在信息系统安全管理中，业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的（14） 。

相似题目

• Q/GDW1373―2013《电力用户用电信息采集系统功能规范》要求功率定值控制中，系统根据业务需要提供面向采集点对象的控制方式选择，管理并设置终端（）参数、开关控制轮次、控制开始时间、控制结束时间等控制参数，并通过向终端下发控制投入和控制解除命令，集中管理终端执行功率控制。

  A . 负荷定值 B . 电流定值 C . 电压定值 D . 需量定值

  查看最佳答案

• 分组交换网中，附加信息用来在网络中进行路由选择、（）和流量控制。

  查看最佳答案

• 商业银行应当建立内部控制监督的报告和信息反馈制度，内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷，按照规定报告路线及时报告（）。

  A . 股东大会 B . 高级管理层 C . 董事会 D . 监事会 E . 内部控制部门

  查看最佳答案

• 某学校希望开发一个学生选课管理系统。在指定的日期时间段，从学校提供开设的选修课程中，学生必须至少选择两门自己下学期的学习课程。学校具有网络校园系统，学生可以从校园内多处登陆网络进行选择课程的操作。学生选择的结果传送给学生选课管理系统。学生管理选课系统根据学生选课的数据安排课程、教师和教室。学生通过《选课管理系统》可以得到自己上课的时间和上课教室信息，教室可以得到选择自己担任课程的学生名单。数据库是管理信息系统的核心，数据库安全控制方面主要采取的措施有存取控制、人员及管理控制和（）。

  A . 物理安全控制 B . 用户合法身份确认 C . 指纹鉴别 D . 数据库重组织与重构造

  查看最佳答案

• 某大型金融网络中需要使用多种广域网协议和路由协议。为增强网络安全性，希望选择的协议具备验证、加密、接入控制等安全措施。那么在选择广域网协议和路由协议时，下列哪些协议可能满足要求？（）

  A . A.PPP B . B.HDLC C . C.RIPv2 D . D.RIPv1

  查看最佳答案

• 在承接、执行集团财务报表审计业务过程中，集团项目组需要了解集团层面控制，即了解集团管理层设计、执行和维护的与( )相关的控制。

  A . 集团财务报告 B . 集团内部交易 C . 组成部分财务报告 D . 集团主要财务信息指标

  查看最佳答案

• 无论信息系统属于人工控制还是自动控制，注册会计师都需要在整个审计过程中考虑信息系统的（ ）

  A . 及时性 B . 准确性 C . 授权体系 D . 访问限制

  查看最佳答案

• 商业银行应当建立内部控制的报告和信息反馈制度，业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷，应当及时向（）、管理层或相关部门报告。

  A . A、董事会 B . B、高管层 C . C、上级机构 D . D、监事会

  查看最佳答案

• 《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定，信息科技部门和相关业务部门对信息系统实施有效的（）管理。根据业务和安全的要求，对信息和业务程序的访问权限，对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。

  A . 用户授权 B . 系统授权 C . 访问控制 D . 系统控制

  查看最佳答案

• 内控手册现有（）个内部控制矩阵，内容涵盖资金活动、采购及生产活动、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、关联方交易、税务管理、人力资源、HSE管理、产品质量管理、信息资源管理、信息系统管理、信息披露、内部审计等20大类。

  A . 65 B . 66 C . 67 D . 68

  查看最佳答案

• （）要建立能够有效管理创新活动的风险管理和内部控制系统、文件档案和审计流程管理系统，以及培训和信息反馈制度。

  A . 董事会 B . 监事会 C . 高级管理层 D . 风险管理委员会

  查看最佳答案

• 内部控制包括投资管理业务控制、信息披露控制，信息技术系统控制，会计系统控制和监察稽核控制。（）

  查看最佳答案

• 以下有关遏制舞弊行为的表述中，准确的是：Ⅰ．遏制舞弊的首要方式是管理高层倡导实行有效的控制系统。Ⅱ．内部审计师有责任通过检查和评价内部控制系统的充分性，来协助遏制舞弊行为。Ⅲ．内部审计师应确定沟通渠道能否向管理层提供有关控制系统的有效性以及异常交易发生情况的充分、可靠的信息。

  A．仅有Ⅰ B．仅有Ⅰ和Ⅱ C．仅有Ⅱ D．Ⅰ，Ⅱ和Ⅲ

  查看最佳答案

• 信息系统审计主要是对组织层面信息技术控制、信息技&8194;术一般性控制及业务流程层面相关应用控制的（）

  A．审查和评价 B．设计和运行 C．审计和评估 D．组织和管理

  查看最佳答案

• 信息安全技术题库：OSI安全框架中的安全审计框架目的在于测试系统控制是否充分。（）

  查看最佳答案

• ●在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息系统的（25）。（2

  ●在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息 系统的（25）。 (25)A.保密性 B.可用性 C.完整性 D.不可抵赖性

  查看最佳答案

• 根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时，应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标，并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点，在选取审计样本时可以根据情况适当（）样本量。在系统未发生变更的情况下，可以考虑适当

  A．减少，增加 B．增加，减少 C．增加，增加 D．减少，降低

  查看最佳答案

• Q/W1373—2013《电力用户用电信息采集系统功能规范》要求电量定值控制中，系统根据业务需要提供面向采集点对象的控制方式选择，管理并设置终端参数、开关控制轮次等控制参数，并通过向终端下发控制投入和控制解除命令，集中管理终端执行电量控制（）

  A．负荷定值 B．月电量定值 C．日电量定值 D．电流定值

  查看最佳答案

• 根据Q/GDW1373-2013《电力用户用电信息采集系统功能规范》中关于“功率定值控制”的规定，系统根据业务需要提供面向采集点对象的控制方式选择，管理并设置终端参数、开关控制轮次、控制开始时间、控制结束时间等控制参数，并通过向终端下发控制投入和控制解除命令，集中管理终端执行功率控制（）

  A．负荷定值 B．电流定值 C．电压定值 D．需量定值

  查看最佳答案

• SCP集中了智能网所能提供的全部业务的控制功能。它接收来自SSP的查询信息、查询数据库，完成路由选择和确认，然后ihjSTP发出呼叫处理指令。（)

  是 否

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 组织应定期监控.审查.审计（）服务，确保协议中的信息安全条款和条件被遵守，信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或（）团队。另外，组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是（）要求的实现，当发现服务交付的不足时，宜采取（）.当供应商提供的服务，包活对（）方针规程和控制措施的维持和改进等发生变更时，应在考虑到其对业务信息.系统.过程的重要性和重新评估风险的基础上管理

  A．供应商；服务管理；信息安全，台适的措施，信息安全 B．服务管理；供应商；信息安全；合适的措施；信息安全 C．供应商；信息安全；服务管理；合适的措施：信息安全 D．供应商；信息安全；服务管理；合适的措施；信息安全

  查看最佳答案

• 着信息技术的发展,内部控制在形式及内涵方面发生了变化,如计算机控制代替手工控制,减少手工处理过程中经常出现的人工错误;在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,从而使具体控制活动的性质有所改变;信息技术系统通常可以比手工系统为管理当局提供更快捷且高质量的信息，为此，内部控制的目标也发生改变。

  查看最佳答案

• 在《信息安全技术路由器安全技术要求》中，路由器上可采用多种用户接入的控制手段，如等，保护接入用户不受网络攻击，同时能够阻止接入用户攻击其他用户和网络（）

  A．Web登录认证 B．访问控制列表（ACL） C．AAA协议 D．802.1x协议

  查看最佳答案