2011注冊會計師《公司戰(zhàn)略與風險》預(yù)習講義(82)

　　十一、信息技術(shù)與信息系統(tǒng)相關(guān)的風險控制(重點)

　　系統(tǒng)和數(shù)據(jù)很容易因以下的原因受到損失，即人為錯誤、蓄意的欺騙行為、技術(shù)性錯誤(如硬件或軟件故障)和自然災(zāi)害(如火災(zāi)、水災(zāi)、爆炸和閃電)。因此，信息安全非常重要。

　　1.信息安全控制從以下四個方面進行界定

　　2.信息系統(tǒng)中的控制可分為兩大類

　　3.網(wǎng)絡(luò)控制

　　最常用的網(wǎng)絡(luò)控制方式有：

　　【例題1·單選題】蘇州某民營企業(yè)擁有多家休閑服銷售連鎖店。為防止員工在銷售過程中未經(jīng)允許給予顧客超出5%的價格折扣，該企業(yè)在電子付款系統(tǒng)中設(shè)置輸入控制，檢查售貨員輸入的價格折扣，確認在折扣允許限度內(nèi)才可以進行交易，并打印發(fā)票。這種控制的類別是(　)。(2009年)

　　A.過程控制

　　B.一般控制

　　C.邏輯訪問控制

　　D.應(yīng)用控制

　　【答案】D

　　【解析】應(yīng)用控制對程序和輸入、處理和輸出數(shù)據(jù)進行適當?shù)目刂�。因此，輸入控制屬于�?yīng)用控制。

　　【例題2·單選題】將發(fā)生風險的可能降至最低是信息安全控制( )的要求。

　　A.預(yù)測性 B.預(yù)防性 C.偵察性 D.矯正性

　　【答案】B

　　【解析】信息安全控制的預(yù)防性要求將發(fā)生風險的可能降至最低。

　　【例題3·單選題】確定可能的問題并提出適當?shù)目刂剖切畔�安全控�? )的要求。

　　A.預(yù)測性 B.預(yù)防性 C.偵察性 D.矯正性

　　【答案】A

　　【解析】信息安全控制的預(yù)測性要求確定可能的問題并提出適當?shù)目刂啤?/P>

　　【例題4·單選題】從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性屬于( )。

　　A.一般控制 B.應(yīng)用控制 C.人員控制 D.過程控制

　　【答案】A

　　【解析】一般控制是指從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性。

　　【例題5·多選題】下列選項中，屬于最常見的網(wǎng)絡(luò)控制的有( )。

　　A.防火墻 B.數(shù)據(jù)加密 C.授權(quán) D.病毒防護

　　【答案】ABCD

　　【解析】最常見的網(wǎng)絡(luò)控制有：防火墻、數(shù)據(jù)加密、授權(quán)和病毒防護四種措施。

　　2011年注冊會計師考試報名時間預(yù)測：3月-4月

　　2011年注冊會計師考試相關(guān)科目章節(jié)重點匯總

　　2011年注冊會計師考試必須牢記的經(jīng)典50句話

　　2011注會《公司戰(zhàn)略與風險》預(yù)習講義匯總