十一、信息技術與信息系統相關的風險控制(重點)

　　系統和數據很容易因以下的原因受到損失，即人為錯誤、蓄意的欺騙行為、技術性錯誤(如硬件或軟件故障)和自然災害(如火災、水災、爆炸和閃電)。因此，信息安全非常重要。

　　1.信息安全控制從以下四個方面進行界定

　　2.信息系統中的控制可分為兩大類

　　3.網絡控制

　　最常用的網絡控制方式有：

來源　【例題1·單選題】蘇州某民營企業擁有多家休閑服銷售連鎖店。為防止員工在銷售過程中未經允許給予顧客超出5%的價格折扣，該企業在電子付款系統中設置輸入控制，檢查售貨員輸入的價格折扣，確認在折扣允許限度內才可以進行交易，并打印發票。這種控制的類別是(　)。(2009年)

　　A.過程控制

　　B.一般控制

　　C.邏輯訪問控制

　　D.應用控制

　　【答案】D

　　【解析】應用控制對程序和輸入、處理和輸出數據進行適當的控制。因此，輸入控制屬于應用控制。

　　【例題2·單選題】將發生風險的可能降至最低是信息安全控制( )的要求。

　　A.預測性 B.預防性 C.偵察性 D.矯正性

　　【答案】B

　　【解析】信息安全控制的預防性要求將發生風險的可能降至最低。

　　【例題3·單選題】確定可能的問題并提出適當的控制是信息安全控制( )的要求。

　　A.預測性 B.預防性 C.偵察性 D.矯正性

　　【答案】A

　　【解析】信息安全控制的預測性要求確定可能的問題并提出適當的控制。

　　【例題4·單選題】從總體上確保企業對其信息系統控制的有效性屬于( )。

　　A.一般控制 B.應用控制 C.人員控制 D.過程控制

　　【答案】A

　　【解析】一般控制是指從總體上確保企業對其信息系統控制的有效性。

　　【例題5·多選題】下列選項中，屬于最常見的網絡控制的有( )。

　　A.防火墻 B.數據加密 C.授權 D.病毒防護

　　【答案】ABCD

　　【解析】最常見的網絡控制有：防火墻、數據加密、授權和病毒防護四種措施