CMAP冲刺讲义内部控制资料讲解.pptVIP

VII.存储和备份 a.采用祖-父-子三级式进行存储和备份 b.使用在线备份 c.以交易日志的方式进行存储 d.备份的数据应异地存储 二.应用控制 I.输入控制 II.处理控制 III.输出控制 三.信息安全 I.数据传送 a.加密可以降低数据被窃听或盗窃的风险 b.加密的方式 在秘密-密钥加密中，对信息进行加密和解密都用来同样的密钥 在公共-密钥加密中，加密和解密使用两把不同的密钥，应用最普遍 II.防火墙 a.隔离外网与内网 b.限制了来自于外部的对公司服务器上的信息的访问 四.流程图 I.流程图的类型 a.系统流程图：确定整体和主要的运营流向，说明输入的产出和次序、处理模式 和输出的形式或内容 b.程序流程图：由系统开发人员使用，更关注详细的处理功能 c.分析流程图：确定一个应用系统中所有重要的处理程序，分析实施控制的任务流程 d.文件流程图：列出应用系统中所使用的所有文档并确定这些文档组织、分步和最终处置的控制点 5-9.以下哪项关于灾难恢复规划的陈述是不正确的？ A.灾难恢复计划必须在公司内的最低级别实施。 B.灾难恢复计划应完整地记录在册并获得批准。 C.灾难恢复计划的设计应包含对公司需求的评估、恢复优先顺序表以及一套恢复策略和规程。 D.灾难恢复计划的一个非常重要的环节是备份站点的指定。 题解：灾难恢复，A ? 灾难恢复计划在公司中应由董事会批