niusouti.com

单选题信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说,信息技术一般控制不包括( )A 程序和数据访问B 程序开发与变更C 编辑检查D 计算机运行

题目
单选题
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说,信息技术一般控制不包括( )
A

程序和数据访问

B

程序开发与变更

C

编辑检查

D

计算机运行

相似考题

1.()是计算机信息系统的总体控制,目的是建立对计算机信息系统活动实施整体控制的框架环境,并为实现内部控制的整体目标提供合理的依赖程序。一般控制B、手工控制C、应用控制D、程序化控制

2.信息系统内部控制包括()。A、一般控制B、应用控制C、内部控制D、外部控制

3.信息系统控制,是指计算机信息系统的环境、设 备、网络和应用系统等应建立严密的制度,实施严格的管理,确保全 行信息系统生产、管理的安全可靠和数据的真实完整。( )此题为判断题(对,错)。

4.计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()A.错误B.正确

更多“信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影”相关问题

  • 第1题:

    下列关于信息系统审计的表述中,错误的是:

    A、信息系统一般控制是适用于信息系统的所有信息处理而设定的政策和措施
    B、信息系统应用控制是适应特定的系统的政策和措施
    C、信息系统测试的方法是信息系统审计所独有的
    D、信息系统审计过程与一般的审计过程不同

    答案:D
    解析:
    信息系统审计过程与一般的审计过程一样,分为审计准备、审计实施和审计终结阶段。

  • 第2题:

    关于信息技术内部控制测试,下列说法中不正确的是( )。

    A.信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献
    B.信息系统一般控制对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响
    C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
    D.在信息技术环境下,手工控制的基本原理会发生实质性的改变

    答案:D
    解析:
    在信息技术环境下,手工控制的基本原理并不会发生实质性的改变,注册会计师仍需要按照标准执行相关的审计程序。

  • 第3题:

    下列有关信息技术一般控制的说法中,错误的是( )。
     

    A.信息技术一般控制只能对实现部分或全部财务报表认定做出间接贡献
    B.信息技术一般控制对所有应用控制具有普遍影响
    C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
    D.信息技术一般控制是为了保证信息系统的安全

    答案:A
    解析:
    选项A,信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。

  • 第4题:

    对信息系统建设实施归口管理,将()嵌入单位信息系统中,减少或消除人为操纵因素,保护信息安全。

    • A、经济活动
    • B、内部控制流程
    • C、外部控制
    • D、经济活动及内部控制流程

    正确答案:D

  • 第5题:

    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。


    正确答案:正确

  • 第6题:

    企业信息系统内部控制以及利用信息系统实施内部控制面临哪些风险?


    正确答案: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
    (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
    (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。

  • 第7题:

    管理信息系统的结构是指各部件的构成框架,把支持管理信息系统各种功能的软件系统或软件模块所组成的系统,称为管理信息系统的()。

    • A、概念结构
    • B、功能结构
    • C、软件结构
    • D、硬件结构

    正确答案:B

  • 第8题:

    应用架构是对信息系统进行的高层应用划分,指导整个信息系统构建和实施。


    正确答案:正确

  • 第9题:

    问答题
    《企业内部控制应用指引第18号-信息系统》和《企业内部控制应用指引第17号-内部信息传递》对信息系统与信息系统的传递的风险和控制措施提供了应用指引。要求:列举企业在信息系统和信息系统传递过程中应该关注的风险。

    正确答案: 内部信息传递需关注的主要风险包括:(1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。(2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。(3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。利用信息系统实施内部控制需关注的主要风险包括:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
    解析: 暂无解析

  • 第10题:

    问答题
    企业信息系统内部控制以及利用信息系统实施内部控制面临哪些风险?

