第三章战略选择(下)预案.ppt

3.系统执行计划与实施后的回顾 4. 系统运行与维护 (1) 日常运行维护 (2) 系统变更管理 (3) 安全管理 四 信息技术与信息系统风险控制及管理 1）信息技术与信息系统相关的风险控制 1.信息安全控制——四个方面行界定 2.信息技术与信息系统控制类型 信息系统控制两类 1. 一般控制（总体控制） 从总体上确保企业对其信息系统控制的有效性。一般控制的目标是保证计算机系统的正确使用和安全性，防止数据丢失。 2. 应用控制 应用控制与管理政策配合，对程序和输入、处理和输出数据进行适当的控制，可以弥补一般控制的某些不足。 信息技术控制类型 信息技术控制类型 【例题?单选题】苏州某民营企业拥有多家休闲服销售连锁店。为防止员工在销售过程中未经允许给予顾客超出5%的价格折扣，该企业在电子付款系统中设置输入控制，检查售货员输入的价格折扣，确认在折扣允许限度内才可以进行交易，并打印发票。这种控制的类别是（　）。（2009年） A.过程控制 B.一般控制 C.逻辑访问控制 D.应用控制 【答案】D 【解析】应用控制对程序和输入、处理和输出数据进行适当的控制。因此，输入控制属于应用控制。 （2010单）甲会计师事务所历来特别重视对客户资料的必威体育官网网址，除了要求员工恪守职业道德外，甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时，有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于(?)。 A．输入控制?B．一般控制?C．设备控制D．网络控制 参考答案：D解析：最常用的网络控制措施有防火墙、数据加密、授权和病毒维护。数据加密就是指数据在传输前被转化成非可读格式，在传输后重新转换回来。所以选项D正确。 （2011单选）下列各项关于信息技术和信息系统的相关表述中，属于一般控制的是(? ? )。? ? A．某金融公司在全国设立多个云计算中心? ? B．某信贷公司业务部的系统每天自动编制交易清单? ? C．某大型企业所有员工都拥有唯一的系统识别号，并且与其使用的电脑绑定? ? D．某航空公司规定所有航空里程／积分转让的受让人白添加受让人之日起60日后在系统中自动更新为有效受让人 【答案】C答案解析：选项 C属于一般控制中的逻辑访问控制，对未经授权的访问提供了安全防范。 （2011多选）甲公司会计核算采用的是乙财务信息系统。下列各项乙财务信息系统的控制情形中，属于应用控制的有(? ? )。 A.会计人员只能用自己的用户名和密码才能登录到乙财务信息系统中B.已经被过入乙财务信息系统明细账的会计记录不能被任何人修改或删除C.会计人员通过乙财务信息系统传输数据需要在传输前将数据转化为非可读格式，在传输后重新转换回来D.会计人员在乙财务信息系统中编制的会计分录出现借贷方金额不平衡时，系统将提示会计人员必须进行修改 【答案】BD答案解析：选项A属于逻辑访问控制，属于一般控制；选项B属于输入控制；选项C属于网络控制；选项D属于输入控制。 （2012单选）信息系统的控制可以分为一般控制和应用控制。下列各项中，属于应用控制的是（? ?）。? ? A. 财务部门在使用网上银行支付供应商货款之前，核对发票、验收单、入库单、审核批准等文件? ? B. 企业在数据传输之前把数据转化为非可读格式，在传输后通过特定的解密接收器重新转换、读取? ? C. 会计人员在使用财务软件录入会计分录时，不平衡的分录不能被保存? ? D. 根据管理层的要求，IT部门设置了访问控制列表，对员工可以登录的网站设定了限制? ? ? 【答案】C? ? 【考点】信息战略? ? 【解析】过程控制，最常见的控制是交易记录、分批平衡和总量控制系统，所以选项C属于过程控制，即应用控制。? ? （2012单选） 甲公司为某市的一家小型贷款公司，为中小企业和农民提供营运贷款。为保护公司在营运过程中所获得与客户个人财务状况相关信息的安全， 已在公司内的实施了不同层面的控制。下列各项中，属于应用控制的是（ ）。 A. 在需要时，灾难恢复计划会在十二小时内自动启动  B. 所有信息系统均使用病毒防护软件并定期更新  C. 于信息技术部门外贴上告示，防止未经许可人员进入  D. 定期产生客户资料库的交易清单和例外报告 【答案】D 【考点】信息战略 【解析】选项A属于一般控制中的业务连续性控制；选项B属于网络控制中的病毒防护；选项C属于一般控制；选项D属于应用控制中的输出控制。 2）信息技术支持服务 　 信息技术部