第1题
第2题
A.针对现有的硬件、软件和技术资源开展技术可行性研究;
B.检查每一实施阶段的用户参与程度;
C.验证程序开发、转换和测试时对控制措施和质量保证技术的应用情况;
D.确定系统、用户和运作文档处理是否符合正式标准。
第3题
A.评价实物安全性,逻辑安全性.备份和恢复情况
B.确定终端用户计算过程的应用程序.开展应用程序风险排列,并对控制情况进行文件处理和测试
C.评价终端用户计算过程的管理.程序和终端用户支持
D.审查培训情况,用户满意程度和数据的所有权
第4题
某大型零售商的审计执行主管(CAE)已聘请由信息安全专家组成的独立事务所,来开展专门的内
部审计业务,审计执行主管只有在以下哪种情况下才可依赖专家们所开展的工作:
A.专家们根据合同条件开展工作
B.专家们在信息技术部门的监督下开展工作
C.专家们根据《标准》开展工作
D.专家们应用针对零售商的标准检查程序开展工作
第5题
A.专家们根据合同条件开展工作
B.专家们根据《标准》开展工作
C.专家们在信息技术部门的监督下开展工作
D.专家们应用针对零售商的标准检查程序开展工作
第6题
A.补交支撑性审计结果
B.反馈理由并提供支撑性材料
C.反馈不认可数据审计的理由
D.撤回核查数据
第7题
A.开展“法治移动”建设
B.开展合规护航计划
C.持续深化审计整改
D.深化垃圾信息治理和数据安全管理
第8题
A.入侵检测
B.病毒检测
C.程序检测
D.进程检测
第9题
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?
A.评价实物安全性,逻辑安全性、备份和恢复情况。
B.审查培训情况,用户满意程度和数据的所有权。
C.确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。
D.评价终端用户计算过程的管理、程序和终端用户支持。
第10题
第11题
B、通过现场施工与模型比对,并采用自动化、信息化、远程视频监测等技术,有效控制危险源
C、各参与单位宜采用信息模型进行安全技术交底,与信息化流程管理相结合,强化安全责任意识,提高安全交底的指导性、可操作性及过程监督的可追溯性
D、各参与单位可采用VR(VirtualReality、AR(AugmentedReality)等技术,利用施工图深化设计模型进行施工工序、操作方法及易发生险情环节等虚拟展示,实现可视化安全教育培训;针对操作复杂的大型设备以及危险系数较高的施工工序,施工单位可搭建可视化仿真系统,用于特种作业人员的岗前培训
E、基于BM技术的安全管理应在协同平台上与进度、投资、质量、物资等建立必要的数据交互机制,保证信息的关联性、一致性和协同性