A.企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户
B.企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统,应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份
C.对于发生岗位变化或离岗的用户,用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号
D.企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权账号
E.对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的操作全程进行监控或审计
第1题
在信息系统运行与维护阶段,安全管理的关键风险点包括( )。
A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短
B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段
C.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪
D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪
E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露
此题为多项选择题。请帮忙给出正确答案和分析,谢谢!
第2题
针对信息系统自行开发编程和测试环节的主要风险,应采取的措施有( )。
A.项目组应建立并执行严格的代码复查评审制度
B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格
C.应使用版本控制软件系统,保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改
D.应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率
E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求
此题为多项选择题。请帮忙给出正确答案和分析,谢谢!
第3题
在信息系统自行开发时,要全力做好信息系统的管理控制工作。首席信息官应通过( )手段对信息系统进行管理控制。
A.规划:规划工作建立一个组织信息系统的目标
B.组织:筹集、分配实现目标所需的人、财、物资源
C.控制:对信息系统实施总体控制,如确定系统所需费用,分析系统可创造价值,控制系统人员的业务活动
D.运行:运行信息系统,检测其适合程度
E.反馈:根据运行结果回馈的信息,改进更新信息系统,以使其更好地为企业服务
此题为多项选择题。请帮忙给出正确答案和分析,谢谢!
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!