十一、信息技術與信息系統(tǒng)相關的風險控制(重點)
系統(tǒng)和數(shù)據(jù)很容易因以下的原因受到損失,即人為錯誤、蓄意的欺騙行為、技術性錯誤(如硬件或軟件故障)和自然災害(如火災、水災、爆炸和閃電)。因此,信息安全非常重要。
1.信息安全控制從以下四個方面進行界定
2.信息系統(tǒng)中的控制可分為兩大類
3.網(wǎng)絡控制
最常用的網(wǎng)絡控制方式有:
【例題1·單選題】蘇州某民營企業(yè)擁有多家休閑服銷售連鎖店。為防止員工在銷售過程中未經(jīng)允許給予顧客超出5%的價格折扣,該企業(yè)在電子付款系統(tǒng)中設置輸入控制,檢查售貨員輸入的價格折扣,確認在折扣允許限度內才可以進行交易,并打印發(fā)票。這種控制的類別是( )。(2009年)
A.過程控制
B.一般控制
C.邏輯訪問控制
D.應用控制
【答案】D
【解析】應用控制對程序和輸入、處理和輸出數(shù)據(jù)進行適當?shù)目刂。因此,輸入控制屬于應用控制?/P>
【例題2·單選題】將發(fā)生風險的可能降至最低是信息安全控制( )的要求。
A.預測性 B.預防性 C.偵察性 D.矯正性
【答案】B
【解析】信息安全控制的預防性要求將發(fā)生風險的可能降至最低。
【例題3·單選題】確定可能的問題并提出適當?shù)目刂剖切畔踩刂? )的要求。
A.預測性 B.預防性 C.偵察性 D.矯正性
【答案】A
【解析】信息安全控制的預測性要求確定可能的問題并提出適當?shù)目刂啤?/P>
【例題4·單選題】從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性屬于( )。
A.一般控制 B.應用控制 C.人員控制 D.過程控制
【答案】A
【解析】一般控制是指從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性。
【例題5·多選題】下列選項中,屬于最常見的網(wǎng)絡控制的有( )。
A.防火墻 B.數(shù)據(jù)加密 C.授權 D.病毒防護
【答案】ABCD
【解析】最常見的網(wǎng)絡控制有:防火墻、數(shù)據(jù)加密、授權和病毒防護四種措施。
相關推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內蒙古 |