问题:
[多选] ERP作为一个全面的管理信息系统对于加强企业的基础管理,对于实现更加科学的管理具有很重要的意义。具体而言,包括()。
实现了从人工粗放型的经验管理过渡到以信息技术为基础的集约型管理。实现了从以完成任务为主的生产管理过渡到以追求企业最佳综合效益为目标的价值管理。实现了从以个人行为为主的行政管理方式,过渡到以数据分析统计为决策依据的科学管理方式。实现了从传统的静态管理过渡到现代的动态管理。
问题:
[多选] 根据具体的维护环节和所出现的大部分问题分析,信息系统运维外包主要包括()。
桌面支持外包。IT基础架构外包。应用系统外包。软件系统外包。
问题:
[多选] 下列属于信息系统质量评价指标的有()。
用户对系统及业务需求的满意程度。系统的开发过程是否规范。系统自身的投入产出比率。对信息资源利用率的提高程度。
问题:
[多选] 通过信息系统安全风险评估,组织可以达到的目的有()。
了解组织信息系统的管理和安全现状。确定资产威胁源的分布。了解系统的脆弱性分布。指导建立安全管理框架。
问题:
[多选] 下列属于信息系统安全风险评估的准则的有()。
规范性原则。整体性原则。最小影响原则。成本效益原则。
问题:
[多选] 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。
基线评估。详细评估。组合评估。综合评估。
问题:
[多选] 下列属于信息系统开发中的安全策略有()。
采取措施防止将基础数据泄露给从事开发以外的其他人员。制定专门的系统设计文档。记录运行和维护情况日志。运行手册中应制定出危机范围和风险应对策略。
问题:
[多选] 下列属于管理者在发现信息系统受到攻击时应采取的管理措施有()。
立即向危机管理负责人报告。应将受到攻击的对象、非法访问的结果等信息保存下来。发现非法访问行为且需要得到相关部门援助时,提出申请。在进行系统恢复时,应将操作过程记录下来。
问题:
[多选] 一般来说,每个使用信息系统的组织都应当有一套应急响应机制。这个机制包括()。
应急响应组织。紧急预案。灾难恢复。信息安全道德规范。
问题:
[多选] 在XBRL(可扩展商业报告语言)下,大量的会计信息会通过开放的INTERNET传递,置身于开放的网络中,如果没有切实有效的网络安全保障,就会面临被截取、篡改、泄露机密等安全风险。在我国推行XBRL的过程中,基于对网络安全的担忧,可以在技术上对网络财务报告从数据的采集、加工、生产、发布和传递等各个环节采取安全防范措施,如()。
赋予不同信息使用者不同的报告阅读权限。采用签名加密处理。启动防火墙。将相关财务报告数据进行数据备份。