    正确答案: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
    (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
    (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
    解析: 暂无解析

  • 第11题:

    单选题
    下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是(  )。
    A

    信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施

    B

    信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面

    C

    程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更

    D

    程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标


    正确答案: A
    解析:
    信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面,技术应用控制一般要经过输入、处理及输出等环节。B项,输入和输出属于应用控制的内容。

  • 第12题:

    判断题
    计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:

    A:计算机硬件
    B:系统软件
    C:安全控制
    D:应用软件
    E:组织控制

    答案:A,B,D
    解析:

  • 第14题:

    下列关于信息技术内部控制审计的说法中,正确的是( )。

    A.在信息技术环境中,手工控制的基本原理在信息环境下会发生实质性的改变
    B.由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试
    C.信息技术应用控制一般要经过输入、处理及输出等环节,和手工控制不同之处在于自动系统控制需要关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制
    D.信息技术应用控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施

    答案:B
    解析:
    在信息技术环境中,手工控制的基本原理在信息环境下并不会发生实质性的改变,所以选项A错误;信息技术应用控制一般要经过输入、处理及输出等环节,和手工控制一样,自动系统控制同样关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制,所以选项C错误;信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施,所以选项D错误。

  • 第15题:

    甲企业委托外部专业机构负责本企业信息系统的开发、运行以及维护工作。根据《企业内部控制应用指引第18号——信息系统》,甲企业利用信息系统实施内部控制时,所面临的风险包括( )。

    A.资金调度不合理,营运不畅
    B.系统开发不符合内部控制要求,授权管理不当
    C.系统运行维护和安全措施不到位,导致信息泄露
    D.信息系统规划不合理,导致甲企业经营管理效率低下

    答案:B,C,D
    解析:
    利用信息系统实施内部控制需关注的主要风险:
    (1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
    (2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
    (3)系统运行维护和安全措施不到位,可能到时信息泄露或毁损,系统无法正常运行。

  • 第16题:

    对信息系统施加相应的控制是确保信息系统安全的有效方法。按照控制的类型分,可以包括()。

    • A、物理控制
    • B、电子控制
    • C、软件控制
    • D、制度控制
    • E、管理控制

    正确答案:A,B,C,E

  • 第17题:

    计算机犯罪,是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。

    • A、计算机操作计算机信息系统
    • B、数据库操作计算机信息系统
    • C、计算机操作应用信息系统
    • D、数据库操作管理信息系统

    正确答案:A

  • 第18题:

    组织内、外部的各种因素对管理信息系统的应用,影响甚微。


    正确答案:错误

  • 第19题:

    计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()


    正确答案:正确

  • 第20题:

    下列属于提供侵入、非法控制计算机信息系统程序、工具罪中规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”的是()。

    • A、具有避开计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的
    • B、具有突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的
    • C、具有避开或者突破计算机信息系统安全保护措施,未经授权对计算机信息系统实施控制的功能的
    • D、具有避开或者突破计算机信息系统安全保护措施,超越授权对计算机信息系统实施控制的功能的

    正确答案:A,B,C,D

  • 第21题:

    多选题
    K公司的手工控制依赖信息系统生成的信息,如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时,注册会计师的程序恰当的有(  )。
    A

    验证信息系统应用控制

    B

    验证信息系统一般控制

    C

    不需要验证手工控制

    D

    对信息系统进行评估


    正确答案: A,B
    解析:
    C项,所有的自动应用控制都会有一个手工控制与之相对应。在理论上,测试每个自动系统控制时都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。

  • 第22题:

    单选题
    注册会计师承接财务报表审计业务后,无论对信息系统依赖程度高低,必须执行的审计工作是()。
    A

    验证人工控制

    B

    验证信息系统应用控制

    C

    对信息系统环境的了解与评估

    D

    验证信息系统一般性控制


    正确答案: C
    解析: 对系统环境的了解和评估是必须执行的程序

  • 第23题:

    单选题
    信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说,信息技术一般控制不包括( )
    A

    程序和数据访问

    B

    程序开发与变更

    C

    编辑检查

    D

    计算机运行


    正确答案: D
    解析: 编辑检查不是针对系统本身的控制,而是针对录入数据的控制,属于应用控制。 【该题针对“信息技术内部控制审计”知识点进行考核】

  • 第24题:

    判断题
    在信息安全等级保护实施中,安全运行维护阶段是对信息系统的过时或无用部分进行报废处理的过程,主要涉及对信息、设备、存储介质或整个信息系统的废弃处理
    A

    B


    正确答案:
    解析: 暂无解析

相关内容