2011年注冊(cè)會(huì)計(jì)師考試公司戰(zhàn)略與風(fēng)險(xiǎn)管理預(yù)習(xí)輔導(dǎo)82

十一、信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)控制(重點(diǎn))

　　系統(tǒng)和數(shù)據(jù)很容易因以下的原因受到損失，即人為錯(cuò)誤、蓄意的欺騙行為、技術(shù)性錯(cuò)誤(如硬件或軟件故障)和自然災(zāi)害(如火災(zāi)、水災(zāi)、爆炸和閃電)。因此，信息安全非常重要。

　　1.信息安全控制從以下四個(gè)方面進(jìn)行界定

　　2.信息系統(tǒng)中的控制可分為兩大類

　　3.網(wǎng)絡(luò)控制

　　最常用的網(wǎng)絡(luò)控制方式有：

來(lái)源　【例題1·單選題】蘇州某民營(yíng)企業(yè)擁有多家休閑服銷售連鎖店。為防止員工在銷售過(guò)程中未經(jīng)允許給予顧客超出5%的價(jià)格折扣，該企業(yè)在電子付款系統(tǒng)中設(shè)置輸入控制，檢查售貨員輸入的價(jià)格折扣，確認(rèn)在折扣允許限度內(nèi)才可以進(jìn)行交易，并打印發(fā)票。這種控制的類別是(　)。(2009年)

　　A.過(guò)程控制

　　B.一般控制

　　C.邏輯訪問控制

　　D.應(yīng)用控制

　　【答案】D

　　【解析】應(yīng)用控制對(duì)程序和輸入、處理和輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)目刂啤Ｒ虼耍�輸入控制屬于�?yīng)用控制。

　　【例題2·單選題】將發(fā)生風(fēng)險(xiǎn)的可能降至最低是信息安全控制( )的要求。

　　A.預(yù)測(cè)性 B.預(yù)防性 C.偵察性 D.矯正性

　　【答案】B

　　【解析】信息安全控制的預(yù)防性要求將發(fā)生風(fēng)險(xiǎn)的可能降至最低。

　　【例題3·單選題】確定可能的問題并提出適當(dāng)?shù)目刂剖切畔�安全控�? )的要求。

　　A.預(yù)測(cè)性 B.預(yù)防性 C.偵察性 D.矯正性

　　【答案】A

　　【解析】信息安全控制的預(yù)測(cè)性要求確定可能的問題并提出適當(dāng)?shù)目刂啤?/p>

　　【例題4·單選題】從總體上確保企業(yè)對(duì)其信息系統(tǒng)控制的有效性屬于( )。

　　A.一般控制 B.應(yīng)用控制 C.人員控制 D.過(guò)程控制

　　【答案】A

　　【解析】一般控制是指從總體上確保企業(yè)對(duì)其信息系統(tǒng)控制的有效性。

　　【例題5·多選題】下列選項(xiàng)中，屬于最常見的網(wǎng)絡(luò)控制的有( )。

　　A.防火墻 B.數(shù)據(jù)加密 C.授權(quán) D.病毒防護(hù)

　　【答案】ABCD

　　【解析】最常見的網(wǎng)絡(luò)控制有：防火墻、數(shù)據(jù)加密、授權(quán)和病毒防護(hù)四種措施