一般而言,测试组织与管理控制、系统开发和维护控制可以用手工方法;计算机操作控制、数据和程序控制可用手工方法,同时也需要计算机辅助审计技术;系统应用软件控制主要是采取计算机辅助审计技术。
第1题:
在一个有充分控制的信息处理计算中心中,下面()可以自同一个人执行。
第2题:
()是一般控制。
第3题:
通过加密技术限制未经授权的人员接触机密数据和文件属于( )。 A.组织控制 B.输入控制 C.安全控制 D.信息系统开发维护控制
第4题:
以下内容属于信息安全策略的是()。
第5题:
信息科技风险管理策略,包括但不限于下述领域()。
第6题:
关于电算化方式下内部控制的叙述,正确的是()
第7题:
测试筹资与投资业务内部控制的主要目的是()。
第8题:
以下属于信息系统控制的一般控制方法的有()。
第9题:
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
第10题:
结构化系统开发方法的步骤分为系统规划、系统分析和()。