2023年注册会计师考试《公司战略与风险管理》考试共43题，分为单选题和多选题和简答题和综合题（主观）。小编为您整理第八章 管理信息系统的应用与管理5道练习题，附答案解析，供您备考练习。

1、根据具体的维护环节和所出现的大部分问题分析，信息系统运维外包主要包括（ ）。【多选题】

A.桌面支持外包

B.IT基础架构外包

C.应用系统外包

D.软件系统外包

正确答案:A、B、C

答案解析:根据具体的维护环节和所出现的大部分问题分析，信息系统运维外包主要包括桌面支持外包、IT基础架构外包和应用系统外包。

2、下列关于信息系统运行与维护管理框架的说法中，不正确的是（    ）。【单选题】

A.信息系统运维管理的主体是指掌握信息运维管理权力，承担运维管理责任，决定运维管理方向和流程有关部门和人员

B.信息系统运维管理职能是对信息系统运维管理工作一般过程和基本内容所做的理论概括

C.运维管理流程包括事件管理、事故管理、问题管理、配置管理、变更管理、发布管理和知识管理等

D.信息系统运维管理的目标是保证信息系统安全、稳定、可靠运行，保证信息系统持续满足组织的需求

正确答案:D

答案解析:信息系统运维管理的目标可以从信息系统目标。运维流程目标及成本控制目标三个方面来理解。选项D属于信息系统的目标。

3、在信息系统的安全管理技术中，下列属于信息防护技术的是（ ）。【单选题】

A.信息系统安全审计

B.报文鉴别

C.数字签名

D.访问控制

正确答案:A

答案解析:数据保密（包括数据加密和数据隐藏）、认证技术和访问控制等属于信息系统的安全管理技术中的通信保密技术。认证技术从认证的对象看，可以分为报文认证和身份认证。报文认证包括报文鉴别（主要用于数据完整性保护）和数字签名（主要用于抗抵赖性保护），身份认证主要用于真实性保护。访问控制是从系统资源安全保护的角度对要进行的访问进行授权控制。信息防护技术有防火墙技术，信息系统安全审计和报警，数据容错、容灾和备份等。

4、下列信息系统的安全管理技术中属于信息防护技术的是（ ）。【单选题】

A.所有信息系统均使用病毒防护软件并定期更新

B.企业在数据传输之前把数据转化为非可读格式，在传输后通过特定的解密接收器重新转换、读取

C.所有员工都拥有唯一的系统识别号，并且与其使用的电脑绑定

D.根据管理层的要求，IT部门设置了访问控制列表，对员工可以登录的网站设定了限制

正确答案:A

答案解析:信息系统安全管理技术中属于通信保密技术的有：数据保密、认证技术和访问控制等。选项A属于信息防护技术中的防火墙技术；选项B属于通信保密技术中的数据加密；选项C属于通信保密技术中的身份认证；选项D属于通信保密技术中的访问控制。

5、一般来说，每个使用信息系统的组织都应当有一套应急响应机制。这个机制包括（ ）。【多选题】

A.应急响应组织

B.紧急预案

C.灾难恢复

D.信息安全道德规范

正确答案:A、B、C

答案解析:一般来说，每个使用信息系统的组织都应当有一套应急响应机制。这个机制包括三个环节，即应急响应组织、紧急预案、灾难恢复。