十一、信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)控制(重點(diǎn))
系統(tǒng)和數(shù)據(jù)很容易因以下的原因受到損失,即人為錯(cuò)誤、蓄意的欺騙行為、技術(shù)性錯(cuò)誤(如硬件或軟件故障)和自然災(zāi)害(如火災(zāi)、水災(zāi)、爆炸和閃電)。因此,信息安全非常重要。
1.信息安全控制從以下四個(gè)方面進(jìn)行界定
2.信息系統(tǒng)中的控制可分為兩大類
3.網(wǎng)絡(luò)控制
最常用的網(wǎng)絡(luò)控制方式有:
來(lái)源 【例題1·單選題】蘇州某民營(yíng)企業(yè)擁有多家休閑服銷售連鎖店。為防止員工在銷售過(guò)程中未經(jīng)允許給予顧客超出5%的價(jià)格折扣,該企業(yè)在電子付款系統(tǒng)中設(shè)置輸入控制,檢查售貨員輸入的價(jià)格折扣,確認(rèn)在折扣允許限度內(nèi)才可以進(jìn)行交易,并打印發(fā)票。這種控制的類別是( )。(2009年)
A.過(guò)程控制
B.一般控制
C.邏輯訪問控制
D.應(yīng)用控制
【答案】D
【解析】應(yīng)用控制對(duì)程序和輸入、處理和輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)目刂啤R虼耍斎肟刂茖儆趹?yīng)用控制。
【例題2·單選題】將發(fā)生風(fēng)險(xiǎn)的可能降至最低是信息安全控制( )的要求。
A.預(yù)測(cè)性 B.預(yù)防性 C.偵察性 D.矯正性
【答案】B
【解析】信息安全控制的預(yù)防性要求將發(fā)生風(fēng)險(xiǎn)的可能降至最低。
【例題3·單選題】確定可能的問題并提出適當(dāng)?shù)目刂剖切畔踩刂? )的要求。
A.預(yù)測(cè)性 B.預(yù)防性 C.偵察性 D.矯正性
【答案】A
【解析】信息安全控制的預(yù)測(cè)性要求確定可能的問題并提出適當(dāng)?shù)目刂啤?/p>
【例題4·單選題】從總體上確保企業(yè)對(duì)其信息系統(tǒng)控制的有效性屬于( )。
A.一般控制 B.應(yīng)用控制 C.人員控制 D.過(guò)程控制
【答案】A
【解析】一般控制是指從總體上確保企業(yè)對(duì)其信息系統(tǒng)控制的有效性。
【例題5·多選題】下列選項(xiàng)中,屬于最常見的網(wǎng)絡(luò)控制的有( )。
A.防火墻 B.數(shù)據(jù)加密 C.授權(quán) D.病毒防護(hù)
【答案】ABCD
【解析】最常見的網(wǎng)絡(luò)控制有:防火墻、數(shù)據(jù)加密、授權(quán)和病毒防護(hù)四種措施