(单选题)
以下是信息系统逻辑安全控制目标的是:()
A保障应用程序正确运行。
B保证数据记录的完整和准确。
C限制对特定数据和资源的访问。
D保证数据处理的完整和准确。
正确答案
答案解析
本题考查的知识点是企业全面风险管理框架。选项C是正确的。信息系统控制分为一般控制和应用控制。一般控制包括各种相对通用的控制手段和技术,例如,管理控制、硬件控制、软件控制、逻辑访问(安全)控制等,其中逻辑安全控制的目标是限制对特定数据的资源的访问,即只有经过授权的用户才能实现对特定数据和资源的访问。应用控制是与特定应用相关的、为保障应用程序正确运行而设定的控制。输入控制、处理控制和输出控制都属于应用控制。
相似试题
(单选题)
在信息系统安全方面,以下哪一项是高层管理员的主要职责?()
(单选题)
以下不会削弱内部审计师独立性的活动的是: Ⅰ.为新信息系统的应用提供控制标准。 Ⅱ,为运行新的计算机应用系统编写程序草图,确定建立了合适的控制。 Ⅲ.在安装之前,复核新的计算机应用程序。()
(单选题)
以下不会削弱内部审计师独立性的活动的是:() Ⅰ.为新信息系统的应用提供控制标准。 Ⅱ,为运行新的计算机应用系统编写程序草图,确定建立了合适的控制。 Ⅲ.在安装之前,复核新的计算机应用程序。
(单选题)
在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()
(单选题)
内部审计师在对采购环节进行审计时发现了以下信息,则根据下列信息能够得出采购环节控制可能存在问题的是:()
(单选题)
决策规则的文档对于信息系统分析员和用户来说都是很重要的。对于表示成对的条件和结果决策,下列哪种方法更适合描述决策的逻辑?()
(单选题)
以下哪项活动不会削弱内部审计师的独立性?() Ⅰ.为新信息系统的应用提供控制标准。 Ⅱ.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制。 Ⅲ.在安装之前,对计算机新的应用程序进行复查。
(单选题)
内部控制应遵守一定的基本原则以实现其目标。这些原则的其中一项是职能分离。以下哪项例证没有破坏职能分离原则?()
(单选题)
以下哪项活动不会削弱内部审计师的独立性?() I.为新信息系统的应用提供控制标准。 II.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制。 III.在安装之前,对计算机新的应用程序进行复查。
