问题
单项选择题
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。
A.确保信息系统的能力与组织目标一致
B.管理层监督以确保充分、到位的流程
C.知识库的有效性
D.开发和生产中的控制测试
答案
参考答案:B
解析:
越来越多的终端用户开发系统的技术趋势会产生缺少必要的安全和恢复控制的风险,可以通过管理层监督来减少这种风险,以确保充分、到位的流程。选项(a)不正确,因为确保IT与组织目标的兼容性不会确保终端用户开发的系统中有足够的安全和恢复控制。选项(c)不正确,因为知识库的有效性不会确保终端用户开发的系统中有足够的安全和恢复控制。选项(d)不正确,因为开发和生产中的控制测试不会确保终端用户开发的系统中有足够的安全和恢复控制。