【单选题】信息系统包括控制，控制可以划分为一般控制和应用控制。在评估信息 - 考试宝

单选题【单选题】信息系统包括控制，控制可以划分为一般控制和应用控制。在评估信息系统的内部控制时，下列哪种控制不是一般控制（）。

A、记录

B、数据安全

C、输出

D、物理设备

下载APP答题

由4l***mv提供分享举报纠错

相关试题

单选题【单选题】下列各项中，属于平行模拟法优点的是（）

A、能够最大限度地反映信息系统运行的不同情况

B、测试不会干扰被审计单位信息系统的运行

C、可以为审计人员提供实时的审计，弥补了事后审计的不足

D、绕过输入输出直接检查程序内部代码

单选题【单选题】黑客无需使用计算机工具或程序就可以获得密码的技术是（）

A、社会工程

B、嗅探器

C、后门

D、特洛伊木马

多选题【多选题】结合式信息系统审计的重点内容（）

A、信息系统的应用控制，包括输入、输出和处理控制

B、信息系统的关键业务流程及其相关的业务模块的处理逻辑

C、信息系统关键管理流程及其相关模块的处理逻辑

D、信息系统所产出的财务、业务电子数据

E、被审计单位信息系统项目建设和运行的管理情况

单选题【单选题】下列哪项不是结合式信息系统审计的特点（）

A、单独实施

B、事先没有专门计划

C、针对部分业务或系统进行信息系统审计

D、没有专门的信息系统审计报告

单选题单选题】下列不属于输出控制审计内容的是（）

A、数据输出政策规定

B、应用系统输出权限控制

C、数据输出报告生成机制输出信息分发和保存控制

D、录入或批量导入数据的校验及错误处理机制

单选题【单选题】了解原始数据来源和数据流向，被访问对象是（）

A、信息部门主管

B、数据管理员

C、系统管理人员

D、内部审计人员

多选题【多选题】审计署2012年发布的《信息审计指南》（计算机审计实务公告第34号）将信息系统审计定义为：信息系统审计是指国家审计机关依法对被审计单位信息系统的（）进行检查监督的活动。

A、真实性

B、合法性

C、效益性

D、安全性

E、经济性

单选题【单选题】对信息系统中存在的技术漏洞(脆弱性)进行检测，通过漏洞扫描可以发现主机或网络的各种TCP端口的分配及其提供的服务的工具法是（）

A、扫描工具

B、入侵检测工具

C、渗透性测试工具

D、安全性审计工具