3、下列活动中,()是信息系统程序和数据访问的关键控制活动。A.保证只有经过授权审批的人员才能接触系统的硬件、软件、数据文件及系统文档资料B.归口管理部门加强开发全过程的跟踪管理,组织独立的专业机构对开发完的信息系统进行验收测试C.检查系统处理数据完整性,比如各系统间数据传输的完整性、系统自动顺序编号、总账数据的完整性等D.建立账号审批制度,加强系统的访问权限管理

3、下列活动中,()是信息系统程序和数据访问的关键控制活动。

A.保证只有经过授权审批的人员才能接触系统的硬件、软件、数据文件及系统文档资料

B.归口管理部门加强开发全过程的跟踪管理,组织独立的专业机构对开发完的信息系统进行验收测试

C.检查系统处理数据完整性,比如各系统间数据传输的完整性、系统自动顺序编号、总账数据的完整性等

D.建立账号审批制度,加强系统的访问权限管理

参考答案和解析
A

相关考题:

在确定控制活动是否能够防止或发现并纠正重大错报时,下列审计程序中可能无法实现这一目的的是( )。A.询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序C.观察员工执行的控制活动D.检查文件和记录
查看答案
实现内部控制目标的手段是设计和执行控制政策及程序。根据有关规定内部控制包括( )要素。A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B.控制环境、控制活动、控制结构、控制设计、控制执行C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境
查看答案
在确定控制活动是否能够防止或发现并纠正重大错误时,下列审计程序中可能无法实现这一目的的是( )。A.询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序C.观察员工执行的控制活动D.检查文件和记录
查看答案
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
查看答案
从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制
查看答案
下列各项中,属于信息系统应用控制审计的是:A:对输入数据的准确性检验B:对程序变更的规范、授权与跟踪C:对系统数据的定期备份D:对程序和数据访问的控制
查看答案
下列有关控制活动的说法中,错误的是( )。A.对访问计算机程序和数据文件设置授权属于实物控制B.与授权有关的控制活动,包括一般授权和特别授权C.即使多项控制活动能够实现同一目标,注册会计师仍需考虑是否有必要了解与该目标相关的每项控制活动D.注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术一般控制
查看答案
下列属于信息系统应用控制的是( )。A.输出控制B.程序开发控制C.数据访问控制D.程序变更控制
查看答案
下列属于信息系统应用控制的是( )。A、输出控制B、程序开发控制C、数据访问控制D、程序变更控制
查看答案
下列选项中不属于信息系统安全主管职责的是:A.定期更换用户密码B.评价应用程序的安全控制C.检测并调查安全事件D.监督具有访问特权的用户对生产数据的访问
查看答案
下面( )通常是安全软件的功能。A.验证用户身份和控制信息资源访问B.记录计算机系统活动,包括每个活动开始时间和每个文件被访问的时间C.显示终端键盘输入的数据D.记录和监控程序源代码和目标代码文件的变更
查看答案
下列不能防止未经授权对在线数据进行篡改的是:()A、操作系统访问控制B、数据库访问控制C、网页访问控制D、关键字核对
查看答案
以下是信息系统逻辑安全控制目标的是:()A、保障应用程序正确运行。B、保证数据记录的完整和准确。C、限制对特定数据和资源的访问。D、保证数据处理的完整和准确。
查看答案
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
下列选项中不属于信息系统安全主管职责的是:()A、定期更换用户密码B、评价应用程序的安全控制C、检测并调查安全事件D、监督具有访问特权的用户对生产数据的访问
查看答案
下列事项中,不属于注册会计师应当了解的内部控制要素的是()。A、控制环境B、风险评估程序C、与财务报告相关的信息系统和沟通D、控制活动
查看答案
以下哪一个是操作系统的访问控制功能()。A、记录用户活动B、记录数据通信访问活动C、在记录层次确定用户的授权D、改变数据档案
查看答案
访问控制的主要作用是()。A、防止对系统资源的非授权访问B、在安全事件后追查非法访问活动C、防止用户否认在信息系统中的操作D、以上都是
查看答案
对于信息系统访问控制说法错误的是()。A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
查看答案
单选题下列各项中属于信息系统应用控制的是()。A程序开发控制B处理控制C数据访问控制D程序变更控制
查看答案
单选题访问控制的主要作用是()。A防止对系统资源的非授权访问B在安全事件后追查非法访问活动C防止用户否认在信息系统中的操作D以上都是
查看答案
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。A信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面B信息技术一般控制一般要经过输入、处理及输出等环节C计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性D程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
查看答案
单选题关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C数据的安全决定于对用户身份的识别和认证的控制。D使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
多选题下列事项中,属于注册会计师应当了解的内部控制要素的有()。A控制环境B风险评估程序C与财务报告相关的信息系统和沟通D控制活动
查看答案
单选题以下是信息系统逻辑安全控制目标的是:()A保障应用程序正确运行。B保证数据记录的完整和准确。C限制对特定数据和资源的访问。D保证数据处理的完整和准确。
查看答案
单选题下列事项中,不属于注册会计师应当了解的内部控制要素的是()。A控制环境B风险评估程序C与财务报告相关的信息系统和沟通D控制活动
查看答案
单选题下列不能防止未经授权对在线数据进行篡改的是:()A操作系统访问控制B数据库访问控制C网页访问控制D关键字核对
查看答案
单选题下列各项中,属于信息系统应用控制审计的是(  )。A对输入数据的准确性检验B对程序变更的规范、授权与跟踪C对系统数据的定期备份D对程序和数据访问的控制
查看答案
热门标签