2024年注册会计师考试《公司战略与风险管理》考试共43题，分为单选题和多选题和简答题和综合题（主观）。小编为您整理第八章 管理信息系统的应用与管理5道练习题，附答案解析，供您备考练习。

1、在信息系统的评价方法中，（ ）是处理具有多个输入和多个输出的多目标决策问题的方法。【单选题】

A.多因素加权平均法

B.层次分析法

C.数据包络分析法

D.经济效果评价法

正确答案:C

答案解析:数据包络分析法是处理具有多个输入和多个输出的多目标决策问题的方法。在企业管理信息系统的评价中，可以根据投资项目的输入数据和投资后管理信息系统的输出数据来评价。

2、下列不属于EIS具有的特征的是（ ）。【单选题】

A.用于支持中高层管理决策

B.操作简便，使用前不需要培训

C.采用图、表、文字等形式输出信息

D.为决策者提供选择、析取、分离、追踪、钻取信息的功能

正确答案:A

答案解析:EIS专门用于支持高层管理决策。

3、下列属于管理者在发现信息系统受到攻击时应采取的管理措施有（ ）。【多选题】

A.立即向危机管理负责人报告

B.应将受到攻击的对象、非法访问的结果等信息保存下来

C.发现非法访问行为且需要得到相关部门援助时，提出申请

D.在进行系统恢复时，应将操作过程记录下来

正确答案:A、B、C、D

答案解析:发现信息系统受到攻击时应采取的管理措施有：(1)发现对用户等进行攻击、事故或侵害等其他信息系统安全的行为或事件时，有义务立即向危机管理负责人报告；(2)应将受到攻击的对象、非法访问的结果、出人时的日志以及其后审计或调查所需的信息等，作为发现攻击行为的状态保存下来；(3)及时向相关部门通报；(4)发现非法访问行为且需要得到相关部门援助时，提出申请；(5)调查结束，在进行系统恢复时，应将操作过程记录下来。

4、下列属于应急响应组织的主要工作的有（　）。【多选题】

A.安全事件与软件安全缺陷分析研究

B.安全管理和应急知识的教育与培训

C.发布安全信息

D.安全事件紧急处理

正确答案:A、B、C、D

答案解析:本题考核应急响应组织。应急响应组织的主要工作有：（1）安全事件与软件安全缺陷分析研究；（2）安全知识库（包括漏洞知识、入侵检测等）的开发与管理；（3）安全管理和应急知识的教育与培训；（4）发布安全信息（如系统漏洞与补丁、病毒警告等）；（5）安全事件紧急处理。

5、下列属于DSS基本特征的有（ ）。【多选题】

A.主要用来解决结构化的决策问题

B.用于提供决策支持，可以代替决策者决策

C.引入了模型和分析技术

D.强调对环境及决策问题变化的适应性和快速响应能力

正确答案:C、D

答案解析:DSS主要用来解决半结构化和非结构化的决策问题，选项A错误；DSS用于提供决策支持，而不能代替决策者决策，人仍然是决策的主体。选项B错误；DSS引人了模型和分析技术，把模型或分析技术与传统的数据存取技术及检索技术结合起来，选项C正确；DSS强调对环境及决策问题变化的适应性和快速响应能力，选项D正确。