2020年注册会计师考试《公司战略与风险管理》考试共43题，分为单选题和多选题和简答题和综合题（主观）。小编为您整理第八章 管理信息系统的应用与管理5道练习题，附答案解析，供您备考练习。

1、下列属于信息系统风险评估的基线评估模式的特点是（ ）。【单选题】

A.评估周期短

B.基线水平的高低容易确定

C.评估需要投入的资源多

D.评估结果有可能有一定的时间滞后

正确答案:A

答案解析:基线评估模式需要的资源少，评估周期短，操作简单，是最经济有效的风险评估模式。但是，基线水平的高低确定困难。详细评估模式需要相当多的财力、物力、时间、精力和专业能力的投入，最后获得的结果有可能有一定的时间滞后。

2、下列属于基于设施的安全策略的有（ ）【多选题】

A.授予资格

B.设施出入管理

C.数据备份

D.数据管理

正确答案:A、B

答案解析:管理者为了防止重要的计算机主机系统设施不受外部人员的侵入或遭受灾难，应采取以下办法：1.授予资格2.建立身份标识  3.设施出入管理 4.防范措施   5.灾害策略

3、下列属于与决策支持有关的人工智能技术有（ ）。【多选题】

A.专家系统

B.神经网络

C.遗传算法

D.机器学习

正确答案:A、B、C、D

答案解析:与决策支持有关的人工智能技术主要有专家系统、神经网络、遗传算法、机器学习、自然语言理解等。

4、通过信息系统安全风险评估，组织可以达到的目的有（ ）。【多选题】

A.了解组织信息系统的管理和安全现状

B.确定资产威胁源的分布

C.了解系统的脆弱性分布

D.指导建立安全管理框架

正确答案:A、B、C、D

答案解析:通过信息系统安全风险评估，组织可以达到如下目的：(1) 了解组织信息系统的管理和安全现状。(2)确定资产威胁源的分布，如入侵者、内部人员、自然灾害等；确定其实施的可能性；分析威胁发生后，资产的价值损失、敏感性和严重性，确定相应级别；确定最敏感、最重要资产在威胁发生后的损失。(3) 了解系统的脆弱性分布。(4)明晰组织的安全需求，指导建立安全管理框架，合理规划安全建设计划。

5、下列属于管理者在发现信息系统受到攻击时应采取的管理措施有（ ）。【多选题】

A.立即向危机管理负责人报告

B.应将受到攻击的对象、非法访问的结果等信息保存下来

C.发现非法访问行为且需要得到相关部门援助时，提出申请

D.在进行系统恢复时，应将操作过程记录下来

正确答案:A、B、C、D

答案解析:发现信息系统受到攻击时应采取的管理措施有：(1)发现对用户等进行攻击、事故或侵害等其他信息系统安全的行为或事件时，有义务立即向危机管理负责人报告；(2)应将受到攻击的对象、非法访问的结果、出人时的日志以及其后审计或调查所需的信息等，作为发现攻击行为的状态保存下来；(3)及时向相关部门通报；(4)发现非法访问行为且需要得到相关部门援助时，提出申请；(5)调查结束，在进行系统恢复时，应将操作过程记录下来。