单项选择题关于能力管理的说法不正确的有:()

A.至少每年进行审核和修改
B.能力计划应由用户和IS管理部门共同参与完成
C.确保IT服务以最优成本效益的方式满足当前和未来对容量与性能的业务需求
D.无需考虑新技术


您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题使用EXCEL计算项目成本时,将每个成本类别的总计录入到工作成本表时,下列哪一种方法能最好地确保数据输入的准确性?()

A.输入后“回放”项目的详细信息
B.有效性检查,防止输入字符数据
C.核对项目的总金额
D.就每个成本类别检查其合理性

2.单项选择题安装数据泄漏防护(DLP)软件的主要目的是控制以下哪一项?()

A.服务器上存储的保密文件的访问特权
B.意图破坏内部网络中的重要数据
C.哪些外部系统可以访问内部资源
D.保密文件流出内部网络

3.单项选择题下列哪一项是由拒绝服务攻击(denial-of-serviceattacks)导致的最大风险?()

A.未经授权访问系统
B.败坏商誉,丢失业务
C.泄露机密信息
D.数据库缺乏完整性,遭到破坏

4.单项选择题组织在灾难恢复计划(DRP)时,有多种不同的备份数据恢复方案可供选择,最需要参考的指标是:()

A.恢复时间目标(RTO)。
B.恢复方案的技术成本。
C.可容忍的最长中断时间(MTO)。
D.恢复点目标(RPO)。

7.单项选择题某IS审计师发现,用户偶尔地被授权作更改系统数据。这种系统访问权限提升不符合公司政策,但对业务经营的平稳运转是有必要的。该IS审计师最有可能建议采取以下哪一种控制来长期解决这一问题?()

A.重新设计与数据授权有关的控制。
B.实施额外的职责分离控制。
C.对政策进行审查,以查明正式的例外流程是否有必要。
D.实施额外的日志记录控制。

8.单项选择题固有风险评级通过对威胁或漏洞的影响及可能性评估,威胁或漏洞发生在:()

A.考虑采取内部控制措施之前
B.考虑内部控制措施之后
C.应用了补尝控制措施后
D.确立风险偏好之前

9.单项选择题以下哪一项是最好地定义了IT战略委员会的职能?()

A.业务部门的满意度
B.监控KPI的结果
C.IT战略委员会章程
D.IT战略委员会会议纪要

10.单项选择题以下哪一项是使用秘密密钥型加密的优势?()

A.可用于数字签名
B.增强验证功能
C.密钥可扩展性
D.使用效率