单选题下列各项中,属于信息系统应用控制审计的是:()A 对输人数据的准确性检验B 对程序变更的规范、授权与跟踪C 对系统数据的定期备份D 对程序和数据访问的控制

题目
单选题
下列各项中,属于信息系统应用控制审计的是:()
A

对输人数据的准确性检验

B

对程序变更的规范、授权与跟踪

C

对系统数据的定期备份

D

对程序和数据访问的控制

相似考题

1.A注册会计师应将下列事项列入信息技术一般性控制审计范围的包括( )。 A.对程序开发实施过程的控制软件包的选择 B.对程序变更请求的规范、授权与跟踪 C.对所有凭证设置预先连续编号 D.对输入的数据进行合理性检验

2.下列有关信息系统的说法中,错误的是( )。 A.信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度 B.虽然信息系统具备很多人工处理难以拥有的优势,但是如果发生失控,信息系统中产生的错报将远远超过人工处理产生错报的情况 C.程序开发需要考虑程序的实施以及企业内部的职责分离 D.在实施应用控制时,通过将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较,可以证实信息系统的完整性、准确性、授权及访问限制等目标

3.下列属于信息系统应用控制的是( )。 A.输出控制 B.程序开发控制 C.数据访问控制 D.程序变更控制

4.下列各项中,属于被审计单位对控制的监督的是( )。A.凭证预先编号 B.职责分离 C.授权批准 D.将信息系统所记录的数据与实物资产核对

更多“单选题下列各项中,属于信息系统应用控制审计的是:()A 对输人数据的准确性检验B 对程序变更的规范、授权与跟踪C 对系统数据的定期备份D 对程序和数据访问的控制”相关问题

  • 第1题:

    下列关于自动化控制的说法中,不正确的是( )。

    A.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身存在错误的数据
    B.被审计单位采用信息系统处理业务,将意味着手工控制被完全取代
    C.自动信息系统.数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险
    D.信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度

    答案:B
    解析:
    被审计单位采用信息系统处理业务,并不意味着手工控制被完全取代,自动化控制可以与手工控制并存。

  • 第2题:

    计算机化的系统除了对访问、处理、程序变更和其他功能进行控制外,还需要建立信息的审计轨迹。下列( )信息一般不会包括在汇总未经授权的系统访问企图的审计轨迹日志中。

    A.授权用户清单
    B.事件或企图交易的类型
    C.企图进入的终端
    D.程序中找到的数据

    答案:A
    解析:
    A用户清单及其密码不在审计轨迹日志中,而是存放在计算机的某个文件中;选项B,C和D不正确,事件或交易类型、企图访问的地点以及找到的数据,都在审计日志中体现,它们对于调查未经授权就试图访问系统而言很有必要。

  • 第3题:

    ()缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。

    • A、与安全和访问权限相关的控制
    • B、程序变更控制
    • C、应用控制
    • D、一般控制

    正确答案:B

  • 第4题:

    在对数据库管理系统(DBMS)的审计中,审计师关心对一般(完整性)控制的可能违规情况。由于DBMS独特的操作特征,这种违规情况最有可能来自()。

    • A、未经授权存取的数据要素
    • B、对所有应用程序都不适用的数据
    • C、由应用程序拥有的数据要素
    • D、通过DBMS操作的数据

    正确答案:A

  • 第5题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()

    • A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
    • B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
    • C、数据的安全决定于对用户身份的识别和认证的控制。
    • D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

    正确答案:C

  • 第6题:

    单选题
    下列各项中,不属于信息技术内部控制审计中应用控制的内容是( )。
    A

    程序和数据的访问

    B

    输出控制

    C

    输入控制

    D

    处理控制


    正确答案: A
    解析:

  • 第7题:

    单选题
    下列各项中,属于信息系统应用控制审计的是:()
    A

    对输人数据的准确性检验

    B

    对程序变更的规范、授权与跟踪

    C

    对系统数据的定期备份

    D

    对程序和数据访问的控制


    正确答案: D
    解析: 暂无解析

  • 第8题:

    多选题
    以下选项中,属于计算机审计内容的包括()。
    A

    对信息系统内部控制的审计

    B

    对系统开发的审计

    C

    对电子数据资料的审计

    D

    对系统应用程序的审计


    正确答案: C,B
    解析: 暂无解析

  • 第9题:

    单选题
    ()缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。
    A

    与安全和访问权限相关的控制

    B

    程序变更控制

    C

    应用控制

    D

    一般控制


    正确答案: C
    解析: 如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。例如,程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。此外,与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查,而该合理性检查在其他方面将使系统无法处理金额超过最大容差范围的支付操作。

  • 第10题:

