经营分析与信息技术

对计算机系统和自动化信息的可用性、能力、功能性、防护性和问责性向管理层提供鉴证是以下()模型的核心。A、COSO内部控制模型B、系统认证模型C、SAC模型D、COBIT模型

题目

对计算机系统和自动化信息的可用性、能力、功能性、防护性和问责性向管理层提供鉴证是以下()模型的核心。

  • A、COSO内部控制模型
  • B、系统认证模型
  • C、SAC模型
  • D、COBIT模型
参考答案和解析
正确答案:C
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

A企业最近将现有的客户关系系统迁移至虚拟化平台,并对应用软件进行全面 功能性升级。针对该过程,( )不能保证满足可用性、连续性。

A. 计算可用性指标是否达到服务级别协议
B. 对可用性和连续性计划进行重新测试
C. 记录可用性和连续性计划的测试结果,测试失败需产生行动计划
D. 评估系统迁移对可用性和连续性计划的影响

答案:A
解析:
在IT运营中注意连续性和可用性管理应确保向客户承诺的协议的可用性、连续性在任何环境中都能满足。当业务环境发生重大变更时,可用性和连续性计划必须被重新测试所有的连续性计划的测试必须被记录,对测试失败必须产生行动计划变更管理流程必须评估变更对可用性和连续性计划的影响A选项“计算可用性指标是否达到服务级别协议”不能满足可用性和连续性

第2题:

监控系统“遇到的问题(hang-ups)”是SAC模型的( )鉴证目标的组成部分。

A.可用性
B.能力
C.功能性
D.问责性

答案:C
解析:
功能性是指计算机系统提供必要的设备、响应能力和易用性来满足用户需求和期望。为了确保功能性,审计师评价可以监控和提供反馈的控制措施。有些控制可能根据投入显示进度指标,积极地确认交易事项,或监控包括输入数据、确认交易、监控用户放弃的交易事项,或者监控系统“遇到的问题(hang-ups)”。

第3题:

《计算机信息系统雷电电磁脉冲安全防护规范》规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。()


答案:正确

第4题:

在SAC的下列哪项会讨论隐私关注事项和问题?Ⅰ.可用性Ⅱ.能力Ⅲ.防护性Ⅳ.问责性正确的选项为( )。

A.Ⅰ和Ⅱ
B.Ⅰ和Ⅲ
C.只有Ⅲ
D.Ⅲ和Ⅳ

答案:D
解析:
隐私关注事项和问题在SAC模型的防护性和问责性模块中进行讨论。防护性的目标注重于逻辑安全控制和物理安全控制,确保经过授权访问服务器、应用系统和信息资产,并拒绝未经授权的访问。问责性的目标注重于确保交易处理的准确性和完整性。

第5题:

“认可”这个概念在SAC模型的( )鉴证目标中讨论到。

A.可用性
B.能力
C.功能性
D.问责性

答案:D
解析:
问责性目标包括“认可”这个概念。这就意味着交易事项一旦鉴定,用户是不能拒绝该项交易的,当在线经纪人用户寻求破坏某项交易时这种情况有可能会发生。

第6题:

对计算机系统和自动化信息的可用性、能力、功能性、防护性和问责性向管理层提供鉴证是以下哪项模型的核心?

A.COSO内部控制模型
B.系统认证(SysTrust)模型
C.SAC模型
D.COBIT模型

答案:C
解析:
IIA的SAC模型的组成部分(即保证目标)包括:可用性、能力、功能性、防护性和问责性。SAC模型提供了评价电子商务环境的控制框架,设定了有效技术风险管理的各个阶段。这些鉴证目标提供了SAC模型的“框架”。系统认证是AICPA的信息技术和控制模型。

第7题:

在SAC模型中,以下( )项中的两个成分是彼此冲突的。

A.可用性和可恢复性
B.问责性和隐私
C.能力和可靠性
D.功能性和便利性

答案:B
解析:
问责性和隐私看起来是矛盾的。问责性意味着识别交易的来源,而隐私可能拒绝对交易事项进行有意义的识别。问责性和隐私问题必须审慎地协调。

第8题:

企业建立管理信息系统的目标不包括( )。

A.提升企业对数据资产的管理和应用水平

B.全面管理企业数据的可用性和安全性

C.促使企业数据资产发挥更大的作用

D.推进企业生产自动化,提高创新能力


正确答案:D

第9题:

向管理层就计算机系统和信息自动化的可用性、处理能力、功能性、保护性和责任认定等方面提供保证,是下述哪个系统的核心:

A.COSO模型
B.SysTrust模型
C.SAC模型
D.COBIT模型

答案:C
解析:

第10题:

计算机信息系统安全,是指信息系统保密性、完整性和可用性的安全特性组合,不包括()。

  • A、实体安全
  • B、信息安全
  • C、运行安全
  • D、财产安全

正确答案:D

更多相关问题
相关内容