信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中,使这种情况最小化的最好控制是()。A、加密从商店传输出来的数据B、需要对程序进行变更控制流程C、实施用户密码控制程序D、鼓励员工汇报可疑的活动

题目

信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中,使这种情况最小化的最好控制是()。

  • A、加密从商店传输出来的数据
  • B、需要对程序进行变更控制流程
  • C、实施用户密码控制程序
  • D、鼓励员工汇报可疑的活动
相似考题

1.在确定控制活动是否能够防止或发现并纠正重大错报时,下列审计程序中可能无法实现这一目的的是( )。A.询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序C.观察员工执行的控制活动D.检查文件和记录

2.关于施工成本控制程序的说法,正确的是( )。 A、管理行为控制程序是成本全过程控制的重点 B、指标控制程序是对成本进行过程控制的基础 C、管理行为控制程序是项目施工成本结果控制的主要内容 D、管理行为控制程序和指标控制程序在实施过程中相互制约

3.(2012年真题)在确定控制活动是否能够防止或发现并纠正重大错报时,下列审计程序中可能无法实现这一目的的是(  )A.询问员工执行控制活动的情况 B.使用高度汇总的数据实施分析程序 C.观察员工执行的控制活动 D.检查文件和记录

4.注册会计师所关注的控制,是那些能通过防止错报的发生,或者通过发现和纠正已有错报,从而确保每个流程中业务活动具体流程(从交易的发生到记录于账目)能够顺利运转的人工或自动化控制程序。()此题为判断题(对,错)。

参考答案和解析
正确答案:C
更多“信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中,使这种情况最小化的最好控制是()。A、加密从商店传输出来的数据B、需要对程序进行变更控制流程C、实施用户密码控制程序D、鼓励员工汇报可疑的活动”相关问题

  • 第1题:

    审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。

    A.对交易进行输入确认
    B.变更控制程序
    C.对敏感数据加密
    D.关系数据库查询

    答案:B
    解析:
    B一般而言,终端用户环境同主机软件和针对程序安装与变更历史维护的程序(确保集中控制)是不一样的。选项A不正确,针对应用程序记录输入确认的适当软件工具,在主机环境和终端用户环境下都适用。选项C不正确,在硬件或软件中实施加密特征在主机环境和终端用户环境都适用。选项D不正确,关系数据库查询方面的软件适用于主机环境和终端用户环境。

  • 第2题:

    信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中,使这种情况最小化的最好控制是( )。

    A.加密从商店传输出来的数据
    B.需要对程序进行变更控制流程
    C.实施用户密码控制程序
    D.鼓励员工汇报可疑的活动

    答案:C
    解析:
    实施用户密码控制程序可以加大非授权用户(例如企图破坏分销模式的竞争者)获得延长登录的难度。选项A不正确,加密从商店传输出来的数据会增加窃听传输信息的难度,但是不会阻止人为输入伪造的交易。选项B不正确,对程序进行变更控制流程,是要确保程序变更是经过授权的、经过测试的和文档化的。选项D不正确,鼓励员工汇报可疑的活动是一个好方法,但是这样的活动可能发现不了。

  • 第3题:

    信息系统主管和审计主管也同意维护库存数据系统的完整性对于把正确的产品数量发给商店来说是很关键的。确保这个应用软件完整性的最好办法是通过()。

    • A、在接收部门对终端进行访问控制
    • B、销售和接收数据的审计轨迹
    • C、库存软件的变更控制
    • D、使用监控网络的软件

    正确答案:C

  • 第4题:

    ()是涉及订货请求从发出地点到订单录入地点的传输过程。

    • A、订单准备
    • B、订单传输
    • C、订单录入
    • D、订单履行

    正确答案:B

  • 第5题:

    许多用户的口令很容易被别人猜出,对这种情况的最佳补救方法是应用:()

    • A、多重口令控制;
    • B、能够为口令系列加密的存取控制软件
    • C、屏幕保护程序;
    • D、在几次无效登录后能够将用户拒之门外的存取控制软件。

    正确答案:D

  • 第6题:

    信息系统主管担心某些人可能从商店终端上输人虚假订单,在下列控制中,能最大程度地减小这种可能性的最佳控制是:()

    • A、加密从商店向外发出的传输信息。
    • B、对应用程序代码实施变动控制程序。
    • C、加强用户的密码控制程序。
    • D、鼓励员工举报可疑行为。

    正确答案:C

  • 第7题:

    为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。

    • A、建立和实施了程序变更流程
    • B、需要密码来验证用户身份号码
    • C、数据所有权由最适当的人拥有
    • D、将访问权限建立在需要知道的基础上

    正确答案:D

  • 第8题:

    机内存放的数据或传输中的信息都应进行加密;对重要的模块或子系统都应有()。

    • A、系统流程
    • B、数据加密
    • C、存取控制
    • D、分别管理控制

    正确答案:C

  • 第9题:

    单选题
    以下哪项变更必须经变更管理流程批准后才能实施?()
    A

    用户录入数据到数据库中

    B

    改变密码

    C

    给系统增加一位新用户

    D

    将打印机从二楼移到三楼


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    在测试信息技术一般控制时,注册会计师需要对影响系统驱动组件持续有效运行的各个领域实施控制测试,下列属于注册会计师实施控制测试领域的有( )
    A

    计算机操作控制

    B

    程序数据访问控制

    C

    程序变更控制

    D

    录入数据控制


    正确答案: A,C
    解析: 录入数据属于应用控制,不涉及系统设置或系统内部的控制程序,一般不影响系统驱动组件持续有效运行。 【该题针对“信息技术内部控制审计”知识点进行考核】

