结果的质量管理与控制;软件运行安全的管理与控制等。
第10题：

单选题
信息系统工程监理比建筑工程监理更加关注（）
A
变更控制和安全管理
B
变更控制和合同管理
C
质量控制和安全管理
D
质量控制和成本控制

正确答案： C
解析：暂无解析
第11题：

单选题
对信息技术一般性控制的审计应当考虑下列控制活动：信息安全管理、系统变更管理、系统开发和采购管理和（）。
A
系统运行管理
B
授权与批准
C
职责分离
D
系统访问权限

正确答案： C
解析：暂无解析
第12题：

单选题
信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的（）
A
审查和评价
B
设计和运行
C
审计和评估
D
组织和管理

正确答案： D
解析：暂无解析
第13题：

信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的（）
- A、审查和评价
- B、设计和运行
- C、审计和评估
- D、组织和管理
正确答案:A
第14题：

信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

正确答案:正确
第15题：

对信息技术一般性控制的审计应当考虑下列控制活动：信息安全管理、系统变更管理、系统开发和采购管理和（）。
- A、系统运行管理
- B、授权与批准
- C、职责分离
- D、系统访问权限
正确答案:A
第16题：

从系统生命周期的角度，信息系统资源管理可分哪两个阶段（）
- A、信息系统数据管理和信息系统运行维护管理
- B、信息系统开发管理和信息系统运行维护管理
- C、信息系统日常运行管理和信息系统的评价和审计
- D、信息系统数据管理和信息系统文档管理
正确答案:B
第17题：

以下哪一项不是信息安全管理工作必须遵循的原则？（）
- A、风险管理在系统开发之初就应该予以充分考虑，并要贯穿于整个系统开发过程之中
- B、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
- C、由于在系统投入使用后部署和应用风险控制措施针对性会更强，实施成本会相对较低
- D、在系统正式运行后，应注重残余风险的管理，以提高快速反应能力
正确答案:C
第18题：

多选题
以下内容属于信息安全策略的是（）。
A
通信与运营管理
B
访问控制管理
C
系统开发与维护管理
D
信息安全事故管理
E
业务连续性管理

正确答案： D,B
解析：暂无解析
第19题：

判断题
信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
A
对
B
错

正确答案：对
解析：暂无解析
第20题：

多选题
企业利用信息系统实施内部控制至少应当关注下列风险（）。
A
信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下
B
系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制
C
系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行
D
企业未能指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制

正确答案： A,C
解析：暂无解析
第21题：

多选题
商业银行应当加强对信息的（）和（），对各类信息实施分等级安全管理，对信息系统访问实施权限管理，确保信息安全。
A
安全控制
B
自动控制
C
安全管理
D
保密管理

正确答案： C,D
解析：暂无解析
第22题：

单选题
在信息安全等级保护实施过程中，（）将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程；通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案，确保信息系统正常运行
A
系统定级阶段
B
安全规划设计阶段
C
安全实施阶段
D
安全运行维护阶段

正确答案： C
解析：暂无解析
第23题：

多选题
在信息技术控制中，寿险公司应建立制度、政策和程序，对（）实施控制，确保信息的完整性、安全性和可用性。
A
信息技术管理
B
信息安全
C
应急计划
D
风险管理

正确答案： C,B
解析：暂无解析
第24题：

单选题
对信息技术一般性控制进行审计时，应当考虑的控制活动不包括（）
A
信息安全管理
B
系统变更管理
C
系统开发和采购管理
D
系统设计管理

正确答案： A
解析：暂无解析

itgle.com

多选题对信息技术一般性控制的审计应考虑以下（）控制活动。A信息安全管理B系统变更管理C系统开发和采购管理D系统运行管理

题目

相似考题

更多“多选题对信息技术一般性控制的审计应考虑以下（）控制活动。A信息安全管理B系统变更管理C系统开发和采购管理D系统运行管理”相关问题

相关内容