2021年注册会计师考试《公司战略与风险管理》考试共43题，分为单选题和多选题和简答题和综合题（主观）。小编为您整理第八章 管理信息系统的应用与管理5道练习题，附答案解析，供您备考练习。

1、下列不属于基于主机的安全策略的是（　）。【单选题】

A.监视日志

B.口令

C.安全漏洞

D.授予资格

正确答案:D

答案解析:基于主机的安全策略包括：（1）监视日志；（2）口令；（3）对主机的访问；（4）安全漏洞；（5）加密；（6）对主机的管理。

2、下列关于信息系统运行与维护管理框架的说法中，不正确的是（    ）。【单选题】

A.信息系统运维管理的主体是指掌握信息运维管理权力，承担运维管理责任，决定运维管理方向和流程有关部门和人员

B.信息系统运维管理职能是对信息系统运维管理工作一般过程和基本内容所做的理论概括

C.运维管理流程包括事件管理、事故管理、问题管理、配置管理、变更管理、发布管理和知识管理等

D.信息系统运维管理的目标是保证信息系统安全、稳定、可靠运行，保证信息系统持续满足组织的需求

正确答案:D

答案解析:信息系统运维管理的目标可以从信息系统目标。运维流程目标及成本控制目标三个方面来理解。选项D属于信息系统的目标。

3、下列属于信息系统安全风险评估的准则的有（ ）。【多选题】

A.规范性原则

B.整体性原则

C.最小影响原则

D.成本效益原则

正确答案:A、B、C

答案解析:信息系统安全风险评估的准则有：(1)规范性原则；(2)整体性原则：(3)最小影响原则；(4)保密性原则。

4、下列属于选择ERP软件与实施服务时一般应该参考和注意的方面有（ ）。【多选题】

A.软件的功能是否适合本企业的需求与未来一段时期的发展

B.软件供应商的维护以及二次开发支持能力

C.供应商与实施服务供应商的持续发展能力与服务能力

D.软件的运行环境

正确答案:A、B、C、D

答案解析:选择ERP软件与实施服务时一般应该参考和注意以下几个方面：(1)软件的功能是否适合本企业的需求与未来一段时期的发展；(2)软件供应商的维护以及二次开发支持能力；(3)文档资料的规范性；(4)实施服务的方法与质量；(5)软件供应商与实施服务供应商的持续发展能力与服务能力；(6)走访实施ERP成功的企业；(7)注意软件的运行环境：(8) ERP软件与实施服务的价格；(9)方案比较。

5、在信息系统的安全管理技术中，下列属于信息防护技术的是（ ）。【单选题】

A.信息系统安全审计

B.报文鉴别

C.数字签名

D.访问控制

正确答案:A

答案解析:数据保密（包括数据加密和数据隐藏）、认证技术和访问控制等属于信息系统的安全管理技术中的通信保密技术。认证技术从认证的对象看，可以分为报文认证和身份认证。报文认证包括报文鉴别（主要用于数据完整性保护）和数字签名（主要用于抗抵赖性保护），身份认证主要用于真实性保护。访问控制是从系统资源安全保护的角度对要进行的访问进行授权控制。信息防护技术有防火墙技术，信息系统安全审计和报警，数据容错、容灾和备份等。