  • 第11题:

    单选题
    机内存放的数据或传输中的信息都应进行加密;对重要的模块或子系统都应有()。
    A

    系统流程

    B

    数据加密

    C

    存取控制

    D

    分别管理控制


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    某公司的信息系统采用的密码矩阵使用户仅拥有履行该用户的职责所需的权限。这种控制措施可被称作是一种()
    A

    访问控制。

    B

    数据验证控制。

    C

    应用程序控制。

    D

    数据采集控制。


    正确答案: A
    解析: 答案为A.密码是企业进行访问控制的重要组成手段。

  • 第13题:

    信息系统主管和审计主管也同意维护库存数据系统的完整性对于把正确的产品数量发给商店来说是很关键的。确保这个应用软件完整性的最好办法是通过( )。

    A.在接收部门对终端进行访问控制
    B.销售和接收数据的审计轨迹
    C.库存软件的变更控制
    D.使用监控网络的软件

    答案:C
    解析:
    变更控制是确保只有经过授权的、经过测试的程序才能在生产环境中运行的一套流程。选项A不正确,访问控制确保只有经过授权的人才能访问特定的信息资源或信息类型,这种方法本身不能充分确保应用软件的完整性。选项B不正确,审计轨迹可以对数据文件的交易更新进行审计,但是不能对程序进行审计。选项D不正确,监控软件是用来监控性能(人或机器)的,例如执行的任务数或使用的能力。

  • 第14题:

    在下列那种情况下无线局域网中的数据传输机密性得到了最好的保护()。

    • A、限于预先确定的MAC地址
    • B、使用静态密钥加密
    • C、使用动态密钥加密
    • D、从具有加密存储的设备初始化

    正确答案:C

  • 第15题:

    某公司的信息系统采用的密码矩阵使用户仅拥有履行该用户的职责所需的权限。这种控制措施可被称作是一种()

    • A、访问控制。
    • B、数据验证控制。
    • C、应用程序控制。
    • D、数据采集控制。

    正确答案:A

  • 第16题:

    某拥有数百家百货商店的企业有一个网络,各商店利用该网络将销售数据传送给总部。该网络同时也被用于:供应商提交再订购单。商店向总部传送专项订单。区域销售中心向商店传送发货和货物脱销信息。总公司办公室分发培训资料。商店、区域销售中心和总公司员工共享所有他们认为有用的信息。为了适应大量数据传送,大型商店拥有他们自己的卫星收发站。小型商店则使用租用线路。信息系统和审计主管均认为需要确保传输信息和数据的安全性和完整性,那么确保卫星传输保密性的最佳手段是:()

    • A、加密。
    • B、访问控制。
    • C、监控软件。
    • D、循环冗余检验。

    正确答案:A

  • 第17题:

    在维护与用户在组织中的汇报结构相适应的责任分离方面,下面()数据库控制是最有效的。

    • A、访问安全特性
    • B、软件变更控制程序
    • C、依赖性检查
    • D、备份和恢复程序

    正确答案:A

  • 第18题:

    以下哪项变更必须经变更管理流程批准后才能实施?()

    • A、用户录入数据到数据库中
    • B、改变密码
    • C、给系统增加一位新用户
    • D、将打印机从二楼移到三楼

    正确答案:D

  • 第19题:

    信息系统主管和审计主管都同意需要保证传输及数据的安全性和完整性。确保卫星传输机密性的最好方法是()。

    • A、加密
    • B、访问控制
    • C、监控软件
    • D、循环冗余校验

    正确答案:A

  • 第20题:

    商业银行的运行控制措施中,控制要点包括()。

    • A、对于可能导致偏离内部控制政策、目标的运行情况,应建立并保持书面程序和要求,并在程序中规定操作和控制标准
    • B、对于重要活动应实施连续记录和监督检查
    • C、在可能的情况下,应考虑运用计算机系统进行控制
    • D、对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序

    正确答案:A,B,C,D

  • 第21题:

    单选题
    信息系统主管和审计主管都同意需要保证传输及数据的安全性和完整性。确保卫星传输机密性的最好方法是()。
    A

    加密

    B

    访问控制

    C

    监控软件

    D

    循环冗余校验


    正确答案: A
    解析: 加密是确保卫星传输机密性的最好方法,因为即使一个非授权用户记录了传输的数据,这些数据也是不可理解的。选项B不正确,因为访问控制是用来获得应用系统的访问入口,而不是传输格式。选项C不正确,因为监控软件用来监控特定功能的性能(人或机器),例如处理的任务量或已使用的能力。选项D不正确,因为循环冗余校验是数据传输过程对数据位和校验位进行综合计算,以确保数据的完整性,而不是机密性。

  • 第22题:

    单选题
    在维护与用户在组织中的汇报结构相适应的责任分离方面,下面()数据库控制是最有效的。
    A

    访问安全特性

    B

    软件变更控制程序

    C

    依赖性检查

    D

    备份和恢复程序


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中,使这种情况最小化的最好控制是()。
    A

    加密从商店传输出来的数据

    B

    需要对程序进行变更控制流程

    C

    实施用户密码控制程序

    D

    鼓励员工汇报可疑的活动


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    信息系统主管担心某些人可能从商店终端上输人虚假订单,在下列控制中,能最大程度地减小这种可能性的最佳控制是:()
    A

    加密从商店向外发出的传输信息。

    B

    对应用程序代码实施变动控制程序。

    C

    加强用户的密码控制程序。

    D

    鼓励员工举报可疑行为。


    正确答案: C
    解析: 暂无解析

相关内容