    单选题
    以下是信息系统逻辑安全控制目标的是:()
    A

    保障应用程序正确运行。

    B

    保证数据记录的完整和准确。

    C

    限制对特定数据和资源的访问。

    D

    保证数据处理的完整和准确。


    正确答案: D
    解析: 本题考查的知识点是企业全面风险管理框架。选项C是正确的。信息系统控制分为一般控制和应用控制。一般控制包括各种相对通用的控制手段和技术,例如,管理控制、硬件控制、软件控制、逻辑访问(安全)控制等,其中逻辑安全控制的目标是限制对特定数据的资源的访问,即只有经过授权的用户才能实现对特定数据和资源的访问。应用控制是与特定应用相关的、为保障应用程序正确运行而设定的控制。输入控制、处理控制和输出控制都属于应用控制。

  • 第11题:

    单选题
    下列各项中,属于信息系统应用控制审计的是
    A

    对输入数据的准确性检验

    B

    对程序变更的规范、授权与跟踪

    C

    对系统数据的定期备份

    D

    对程序和数据访问的控制


    正确答案: B
    解析:

  • 第12题:

    单选题
    下列属于信息系统应用控制的是(  )。
    A

    输出控制

    B

    程序开发控制

    C

    数据访问控制

    D

    程序变更控制


    正确答案: B
    解析:
    信息技术应用控制一般要经过输入、处理及输出等环节;信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。BCD三项属于一般控制。

  • 第13题:

    下列属于信息系统应用控制的是( )。

    A、输出控制
    B、程序开发控制
    C、数据访问控制
    D、程序变更控制

    答案:A
    解析:
    选项BCD属于一般控制。

  • 第14题:

    下列各项中,属于信息系统应用控制审计的是:

    A、对输入数据的准确性检验
    B、对程序变更的规范、授权与跟踪
    C、对系统数据的定期备份
    D、对程序和数据访问的控制

    答案:A
    解析:
    本题考查信息系统审计的内容知识点。应用控制审计:(1)输入控制审计;(2)处理控制审计;(3)输出控制审计。

  • 第15题:

    以下是信息系统逻辑安全控制目标的是:()

    • A、保障应用程序正确运行。
    • B、保证数据记录的完整和准确。
    • C、限制对特定数据和资源的访问。
    • D、保证数据处理的完整和准确。

    正确答案:C

  • 第16题:

    某下列选项中不属于应用控制的目标的是:()

    • A、保证数据记录的完整性和准确性
    • B、保证数据处理的完整性和准确性
    • C、提供处理结果的审计流程和记录
    • D、限定对特定数据和资源的访问

    正确答案:D

  • 第17题:

    通用审计软件(GAS)的主要用途是()

    • A、测试程序中内嵌的控制
    • B、测试对数据的非授权访问
    • C、为审计数据精选数据
    • D、降低对(交易)事务判断的需要

    正确答案:C

  • 第18题:

    单选题
    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()
    A

    对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

    B

    对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

    C

    数据的安全决定于对用户身份的识别和认证的控制。

    D

    使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。


    正确答案: B
    解析: 暂无解析

  • 第19题:

    单选题
    下列各项中属于信息系统应用控制的是()。
    A

    程序开发控制

    B

    处理控制

    C

    数据访问控制

    D

    程序变更控制


    正确答案: A
    解析: 选项ACD属于一般控制。

  • 第20题:

    多选题
    下列各项中,属于信息技术一般控制的有()。
    A

    程序开发

    B

    程序变更

    C

    程序和数据访问

    D

    系统运行


    正确答案: D,A
    解析:

  • 第21题:

    单选题
    信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说,信息技术一般控制不包括( )
    A

    程序和数据访问

    B

    程序开发与变更

    C

    编辑检查

    D

    计算机运行


    正确答案: D
    解析: 编辑检查不是针对系统本身的控制,而是针对录入数据的控制,属于应用控制。 【该题针对“信息技术内部控制审计”知识点进行考核】

  • 第22题:

    单选题
    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
    A

    对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

    B

    对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

    C

    数据的安全决定于对用户身份的识别和认证的控制。

    D

    使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。


    正确答案: D
    解析: 本题考查的知识点是实施审计业务以确保关键风险和控制得到识别 。A.不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B.不正确。同A。C.正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D.不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

  • 第23题:

    单选题
    以下说法中不正确的是(  )。
    A

    信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度

    B

    虽然信息系统具备很多人工处理难以拥有的优势,但是如果发生失控,信息系统中产生的错报将远远超过人工处理产生错报的情况

    C

    程序开发需要考虑程序的实施以及企业内部的职责分离

    D

    在实施应用控制时,通过将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较,可以证实信息系统的完整性、准确性、授权及访问限制等目标


    正确答案: A
    解析:
    D项中的比较可以证实完整性、准确性及授权目标,但一般难以证实访问权限目标,因为对访问的授权可能不在数据中留下痕迹。

  • 第24题:

    单选题
    通用审计软件(GAS)的主要用途是()
    A

    测试程序中内嵌的控制

    B

    测试对数据的非授权访问

    C

    为审计数据精选数据

    D

    降低对(交易)事务判断的需要


    正确答案: A
    解析: 暂无解析

相关内容