下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()A、对实施新发布的软件应用程序的控制B、限制接触程序或数据的控制C、程序变更控制D、针对限制接触或监督使用系统应用程序的系统软件的控制，使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

题目

下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()

A、对实施新发布的软件应用程序的控制

B、限制接触程序或数据的控制

C、程序变更控制

D、针对限制接触或监督使用系统应用程序的系统软件的控制，使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

相似考题

1.甲注册会计师了解A公司控制活动时，特别是要了解与信息处理有关的、与用于生成、记录、处理、报告交易或其他财务数据的程序相关的信息技术应用控制，下列属于信息技术应用控制内容的是( )。A．综合分析财务数据与经营数据的内在关系B．接触或访问权限控制C．修改及维护控制D．对例外报告进行人工干预

2.C注册会计师了解丙公司控制活动，特别是了解与信息处理有关的、与用于生成、记录、处理、报告交易或其他财务数据的程序相关的信息技术应用控制，下列属于信息技术应用控制内容的是（）。A．综合分析财务数据与经营数据的内在关系B．接触或访问权限控制C．修改及维护控制D．对例外报告进行人工干预

3.内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理层提出的最好的建议是：A.取消内设的访问控制。 B.考虑使用访问控制软件。 C.考虑使用实用软件。 D.将内设访问控制的使用扩展到新的应用程序中。

4.一个变更控制系统应包括下列()。A是对没有提前调查而被批准的变更进行处理的步骤和程序B对已确定的变更项进行自动变更的程序C批准变更的所需的书面报告跟踪系统以及批准级别D是对变更控制委员会职责和权利的描述E实施项目中期控制系统的步骤

更多“下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?() A、对实施新发布的软件应用程序的控制B、限制接触程序或数据的控制C、程序变更控制D、针对限制接触或监督使用系统应用程序的系统软件的控制，使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹”相关问题

第1题：

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理当局提出的最好的建议是：

A.取消内设的访问控制
B.考虑使用访问控制软件
C.考虑使用实用软件
D.将内设访问控制的使用扩展到新的应用程序中

答案：B
解析：
A.不正确，取消内设的访问控制会削弱访问安全控制，不利于计算机程序的安全应用。B.正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制，由题意可知，该公司的应用系统只有应用控制而没有考虑一般控制，因此通过使用访问控制软件来增强一般控制是很好的建议。C.不正确，使用实用软件与控制目标无关，因为使用工具软件不会进一步增强系统的安全性。D.不正确，该选项与控制目标无关，因为这个建议对增强现有应用的安全性没有帮助。
第2题：

用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容？

A.数据在系统中的重要性
B.应用网络监测软件的可行性
C.某项活动或处理没有受到适当控制所产生的风险水平
D.每种控制措施的效率、复杂性和费用

答案：B
解析：
A不正确。例如，重要的财务和会计系统，如证券交易所的股票买卖跟踪系统，相对于记录员工培训和技能的系统而言，必须具有更高的控制标准。B正确。网络监测软件并不参与应用系统内部的控制。C不正确。问题的发生频率及其潜在的危害应决定在一个系统中建立多少控制。D不正确。例如，在一个每天处理成千上万笔支付业务的系统中，完全的逐项检查可能过于费时而不可操作，但如仅检查关键的数据则可能是可行的，如检查金额、账号而忽略姓名和地址。
第3题：

下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：（）
- A、数据的进入被特定应用程序控制在特定的文件中；
- B、数据的进入被特定终端用户控制在特定的应用程序中；
- C、安全性用于对用户名的发放和用户身份的鉴定的控制措施；
- D、使用这种存取控制软件将减少任何大的控制缺点。
正确答案:B
第4题：

下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：（）
- A、数据的进入被特定应用程序控制在特定的文件中
- B、数据的进入被特定终端用户控制在特定的应用程序中
- C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施
- D、使用这种存取控制软件将减少任何大的控制缺点
正确答案:C
第5题：

下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中，那项最为准确（）
- A、数据的进入被特定应用程序控制在特定的文件中
- B、数据的进入被特定终端用户控制在特定的应用程序中
- C、安全性用来于对用户的发放和用户身份的鉴定的控制措施
- D、使用这种存取控制软件将减少任何大的控制缺点
正确答案:C
第6题：

关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性，下列陈述中哪一条最准确？（）
- A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
- B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
- C、数据的安全决定于对用户身份的识别和认证的控制。
- D、使用用户对数据访问控制软件，将消除所有的重大控制薄弱环节。
正确答案:C
第7题：

（）是位于用户与操作系统之间的一层数据管理软件，它属于系统软件，它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。
- A、DBMS
- B、DB
- C、DBS
- D、DBA
正确答案:A
第8题：

下列选项中，不属于信息技术一般控制的是（）。
- A、对数据中心和网络运行的控制
- B、对系统软件的购置、修改和维护的控制
- C、对系统生成例外报告进行人工干预的控制
- D、对接触或访问权限的控制
正确答案:C
第9题：

