niusouti.com

访问授权属于信息系统控制中的一般控制

题目

访问授权属于信息系统控制中的一般控制

相似考题

1.下列各项不属于信息系统控制一般控制范畴的是( )。A.人员控制B.过程控制C.逻辑访问控制D.设备控制

2.金融机构常用的内部控制方法有()。A.治理结构控制B.授权授信控制C.信息系统控制D.预算控制

3.()是指系统控制由授权人员对交易进行授权。A、额度授权B、签批C、系统控制D、交易授权

4.下列关于信息技术应用控制审计的说法中错误的是( )。A.信息技术应用控制一般要经过输入、处理及输出等环节B.自动系统控制要关注完整性、准确性、授权和访问限制四个信息目标要素C.所有的自动应用控制都会有一个手工控制与之相对应D.在进行控制测试时,自动系统控制与手工控制应单独进行测试才能得到控制是否可信赖的结论

更多“访问授权属于信息系统控制中的一般控制”相关问题

  • 第1题:

    访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。

    A.应确保授权用户对信息系统的正常访问

    B.防止对操作系统的未授权访问

    C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制

    D.防止对应用系统中的信息未经授权进行访问


    正确答案:C

  • 第2题:

    下列不属于信息技术系统控制的是( )。

    A.岗位责任制

    B.内外网分离制度

    C.信息披露制度

    D.授权制度。


    正确答案:C
    信息披露制度不是信息控制制度。

  • 第3题:

    以下关于访问控制的说法错误的是( )。

    A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
    B. 访问控制应考虑到信息分发和授权的策略
    C. 授权用户的合作是有效安全的基础
    D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

    答案:D
    解析:
    本题考查访问控制的相关知识。
    适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

  • 第4题:

    关于信息技术内部控制测试,下列说法中不正确的是( )。

    A.信息技术应用控制一般要经过输入、处理及输出等环节
    B.与手工控制一样,自动系统控制同样关注信息处理的完整性、准确性、经过授权和访问限制四个要素
    C.自动应用控制与手工控制之间并没有必然的对应关系
    D.信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制

    答案:C
    解析:
    所有的自动应用控制都会有一个手工控制与之相对应。因此,理论上,在测试时,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。

  • 第5题:

    以下属于信息系统控制的一般控制方法的有()。

    • A、系统组织控制
    • B、系统开发控制
    • C、系统硬件和软件维护控制
    • D、访问限制
    • E、访问授权

    正确答案:A,B,C

  • 第6题:

    系统软件的购买和维护属于信息系统控制方法中的应用性控制方法


    正确答案:正确

  • 第7题:

    下列各项中不属于内部会计控制方法的是()。

    • A、相容职务相互分离控制
    • B、授权批准控制
    • C、会计系统控制
    • D、预算控制

    正确答案:A

  • 第8题:

    合法用户对信息的访问都属于授权访问,不对信息安全产生威胁。


    正确答案:错误

  • 第9题:

    事权划分中的系统控制的授权实现方式分为()

    • A、现场授权
    • B、额度授权
    • C、交易授权
    • D、远程授权

    正确答案:A,D

  • 第10题:

    多选题
    事权划分中系统控制授权分为()三类。
    A

    额度授权

    B

    交易授权

    C

    远程授权

    D

    不需授权


    正确答案: D,B
    解析: 暂无解析

  • 第11题:

    单选题
    以下不属于系统控制授权种类的是()
    A

    不需授权

    B

    交易授权

    C

    额度授权

    D

    远程授权


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    访问授权属于信息系统控制中的一般控制
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    单位内部会计监督的方法中,接近控制属于( )的范畴。

    A、授权批准控制

    B、预算控制

    C、会计系统控制

    D、财产保全控制


    正确答案:D

  • 第14题:

    访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。

    A.应确保授权用户对信息系统的正常访问
    B.防止对操作系统的未授权访问
    C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
    D.防止对应用系统中的信息未经授权进行访问

    答案:C
    解析:
    访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。

  • 第15题:

    以下关于访问控制的说法错误的是( )。

    A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
    B:访问控制应考虑到信息分发和授权的策略
    C:授权用户的合作是有效安全的基础
    D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

    答案:D
    解析:
    本题考查访问控制的相关知识。
    适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

  • 第16题:

    下列选项中,属于具体控制措施的有()。

    • A、授权审批控制
    • B、会计系统控制
    • C、财产保护控制
    • D、预算控制

    正确答案:A,B,C,D

  • 第17题:

    事权划分中系统控制授权分为()三类。

    • A、额度授权
    • B、交易授权
    • C、远程授权
    • D、不需授权

    正确答案:A,B,D

  • 第18题:

    下列各项中属于控制活动的控制措施的有()

    • A、不相容职务分离控制
    • B、授权审批控制
    • C、会计系统控制
    • D、财产保护控制

    正确答案:A,B,C,D

  • 第19题:

    将新增、报废、流转的设备建档登记,这属于信息系统控制中的()。

    • A、人员控制
    • B、设备控制
    • C、逻辑访问控制
    • D、应用控制

    正确答案:B

  • 第20题:

    下列不属于商业银行内部控制保障体系构成要素的是()。

    • A、授权管理
    • B、信息系统控制
    • C、业务连续性管理
    • D、报告机制

    正确答案:A

  • 第21题:

    多选题
    以下属于信息系统控制的一般控制方法的有()。
    A

    系统组织控制

    B

    系统开发控制

    C

    系统硬件和软件维护控制

    D

    访问限制

    E

    访问授权


    正确答案: C,E
    解析: 暂无解析

  • 第22题:

    多选题
    下列选项中,属于具体控制措施的有()。
    A

    授权审批控制

    B

    会计系统控制

    C

    财产保护控制

    D

    预算控制


    正确答案: D,A
    解析: 暂无解析

  • 第23题:

    单选题
    将新增、报废、流转的设备建档登记,这属于信息系统控制中的()。
    A

    人员控制

    B

    设备控制

    C

    逻辑访问控制

    D

    应用控制


    正确答案: C
    解析: 设备控制包括物理保护及管理。将新增、报废、流转的设备建档登记属于管理的内容。

相关内容