2024年注册会计师考试试题及答案:公司战略与风险
管理(第三套)
1、单选题
数据在传输前被转化成非可读格式,在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。这属于信息技术与信息系统相关的风险控制中的( )。 A、一般控制 B、应用控制 C、软件控制 D、网络控制 【准确答案】D
【答案解析】本题主要考核信息战略,数据在传输前被转化成非可读格式,在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。这属于网络控制中的数据加密。 2、单选题
甲会计师事务所历来特别重视对客户资料的保密,除了要求员工恪守职业道德外,甲会计师事务所还在信息系统中增强了控制和管理。当甲会计师事务所 员工利用电邮系统与客户沟通时,相关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于( )。 A、输入控制 B、一般控制 C、设备控制
D、网络控制 【准确答案】D
【答案解析】本题主要考核信息战略,最常用的网络控制措施有防火墙、数据加密、授权和病毒防护。其中数据加密,是指数据在传输前被转化成非可读格式,在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。 3、单选题
苏州某民营企业拥有多家休闲服销售连锁店。为防止员工在销售过程中未经允许给予顾客超出5%的价格折扣,该企业在电子付款系统中设置输入控制,检查售货员输入的价格折扣,确认在折扣允许限度内才能够实行交易,并打印发票。这种控制的类别是( )。 A、过程控制 B、一般控制 C、逻辑访问控制 D、应用控制 【准确答案】D
【答案解析】本题主要考核信息战略,输入控制属于应用控制。 4、单选题
下列各项关于信息技术和信息系统的相关表述中,属于一般控制的是( )。
A、某金融公司在全国设立多个云计算中心
B、某信贷公司业务部的系统每天自动编制交易清单
C、某大型企业所有员工都拥有的系统识别号,并且与其使用的电脑绑定
D、某航空公司规定所有航空里程/积分转让的受让人自添加受让人之日起60日后在系统中自动更新为有效受让人 【准确答案】C
【答案解析】本题主要考核信息战略,选项C属于一般控制中的逻辑访问控制,对未经授权的访问提供了安全防范。选项A属于应用控制中的过程控制;选项B和选项D属于应用控制中的输出控制。 5、单选题
下列关于信息系统评价的说法中,不准确的有( )。
A、完整、可靠、准确、即时的信息能够协助企业决策者做出准确合理的判断
B、对信息实行收集、处理、分析和报告发生的成本通常高于所获得的信息的价值
C、利用信息系统能够改善客户服务和提升产品/服务质量
D、经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会
【准确答案】B
【答案解析】本题主要考核信息战略,对信息实行收集、处理、分析和报告可能需要高额的成本,而且必须注意要确保所获得的信息的价值要高于其成本。选项B的说法错误。 6、单选题
2024年注册会计师考试试题及答案:公司战略与风险管理(第三套)
