信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估,运行维护单位根据风险评估结果,进行()等工作。
A.权限回收
B.数据清除
C.状态评估
D.应用程序和数据备份及迁移
A.权限回收
B.数据清除
C.状态评估
D.应用程序和数据备份及迁移
A.信息系统下线时应完成必要的数据备份
B.信息系统下线后应归还所使用的资源
C.信息系统下线前应确保其与其它信息系统的数据流断开
D.保存有客户资料的设备未经脱密或敏感信息销毁处理直接交与厂商维修
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
A.开展切换演练
B.轮换运行工作
C.及时整合业务应用
D.进行腾退处置
根据信息系统与企业组织之间的关联关系,可以将信息系统分为组织间系统、部门级系统和
A.业务级系统
B.区域间系统
C.企业级系统
D.企业间系统
A.企业开展会计信息化工作,应当注重信息系统与经营环境的契合
B.企业通过委托外部单位开发、购买等方式配备会计软件,应当在有关合同中约定操作培训、软件升级、故障解决等服务事项,以及软件供应商对企业信息安全的责任
C.企业应当根据实际情况,开展本企业信息系统与银行、供应商、客户等外部单位信息系统的互联,实现外部交易信息的集中自动处理
D.企业应当遵循企业内部控制规范体系要求,加强对会计信息系统规划、设计、开发、运行、维护全过程的控制