CMA考試知識點:信息系統控制分類
1、壹般控制
(1)組織控制、人事控制和營運控制
(2)網絡開發控制
(3)網絡硬件控制和設施控制
(4)備份控制和災難恢復控制
(5)會計控制
2、應用控制
(1)輸入控制
(2)流程控制
(3)輸出控制
系統控制經典例題1
系統控制包含壹般控制和應用控制。評估信息系統內部控制時,以下哪壹項不是壹般控制()?
A.文件
B.數據安全
C.輸出
D.物理安全
答案C
解析選項C屬於應用控制。
3、系統開發控制:
(1)分析
(2)設計
(3)原型設計
(4)編程/開發
(5)質量保證
(6)實施
(7)維護
4、設施控制與硬件控制:
(1)只有得到授權的人才能進入相關設施與接觸硬件。
(2)防範硬件可能遭受的環境威脅,如火災或水災,包括溫度與濕度調節。
(3)還需要保護計算機免於遭受電湧和停電的影響。
(4)終端客戶需要保護密碼並定期更換密碼。
5、設施控制與硬件控制:
(1)只有得到授權的人才能進入相關設施與接觸硬件。
(2)防範硬件可能遭受的環境威脅,如火災或水災,包括溫度與濕度調節。
(3)還需要保護計算機免於遭受電湧和停電的影響。
(4)終端客戶需要保護密碼並定期更換密碼。
系統控制經典例題2
以下哪項意味著在計算機系統中內控的缺失()?
A.任何應用系統的變更都需要獲得授權,並經過管理層的同意
B.有條例可以確保所有計算機處理的文件和報告的精確性和完整性
C.有條例可以確保數據文件免受非法的獲取、篡改或刪除
D.當檢測出差錯是,程序員對程序和數據文件進行修改
答案D
解析程序員(programmers)只負責研發生成計算結果的程序。數據控制員/組(datacontrolclerks/group)只負責控制待處理的數據,包括檢查未授權訪問計算的記錄證據,核對輸入和輸出的數據,將輸出結果分送至授權用戶,檢查和修正錯誤。