单选题
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：（）
A
数据的进入被特定应用程序控制在特定的文件中
B
数据的进入被特定终端用户控制在特定的应用程序中
C
安全性用来于对用户名的发放和用户身份的鉴定的控制措施
D
使用这种存取控制软件将减少任何大的控制缺点

正确答案： B
解析：暂无解析
第10题：

单选题
使用安全软件（SecuritySoftware）的主要目的是（）
A
控制对系统资源的访问。
B
限制安装未经许可的工具软件。
C
检测病毒的出现。
D
对应用程序中职责分离的监控。

正确答案： D
解析：暂无解析
第11题：

单选题
下列选项中，不属于信息技术一般控制的是（）。
A
对数据中心和网络运行的控制
B
对系统软件的购置、修改和维护的控制
C
对系统生成例外报告进行人工干预的控制
D
对接触或访问权限的控制

正确答案： C
解析：暂无解析
第12题：

单选题
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理层提出的最好的建议是：（）
A
取消内设的访问控制
B
考虑使用访问控制软件
C
考虑使用实用软件
D
将内设访问控制的使用扩展到新的应用程序中

正确答案： B
解析：暂无解析
第13题：

关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性，下列陈述中哪一条最准确？( )

A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件，将消除所有的重大控制薄弱环节

答案：C
解析：
A不正确，通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制，但其控制程度不能涵盖“用户对数据”的访问控制，如当一个应用程序由多个用户使用时，就无法细分不同用户对数据的不同权限。C正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D不正确，使用用户对数据访问控制软件，不能排除如数据处理和输出过程中存在重大弱点的可能性。
第14题：

注册会计师了解被审计单位控制活动，特别是了解与信息处理有关的与用于生成、记录、处理、报告交易或其他财务数据的程序相关信息技术应用控制，其内容包括（）。
- A、综合分析财务数据与经营数据的内在关系
- B、接触或访问权限控制
- C、修改及维护控制
- D、对例外报告进行人工干预
正确答案:D
第15题：

一般计算机控制的内容，不包括（）
- A、数据中心运行
- B、系统软件控制
- C、不同应用程序间的交互接口以及数据交换的方式
- D、运用系统开发和维护控制
正确答案:C
第16题：

使用安全软件（SecuritySoftware）的主要目的是（）
- A、控制对系统资源的访问。
- B、限制安装未经许可的工具软件。
- C、检测病毒的出现。
- D、对应用程序中职责分离的监控。
正确答案:A
第17题：

用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容？（）
- A、数据在系统中的重要性。
- B、应用网络监测软件的可行性。
- C、某项活动或处理没有受到适当控制所产生的风险水平。
- D、每种控制措施的效率、复杂性和费用。
正确答案:B
第18题：

开发和支持过程中的安全，包括（）
- A、变更控制规程
- B、操作系统变更后应用的技术评审
- C、对程序源代码的访问控制
- D、软件包变更的限制
正确答案:A,B,C,D
第19题：

操作系统是一种对（）进行控制和管理的系统软件。
- A、计算机所有资源
- B、全部硬件资源
- C、全部软件资源
- D、应用程序
正确答案:A
第20题：

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理当局提出的最好的建议是：（）
- A、取消内设的访问控制。
- B、考虑使用访问控制软件。
- C、考虑使用实用软件。
- D、将内设访问控制的使用扩展到新的应用程序中。
正确答案:B
第21题：

单选题
注册会计师了解被审计单位控制活动，特别是了解与信息处理有关的与用于生成、记录、处理、报告交易或其他财务数据的程序相关信息技术应用控制，其内容包括（）。
A
综合分析财务数据与经营数据的内在关系
B
接触或访问权限控制
C
修改及维护控制
D
对例外报告进行人工干预

正确答案： A
解析：信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括：检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。
第22题：

单选题
下列有关信息技术一般控制和应用控制测试的相关说法中，错误的是（　　）。
A
信息技术一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施
B
信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面
C
程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更，同时也需要关注配置类的变更以及紧急变更
D
程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标

正确答案： A
解析：
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面，技术应用控制一般要经过输入、处理及输出等环节。B项，输入和输出属于应用控制的内容。
第23题：

单选题
下列各项中，不属于信息技术一般控制的是（　　）。
A
对数据中心和网络运行的控制
B
对系统软件的购置、修改和维护的控制
C
对系统生成的例外报告进行人工干预的控制
D
对接触或访问权限的控制

正确答案： B
解析：
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。C项属于人工控制活动，尽管注册会计师在信息技术环境下开展财务报表审计，但是每一项自动化的控制都会有对应的人工控制，特别是对于例外事项的控制，依赖信息技术一般控制达不到控制的效果。

题目

相似考题

相关内容