A.对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈 B.通过开放的沟通渠道,客户和供应商就能够对产品或服务的设计或质量提供非常重要的信息,使公司能够应对不断变化的客户需求和偏好 C.扩大企业的影响力 D.使企业获得很多有效内部控制的重要信息 E.帮助企业实现良好的内部控制体系
多项选择题书面沟通的缺点是()。
A.形式不规范 B.信息传递准确度低、信息传递范围小、无据可查、不便于保护 C.可能会为了形式规范而耗用较长的时间导致成本效益不对等 D.缺少反馈或反馈机制不灵敏 E.安全性低
多项选择题在信息系统运行与维护阶段,对于不相容职务,下列说法正确的是()。
A.企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户 B.企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统,应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份 C.对于发生岗位变化或离岗的用户;用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号 D.企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权账号 E.对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的操作全程进行监控或审计
多项选择题在信息系统运行与维护阶段,安全管理的关键风险点包括()。
A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短 B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段 C.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪 D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪 E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露
多项选择题针对信息系统自行开发编程和测试环节的主要风险,应采取的措施有()。
A.项目组应建立并执行严格的代码复查评审制度 B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格 C.应使用版本控制软件系统,保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改 D.应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率 E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求
多项选择题在信息系统自行开发时,要全力做好信息系统的管理控制工作。首席信息官应通过()手段对信息系统进行管理控制。
A.规划:规划工作建立一个组织信息系统的目标 B.组织:筹集、分配实现目标所需的人、财、物资源 C.控制:对信息系统实施总体控制,如确定系统所需费用,分析系统可创造价值,控制系统人员的业务活动 D.运行:运行信息系统,检测其适合程度 E.反馈:根据运行结果回馈的信息,改进更新信息系统,以使其更好地为企业服务
多项选择题信息系统投资预算管理的内容包括()。
A.预测 B.分配预算 C.测量业务价值 D.比较业务价值 E.评价业务价值
多项选择题制定信息系统战略规划的主要风险有()。
A.需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要 B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突 C.需求文档表述不准确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题 D.信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下 E.信息技术无法有效满足业务需求的风险,即没有将信息化与企业业务需求结合,降低了信息系统的应用价值
多项选择题信息系统内部控制的目标是()。
A.促进企业有效实施内部控制 B.提高企业现代化管理水平,减少人为操纵因素 C.增强信息系统的安全性、可靠性和合理性 D.确保相关信息的保密性、完整性和可用性 E.为建立有效的信息与沟通机制提供支持保障
多项选择题信息系统开发业务外包方式的优点包括()。
A.企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统 B.企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本 C.开发建设周期短,成功率较高 D.成熟的商品化软件质量稳定,可靠性高 E.专业的软件提供商实施经验丰富
多项选择题信息系统开发外购调试方式的缺点包括()。
A.软件质量稳定性低,可靠性差 B.难以满足企业的特殊需求 C.系统的后期升级进度受制于商品化软件供应商产品更新换代的速度 D.企业自主权不强,较为被动 E.开发人员熟悉企业情况,可以较好地满足自身需求