2015年注会考试《公司战略与风险管理》精选题及答案（3）

1、单选题

数据在传输前被转化成非可读格式，在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。这属于信息技术与信息系统相关的风险控制中的（　）。

A、一般控制

B、应用控制

C、软件控制

D、网络控制

【正确答案】D

【答案解析】本题主要考核信息战略，数据在传输前被转化成非可读格式，在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。这属于网络控制中的数据加密。

2、单选题

甲会计师事务所历来特别重视对客户资料的保密，除了要求员工恪守职业道德外，甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时，有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于（　）。

A、输入控制

B、一般控制

C、设备控制

D、网络控制

【正确答案】D

【答案解析】本题主要考核信息战略，最常用的网络控制措施有防火墙、数据加密、授权和病毒防护。其中数据加密，是指数据在传输前被转化成非可读格式，在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。

3、单选题

苏州某民营企业拥有多家休闲服销售连锁店。为防止员工在销售过程中未经允许给予顾客超出5％的价格折扣，该企业在电子付款系统中设置输入控制，检查售货员输入的价格折扣，确认在折扣允许限度内才可以进行交易，并打印发票。这种控制的类别是（　）。

A、过程控制

B、一般控制

C、逻辑访问控制

D、应用控制

【正确答案】D

【答案解析】本题主要考核信息战略，输入控制属于应用控制。

4、单选题

下列各项关于信息技术和信息系统的相关表述中，属于一般控制的是（　）。

A、某金融公司在全国设立多个云计算中心

B、某信贷公司业务部的系统每天自动编制交易清单

C、某大型企业所有员工都拥有唯一的系统识别号，并且与其使用的电脑绑定

D、某航空公司规定所有航空里程/积分转让的受让人自添加受让人之日起60日后在系统中自动更新为有效受让人

【正确答案】C

【答案解析】本题主要考核信息战略，选项C属于一般控制中的逻辑访问控制，对未经授权的访问提供了安全防范。选项A属于应用控制中的过程控制；选项B和选项D属于应用控制中的输出控制。

5、单选题

下列关于信息系统评价的说法中，不正确的有（　）。

A、完整、可靠、准确、及时的信息能够帮助企业决策者做出正确合理的判断

B、对信息进行收集、处理、分析和报告发生的成本通常高于所获得的信息的价值