1、单选题
数据在传输前被转化成非可读格式,在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。这属于信息技术与信息系统相关的风险控制中的( )。
A、一般控制
B、应用控制
C、软件控制
D、网络控制
【正确答案】D
【答案解析】本题主要考核信息战略,数据在传输前被转化成非可读格式,在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。这属于网络控制中的数据加密。
2、单选题
甲会计师事务所历来特别重视对客户资料的保密,除了要求员工恪守职业道德外,甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所 员工利用电邮系统与客户沟通时,有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于( )。
A、输入控制
B、一般控制
C、设备控制
D、网络控制
【正确答案】D
【答案解析】本题主要考核信息战略,最常用的网络控制措施有防火墙、数据加密、授权和病毒防护。其中数据加密,是指数据在传输前被转化成非可读格式,在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。
3、单选题
苏州某民营企业拥有多家休闲服销售连锁店。为防止员工在销售过程中未经允许给予顾客超出5%的价格折扣,该企业在电子付款系统中设置输入控制,检查售货员输入的价格折扣,确认在折扣允许限度内才可以进行交易,并打印发票。这种控制的类别是( )。
A、过程控制
B、一般控制
C、逻辑访问控制
D、应用控制
【正确答案】D
【答案解析】本题主要考核信息战略,输入控制属于应用控制。
4、单选题
下列各项关于信息技术和信息系统的相关表述中,属于一般控制的是( )。
A、某金融公司在全国设立多个云计算中心
B、某信贷公司业务部的系统每天自动编制交易清单
C、某大型企业所有员工都拥有唯一的系统识别号,并且与其使用的电脑绑定
D、某航空公司规定所有航空里程/积分转让的受让人自添加受让人之日起60日后在系统中自动更新为有效受让人
【正确答案】C
【答案解析】本题主要考核信息战略,选项C属于一般控制中的逻辑访问控制,对未经授权的访问提供了安全防范。选项A属于应用控制中的过程控制;选项B和选项D属于应用控制中的输出控制。
5、单选题
下列关于信息系统评价的说法中,不正确的有( )。
A、完整、可靠、准确、及时的信息能够帮助企业决策者做出正确合理的判断
B、对信息进行收集、处理、分析和报告发生的成本通常高于所获得的信息的价值
C、利用信息系统能够改善客户服务和提高产品/服务质量
D、经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会
【正确答案】B
【答案解析】本题主要考核信息战略,对信息进行收集、处理、分析和报告可能需要高额的成本,而且必须注意要确保所获得的信息的价值要高于其成本。选项B的说法错误。
6、单选题
银行客户能够上网查询自己的银行账户和投资组合而不必亲自前往银行。这能够提高客户满意度,从而带来竞争优势。这体现的是信息系统的效益的( )。
A、运用自动化系统提高生产能力和新技术所减少的成本
B、经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会
C、改善客户服务和提高产品/服务质量
D、改进决策制定过程
【正确答案】C
【答案解析】本题主要考核信息战略,银行通过这种方式能够提高客户满意度,从而带来竞争优势。体现的是改善客户服务和提高产品/服务质量。
7、单选题
银行利用数据分析工具根据顾客信用卡的过往消费模式来分析客户消费喜好,为其寻找合作商户、推出消费优惠计划提供更可靠的信息。这体现的是信息系统的效益的( )。
A、运用自动化系统提高生产能力和新技术所减少的成本
B、经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会
C、改善客户服务和提高产品/服务质量
D、改进决策制定过程
【正确答案】B
【答案解析】本题主要考核信息战略,银行利用数据分析工具分析客户消费喜好,为其寻找合作商户、推出消费优惠计划提供更可靠的信息。体现的是经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会。