Bài viết tổng hợp một số câu hỏi trắc nghiệm thường gặp trong đề thi CMA Part 1 thuộc nội dung Môn 1E - Chủ đề 2 - Kiểm soát hệ thống và các biện pháp an ninh.
CHƯƠNG 6: KIỂM SOÁT CHUNG HỆ THỐNG THÔNG TIN
Câu hỏi 7: A company has just completed construction of a new computer facility. To limit unauthorized access to this facility, which one of the following is the most effective procedure that the company can implement?
A. Data encryption
B. Access control software
C. Input controls
D. Biometric identification system
Ôn tập lại kiến thức:
Phần mềm chống vi-rút và tường lửa bảo vệ mạng khỏi truy cập trái phép và phần mềm độc hại.
- Được thiết kế để ngăn chặn việc sử dụng trái phép mạng công ty từ bên ngoài và để hạn chế quyền truy cập của người dùng nội bộ vào các trang web được chỉ định.
- Ngăn không cho tin tặc, vi rút và những người dùng độc hại khác cũng như người dùng mạng của công ty truy cập vào mạng của công ty.
- Ngăn người dùng nội bộ truy cập mạng xã hội, trang web thể thao và các trang gây lãng phí thời gian khác cũng như các trang web có thể truyền đạt thông tin nhạy cảm của công ty.
Diễn giải:
- A là đáp án sai. Mặc dù mã hóa dữ liệu là một hình thức bảo mật hệ thống nhưng nó không được coi là một phương pháp kiểm soát truy cập vật lý hiệu quả. Mã hóa là phương tiện tốt nhất để duy trì tính bảo mật và tính toàn vẹn của dữ liệu trong quá trình truyền.
- B là đáp án sai. Phần mềm kiểm soát truy cập sẽ không phải là phương pháp hiệu quả nhất được đưa ra để hạn chế truy cập trái phép vào cơ sở.
- C là đáp án sai. Kiểm soát đầu vào là các kỹ thuật và quy trình được sử dụng để xác thực, xác minh và chỉnh sửa dữ liệu nhằm đảm bảo rằng chỉ những dữ liệu chính xác và được ủy quyền mới được nhập vào hệ thống để xử lý. Kiểm soát đầu vào sẽ không hiệu quả để hạn chế quyền truy cập vật lý vào một cơ sở.
- D là đáp án đúng. Một hệ thống nhận dạng sinh trắc học sẽ là phương pháp kiểm soát truy cập vật lý hiệu quả nhất. Sinh trắc học yêu cầu tính năng cơ thể duy nhất của một cá nhân, chẳng hạn như giọng nói, võng mạc hoặc dấu vân tay, để giành quyền kiểm soát truy cập.
CHƯƠNG 7: KIỂM SOÁT ỨNG DỤNG HỆ THỐNG THÔNG TIN
Câu hỏi 8: Which of the following best describes why input controls are needed in an accounting information system?
A. Input controls are needed to help prevent incorrect data from being entered into an accounting information system.
B. Input controls are needed to monitor how an accounting information system processes input data into information output.
C. Input controls are needed to monitor the various stages of the accounting information system development life cycle.
D. Input controls are needed to monitor whether an accounting information system provides useful output for decision making.
Ôn tập lại kiến thức:
Hệ thống thông tin kế toán (AIS) hiệu quả phải có một loạt các biện pháp kiểm soát ứng dụng và giao dịch để ngăn chặn, phát hiện và khắc phục các sai sót cũng như sai sót cố ý trong hệ thống.
- Kiểm soát đầu vào giúp một tổ chức ngăn chặn và phát hiện các lỗi và bất thường liên quan đến việc nhập dữ liệu vào AIS.
- Kiểm soát xử lý bao gồm cách hệ thống thông tin kế toán biến dữ liệu đầu vào thành thông tin đầu ra cho người quản lý và những người khác trong tổ chức.
- Kiểm soát đầu ra giúp một tổ chức xác định xem các hoạt động xử lý và đầu vào có dẫn đến đầu ra không hợp lệ cho việc ra quyết định hay không.
Diễn giải:
- A là đáp án đúng. Kiểm soát đầu vào là một loại kiểm soát ứng dụng giúp ngăn chặn dữ liệu không chính xác được nhập vào hệ thống thông tin kế toán hoặc phát hiện dữ liệu không chính xác càng sớm càng tốt. Chúng cần thiết vì dữ liệu không chính xác được nhập vào hệ thống thông tin kế toán sẽ dẫn đến thông tin sai lệch từ hệ thống thông tin kế toán.
- B là đáp án sai. Kiểm soát xử lý là cần thiết để theo dõi cách một hệ thống thông tin kế toán biến dữ liệu đầu vào thành thông tin đầu ra.
- C là đáp án sai. Kiểm soát phát triển hệ thống là cần thiết để giám sát các giai đoạn khác nhau của vòng đời phát triển hệ thống thông tin kế toán.
- D là đáp án sai. Kiểm soát đầu ra là cần thiết để xác định xem hệ thống thông tin kế toán có cung cấp đầu ra hữu ích cho việc ra quyết định hay không.