位置:首页 > 题库频道 > 招考类 > 国家电网考试 > 财会类 > 题海阶段 > 提高题 > 内控提高班 > 内部控制提高一信息与沟通1

在信息系统运行与维护阶段,安全管理的关键风险点包 括 (   )。

发布时间:2024-10-09

A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能 导致设备生命周期短

B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管 手段

C.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪

D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪

E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造 成信息泄露

试卷相关题目

  • 1选择外购调试方式进行信息系统建设,应当采用公开招标等形式择优选择供应商或开发单位。                            (    )

    A.正确

    B.错误

    开始考试点击查看答案
  • 2关于内部信息传递的预测性原则,下列说法正确的有(  )。

    A.预测性原则是指企业传递和使用的经营决策信息需要具备预测 性的功能

    B.信息预测性的功能在于提供提高决策水平所需的发现差别、分析 和解释差别,从而在差别中减少不确定的信息

    C.预测性是指提供给使用者的信息不一定就是真实的未来信息

    D.预测信息与未来的信息必须有着密切的关联,必须具有符合未 来变化趋势的可预测的特征,即具有相关性

    E.预测信息要有相关性,同时要注意排除过多的、相关的冗余信息

    开始考试点击查看答案
  • 3信息技术过程控制体系提出了促成企业IT 的治理和管理的关键 原则,分别是(   )。

    A.满足利益相关者需求

    B.端到端覆盖企业

    C.采用分散式框架

    D.启用一种整体的方法

    E.区分管理和治理

    开始考试点击查看答案
  • 4关于内部报告的传递过程,下列说法正确的是(   )。

    A.内部报告的传递过程需有严密流程和安全的渠道

    B.内部报告的传递过程要有公众监督

    C.内部报告的传递要公开透明

    D.内部报告的传递不需要设置专门的保密措施

    开始考试点击查看答案
  • 5针对信息系统自行开发编程和测试环节的主要风险,应采取的 措施有(   )。

    A.项目组应建立并执行严格的代码复查评审制度

    B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释 等方面统一风格

    C.应使用版本控制软件系统,保证所有开发人员基于相同的组件环 境开展项目工作,协调开发人员对程序的修改

    D.应区分单元测试、组装测试(集成测试)、系统测试、验收测试 等不同测试类型,建立严格的测试工作流程,提高最终用户在 测试工作中的参与程度,改进测试 用例的编写质量,加强测试 分析,尽量采用自动测试工具提高测试工作的质量和效率

    E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对 开发完成的信息系统进行验收测试,确保在功能、性能、控制 要求和安全性等方面符合开发需 求

    开始考试点击查看答案
  • 6不属于企业利用信息系统实施内部控制应当关注的风险有(   )。  

    A.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下

    B.营销政策变更不及时

    C.系统运行维护和安全措施不到位,可能导致信息泄露或损失,系 统无法正常运行

    D.系统开发不符合内部控制的要求,授权管理不当,可能导致无 法利用信息技术实施有效控制

    开始考试点击查看答案
  • 7企业内部信息传递应当关注的风险有(    )。

    A.内部报告系统缺失、功能不健全、内容不完整,可能影响生产 经营有序运行

    B.内部信息传递不通畅、不及时,可能导致决策失误、相关政策措 施难以落实

    C.部门分工不合理

    D.内部信息传递中泄露商业机密,可能削弱企业核心竞争力

    E.内部信息传递内容不准确

    开始考试点击查看答案
  • 8内部信息沟通是指(   )。

    A.在企业正式结构、层次系统进行的沟通

    B.通过正式系统以外的途径进行的沟通

    C.企业生产和服务的经营管理所需的内部信息、外部信息在企业内 部的传递与共享

    D.企业与利益相关者之间信息的沟通

    开始考试点击查看答案
  • 9提供信息带来的可计量收益包括(   )。

    A.增加营业收入

    B.降低人工成本、降低物料成本

    C.改善产品质量

    D.提高生产能力

    E.降低管理费用、提高资金周转率

    开始考试点击查看答案
  • 10沟通按照其对象划分,可以分为(   )。

    A.自下而上沟通、自上而下沟通

    B.单向沟通、双向沟通

    C.内部信息沟通、外部信息沟通

    D.正式沟通、非正式沟通

    开始考试点击查看答案
返回顶部