问题:
[单选] 尽管管理者坚持遵循流程,但在有些场合(通常与紧急状态相关),在测试库中的程序仍被用于公司的运营。在紧急情况下使用测试库的风险是()。
准备程序的人可能没有得到授权来编写或修改程序。在永久投入生产环境前,程序没有进行进一步测试。在这种情况下,生产库的完整性受到威胁。操作人员不能对程序的输出结果完全满意。
问题:
[单选] 根据ISACA的COBIT框架,lT资源没有特别指()。
资本。数据。技术。设备。
问题:
[单选] 应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。
应用系统中的用户身份识别和验证功能。工具软件功能。访问控制软件中的用户身份识别和验证功能。由数据库管理软件提供的安全功能。
问题:
[单选] 电子数据交换(EDI)作为标准操作做法的出现,加大了下列()项风险。
未经授权的第三方访问系统。系统化编程错误。不适当的知识背景。不成功的系统运用。
问题:
[单选] 在最近几年,一些公司已经成为恐怖分子攻击的目标。避免数据中心成为恐怖分子攻击目标的最好方法是()。
确保灾难恢复计划经过了完全测试。加固抵御攻击的电子系统和通信系统。为数据中心维持尽量低调的形象。监控已知恐怖分子的位置和活动。
问题:
[单选] 一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情()。
数据所有者对数据的多重访问。修改访问需要管理层授权。特权用户对运营数据的访问。数据所有者的访问特权说明。
问题:
[单选] 确保考虑了适当控制的传统信息系统开发流程,可能不会被开发终端用户计算(EUC)应用程序的用户遵循。下面()是EUC应用开发中普遍存在的一个风险。
管理决策可能被削弱,因为对管理层请求计算机信息的响应效率降低。管理可能更加不能迅速地对竞争压力做出反应,因为应用开发时间增加。管理层像依赖传统系统开发流程中产生的报告那样依赖EUC报告。与传统(大型机)系统相比,管理层也许会导致EUC系统应用开发和维护成本的增加。
问题:
[单选] 维护一个和生产程序库分开的测试程序库的实践是如下()的实例。
组织控制。物理安全。输入控制。并发控制。
问题:
[单选] 通过(),可以控制无效率地使用大量的计算机设备。
应急计划。系统可行性研究。容量规划。例外报告。
问题:
[单选] 编辑一组源语句中的语法错误并将语句转换为目标程序的软件是()。
加密器。编译器。调试器。加密器。
