2010注會《公司戰(zhàn)略與風險管理》習題班講義(12)

　　【例題15·單選題】使用防火墻可以有效防止未經(jīng)允許的訪問。這表明了信息安全控制的(　)特性。

　　A.預測性　　　　　　B.預防性

　　C.偵察性　　　　　　D.矯正性

　　[答疑編號380120115]

　　『正確答案』B

　　『答案解析』安全控制可以從以下四個方面進行界定：預測性;預防性;偵察性;矯正性。

　　·預測性：對未來可能發(fā)生的問題進行事前的估計，并提出一旦發(fā)生如何應對

　　·預防性：采取預防性措施，例如使用防火墻

　　·偵察性：通過對日常事項的記錄來發(fā)現(xiàn)有可能出現(xiàn)的問題，例如通過對日志的分析來發(fā)現(xiàn)那些未經(jīng)授權的訪問記錄

　　·矯正性：發(fā)現(xiàn)問題能夠加以解決

　　【例題16·多選題】信息系統(tǒng)中的控制可分為(　)。

　　A.全面控制　　　　　B.一般控制

　　C.事后控制　　　　　D.應用控制

　　[答疑編號380120116]

　　『正確答案』BD

　　『答案解析』信息系統(tǒng)中的控制可分為兩大類：一般控制和應用控制。

　　【例題17·單選題】甲公司是一家金融企業(yè)，在某地發(fā)生地震后，該公司在最短的時間內(nèi)從信息系統(tǒng)中恢復了關鍵的業(yè)務信息，從而有效保證了當?shù)貭I業(yè)部業(yè)務的正常開展。根據(jù)以上信息可以判斷，甲公司的這種控制屬于(　)。

　　A.應用控制　　　　　B.偵察性控制

　　C.矯正性控制　　　　D.一般控制

　　[答疑編號380120117]

　　『正確答案』D

　　『答案解析』一般控制在人員控制、邏輯訪問控制、設備控制和業(yè)務連續(xù)性這些方面進行控制。