单选题当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制()。A 限制物理访问计算机设备B 审查交易和应用日志C 在雇用IT部门人员时进行背景调查D 一段时间不活动后,锁定用户进程
题目
限制物理访问计算机设备
审查交易和应用日志
在雇用IT部门人员时进行背景调查
一段时间不活动后,锁定用户进程
相似考题
更多“当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制()。”相关问题
-
第1题:
公司财产权能的两次分离包括()。A:原始所有权和法人所有权的分离
B:法人产权与经营权的分离
C:经营权和控制权的分离
D:监督权和控制权分离
E:法人所有权权和控制权分离答案:A,B解析:公司财产权能的分离是以公司法人为中介的所有权与经营权的两次分离。第一次分离是具有法律意义的出资人与公司法人的分离,即原始所有权与法人产权相分离,第二次分离是具有经济意义的法人产权与经营权的分离。这种分离形式是企业所有权与经营权分离的最高形式。 -
第2题:
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。
B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。答案:B解析:选项A不正确,因为这个流程用来审查组织层面的终端用户计算控制。选项B正确,应用必须进行风险排序和传统的审查。选项C和D不正确,因为这些仅仅是审查的一部分,而不是一个阶段或流程。 -
第3题:
在将来,掌握微机知识的终端用户可以自行开发和使用他们自己的计算机程序来解决诸如投资决策之类的复杂问题。下面哪项是终端用户编程的普遍增长所带来的结果?()
- A、改善的终端用户程序文档
- B、没有经验的程序员无意产生的错误
- C、越来越要求集中的MIS部门来设计终端用户应用系统
- D、减少了诈骗和违规行为带来的风险
正确答案:B -
第4题:
当开发一个在大规模组织中广泛使用的新应用时,信息技术(IT)部门和组织其他部门之间的重要纽带是()。
- A、终端用户
- B、应用程序员
- C、维护人员
- D、系统公析员
正确答案:D -
第5题:
日本在朝鲜半岛问题上采取分离策略,支持韩国控制朝鲜,谋求本国利益。
正确答案:错误 -
第6题:
当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。
- A、当数据流通过系统时,其作用的控制点。
- B、只和预防控制和检查控制有关.
- C、纠正控制只能算是补偿.
- D、分类有助于审计人员确定哪种控制失效
正确答案:A -
第7题:
审贷分离的形式不包括()。
- A、责权分离
- B、岗位分离
- C、部门分离
- D、地区分离
正确答案:A -
第8题:
多选题权和责的分离有两种情景:()。A有职无权
B有权无职
C有权无责
D有责无权
正确答案: A,C解析: 暂无解析 -
第9题:
单选题当开发一个在大规模组织中广泛使用的新应用时,信息技术(IT)部门和组织其他部门之间的重要纽带是()。A终端用户
B应用程序员
C维护人员
D系统公析员
正确答案: D解析: 暂无解析 -
第10题:
单选题公司内部审计部门是公司内部控制制度的有机组成部分。当审计部门对系统开发情况进行检查时,内部审计部门应该选取哪种控制措施?()A政策与程序
B前馈控制
C反馈控制
D战略计划
正确答案: C解析: 本题考查的知识点是影响组织范围内的风险因素以及风险评估程序(风险识别、风险度量、风险排序)。
A、不正确。政策与程序是公司的内部控制制度,其执行的控制功能是前馈控制。
B、正确。审计部门对系统开发情况进行检查,是典型的前馈控制的应用。
C、不正确。反馈性控制指事情发生后基于事件结果所采取的一种控制。
D、不正确。这不是一种控制类型。 -
第11题:
单选题在将来,掌握微机知识的终端用户可以自行开发和使用他们自己的计算机程序来解决诸如投资决策之类的复杂问题。下面哪项是终端用户编程的普遍增长所带来的结果?()A改善的终端用户程序文档
B没有经验的程序员无意产生的错误
C越来越要求集中的MIS部门来设计终端用户应用系统
D减少了诈骗和违规行为带来的风险
正确答案: C解析: 暂无解析 -
