多项选择题
在信息系统运行与维护阶段,安全管理的关键风险点包括()。
A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短
B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段
C.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪
D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪
E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露
点击查看答案
相关考题
-
多项选择题
针对信息系统自行开发编程和测试环节的主要风险,应采取的措施有()。
A.项目组应建立并执行严格的代码复查评审制度
B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格
C.应使用版本控制软件系统,保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改
D.应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率
E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求 -
多项选择题
在信息系统自行开发时,要全力做好信息系统的管理控制工作。首席信息官应通过()手段对信息系统进行管理控制。
A.规划:规划工作建立一个组织信息系统的目标
B.组织:筹集、分配实现目标所需的人、财、物资源
C.控制:对信息系统实施总体控制,如确定系统所需费用,分析系统可创造价值,控制系统人员的业务活动
D.运行:运行信息系统,检测其适合程度
E.反馈:根据运行结果回馈的信息,改进更新信息系统,以使其更好地为企业服务 -
多项选择题
信息系统投资预算管理的内容包括()。
A.预测
B.分配预算
C.测量业务价值
D.比较业务价值
E.评价业务价值
