A.在網(wǎng)絡環(huán)境下，用于處理交易的應用軟件和數(shù)據(jù)文件可能分布于不同位置但互相連接的計算機設備上，由此產(chǎn)生了與內部控制相關的問題，包括對分布于不同位置的服務器的安全、數(shù)據(jù)和信息的分布及同步、管理監(jiān)督以及兼容性問題
B.使用數(shù)據(jù)庫管理系統(tǒng)能夠實現(xiàn)不同應用軟件之間的數(shù)據(jù)共享，減少數(shù)據(jù)冗余，改進對數(shù)據(jù)的控制，提高數(shù)據(jù)的決策支撐作用
C.數(shù)據(jù)庫管理系統(tǒng)帶來的問題，包括多重使用者能夠訪問和修改共享數(shù)據(jù)的風險。因此，需要實施嚴格的數(shù)據(jù)庫管理和接觸控制，以及數(shù)據(jù)安全備份制度
D.在電子商務這種方式下，交易信息在網(wǎng)上傳輸，容易被攔截、篡改或不當獲取，需要采取相應的安全控制。此外，被審計單位的會計信息系統(tǒng)可能與交易對方的系統(tǒng)相連接，產(chǎn)生了互相依賴的風險，即交易一方的風險部分取決于交易對手如何識別和管理其自身系統(tǒng)中的風險

A.信息技術一般控制包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及計算機運行等四個方面
B.信息技術一般控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié)
C.計算機運行這一領域的目標是確保業(yè)務系統(tǒng)根據(jù)管理層的控制目標完整準確地運行，確保運行問題被完整準確地識別并解決，以維護財務數(shù)據(jù)的完整性
D.程序和數(shù)據(jù)訪問這一領域的目標是確保分配的訪問程序和數(shù)據(jù)的權限是經(jīng)過用戶身份認證并經(jīng)過授權的。程序和數(shù)據(jù)訪問的子組件一般包括安全活動管理、安全管理、數(shù)據(jù)安全、操作系統(tǒng)安全、網(wǎng)絡安全和物理安全

A.程序開發(fā)控制
B.處理控制
C.數(shù)據(jù)訪問控制
D.程序變更控制

A.不恰當?shù)娜藶楦深A
B.未經(jīng)授權改變主文檔的數(shù)據(jù)
C.不具有一貫性
D.數(shù)據(jù)丟失的風險或不能訪問所需要的數(shù)據(jù)

A.業(yè)務流程越復雜，信息系統(tǒng)的審計范圍應越大
B.涉及復雜計算的數(shù)量越多，信息系統(tǒng)的審計范圍應越大
C.信息系統(tǒng)經(jīng)常運行出錯，應相應縮小信息系統(tǒng)的審計范圍
D.信息系統(tǒng)越復雜，信息系統(tǒng)的審計范圍應越大