第12题:
单选题()处室(科室、岗位)应做好信访举报日常信息的记录、整理、统计和汇总等工作。对信访举报的重要情况和问题可以采取适当方式向所在机构负责人或有关部门反映。A执纪审查
B问题线索管理
C干部监督
D审理问责
正确答案: B解析: 暂无解析 -
第13题:
当开发一个在大规模组织中广泛使用的新应用时,信息技术(IT)部门和组织其他部门之间的重要纽带是( )。A.终端用户
B.应用程序员
C.维护人员
D.系统分析员答案:D解析:系统分析员是IT小组和组织其他部门之间的重要纽带,因为分析员的工作是将业务问题和需求转换为信息需求和系统。选项A不正确,因为终端用户的工作是为组织开展业务,而不是IT小组和组织其他部门之间的接口。选项B不正确,因为程序员的工作是将信息需求规范转换为新的应用系统。选项C不正确,因为维护人员的工作是根据经过授权的程序功能的变更对现有的程序进行修改。 -
第14题:
当IT支持部门和终端用户之间的责权分离问题很重要时,应该采取下面哪种补偿控制()。
- A、限制物理访问计算机设备
- B、审查交易和应用日志
- C、在雇用IT部门人员时进行背景调查
- D、一段时间不活动后,锁定用户进程
正确答案:B -
第15题:
以下哪种为终端用户应用开发的普通风险?()
- A、应用程序可能没有测试和IT一般控制
- B、增加开发和维护成本
- C、增加应用程序开发时间
- D、决策可能由于当请求信息时响应效率的降低而受到削弱
正确答案:A -
第16题:
权和责的分离有两种情景:()。
- A、有职无权
- B、有权无职
- C、有权无责
- D、有责无权
正确答案:C,D -
第17题:
以下哪一项是IT指导委员会的职能()。
- A、监测供应商对于变更控制的控制和测试
- B、保证信息处理环境中的职责分离
- C、审批和监管重大项目,IS计划和预算的情况
- D、IS部门和终端用户之间的联系
正确答案:C -
第18题:
()处室(科室、岗位)应做好信访举报日常信息的记录、整理、统计和汇总等工作。对信访举报的重要情况和问题可以采取适当方式向所在机构负责人或有关部门反映。
- A、执纪审查
- B、问题线索管理
- C、干部监督
- D、审理问责
正确答案:B -
第19题:
单选题内部审计部门应具有()和必要的处罚权。A行政处理权
B问责执行权
C处理建议权
D问题整改权
正确答案: A解析: 暂无解析 -
第20题:
单选题信息技术系统的日益复杂经常模糊了IT部门和系统用户执行的批准、记录和保管功能的界限。比如,当一个销售代理进入顾客的在线订单,计算机根据主文档中预先设定的顾客信用额度,批准销售业务,并随后将所有批准的销售交易记录到销售日记账以及相关的分类账中。这时候计算机起到了重要的作用。在这种情况下,将计算机系统中缺失的部分职责分离降到最小的控制例子是?()A设计和控制包含销售批准和记账控制的会计软件程序的责任必须在IT部门职权下面。更新所有顾客信用额度主文档上的信息的能力应该在信用批准部门的职权下面。
B由于交易是在自动的情况下处理,因此哪个部门执行哪个具体功能并不重要。
C设计和控制包含销售批准和记账控制的会计软件程序的责任必须在信用批准部门职权下面。更新所有顾客信用额度主文档上的信息的能力应该在IT部门的职权下面。
D在这种情况下,最好外包这种任务来消除因缺乏职责分离而产生的风险
正确答案: C解析: 更新所有顾客信用额度主文档上的信息的能力应该在信用批准部门的职权下面。 恰当的职责分离要求IT(信息技术)与IT的用户完全分离。IT部门只负责记录交易。批准和执行交易,以及与交易相关的资产管理属于用户。 -
第21题:
单选题审贷分离的形式不包括()。A责权分离
B岗位分离
C部门分离
D地区分离
正确答案: B解析: 暂无解析 -
第22题:
单选题内部控制的重要载体是()。A组织结构
B责权配置
C人力资源制度
D管理当局的观念和经营风格
正确答案: D解析: 内部控制的重要载体为组织结构。 -
第23题:
单选题当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。A当数据流通过系统时,其作用的控制点。
B只和预防控制和检查控制有关.
C纠正控制只能算是补偿.
D分类有助于审计人员确定哪种控制失效
正确答案: B解析: 暂无解析