25 câu hỏi trắc nghiệm thuộc CHƯƠNG V -2

230 câu trắc nghiệm tổng hợp Hệ thống thông tin kế toán có đáp án

CHƯƠNG V -2

622 lượt thi
25 câu hỏi
60 phút

BẮT ĐẦU LÀM BÀI

Danh sách câu hỏi

Câu 1:

Liên quan tới vấn đề an ninh thông tin, nguyên nhân nào là thường gặp nhất

A. Nguồn điện máy tính B. Sai sót do con người

C. Thảm họa tự nhiên D. Sai sót phần mềm

Xem đáp án

Chọn đáp án B

Câu 2:

Ví dụ nào sau đây không phải là Gian lận máy tính

A. Thực hiện việc sửa chữa chương trình máy tính nhưng không được phép

B. Ăn cắp tiền bằng cách sửa các ghi chép bằng máy tính (computer records)

C. Thực hiện không thành công việc bảo trì có kế hoạch/bảo trì phòng ngừa (preventive maintenance)

D. Sử dụng máy tính để có thông tin 1 cách bất hợp pháp

Xem đáp án

Chọn đáp án C

Câu 3:

Phát biểu nào sau đây là đúng

thuật phức tạp

A. An ninh thông tin chủ yếu là vấn đề công nghệ thông tin, không phải là vấn đề quản lý

B. Mô hình an ninh dựa trên thời gian (time - based model of security) có thể diễn tả bởi công thức sau: P < D+C

C. Khái niệm “phòng thủ sâu” (defense-in-depth) phản ánh rằng an ninh bao gồm việc sử dụng một vài kiểm soát kỹ

D. An ninh thông tin là cần thiết cho bảo vệ tính bí mật; riêng tư; toàn vẹn của xử lý; và sự sẵn sàng của nguồn lực thông tin

Xem đáp án

Chọn đáp án D

Câu 4:

Nội dung nào dưới đây không phải là kiểm soát ngăn ngừa

A. Huấn luyện

B. Xây dựng chính sách an ninh hệ thống

C. Phân tích tập tin ghi nhận các truy cập hệ thống

D. Phân chia trách nhiệm

Xem đáp án

Chọn đáp án C

Câu 5:

Thủ tục kiểm soát để giới hạn việc truy cập tới một phần nào đó của hệ thống thông tin cũng như hoạt động gì sẽ được thực hiện

A. Ủy quyền (Authorization controls)

B. Tất cả đáp án trên đều đúng

C. Xác thực (Authentication controls)

D. Tất cả đáp án trên đều sai

Xem đáp án

Chọn đáp án A

Câu 6:

Thủ tục kiểm soát nào sau đây liên quan tới cả thiết kế và sử dụng chứng từ và các ghi chép

A. Đối chiếu các tài khoản ngân hàng

B. So sánh số lượng hàng thực tế với số lượng hàng ghi chép trên sổ

C. Hóa đơn được đánh số trước theo trình tự

D. Cất giữ SEC trắng trong tủ được khóa

Xem đáp án

Chọn đáp án C

Câu 7:

Trật tự nào là đúng trong qui trình đánh giá rủi ro

A. Ước tính rủi ro và mức ảnh hưởng (rủi ro tiềm tàng), Xác định kiểm soát, Xác định nguy cơ, Ước tính chi phí và lợi ích

B. Xác định kiểm soát (indentify control), Ước tính rủi ro và mức ảnh hưởng (rủi ro tiềm tàng), Xác định nguy cơ (threat), Ước tính chi phí và lợi ích

C. Ước tính chi phí và lợi ích, Xác định nguy cơ, Xác định kiểm soát, Ước tính rủi ro và mức ảnh hưởng (rủi ro tiềm tàng)

D. Xác định nguy cơ, Ước tính rủi ro và mức ảnh hưởng (rủi ro tiềm tàng), Xác định kiểm soát, Ước tính chi phí và lợi ích

Xem đáp án

Chọn đáp án D

*Câu 8: Hiện nay hệ thống có nguy cơ chính với khả năng tin cậy 80% và mức ảnh hưởng từ nguy cơ này là 100.000.000 đ. Có 2 thủ tục kiểm soát A và B được xây dựng để kiểm soát. Nếu thực hiện một mình thủ tục A, chi phí cần 2.500.000đ và giảm được khả năng rủi ro 8%. Nếu thực hiện một mình thủ tục B, chi phí 5.000.000đ và xác suất xảy ra rủi ro là 9%. Nếu thực hiện đồng thời cả 2 kiểm soát thì tổng chi phí cần là 7.000.000 và xác suất xảy ra rủi ro là 5%. Theo bạn, doanh nghiệp nên chọn đáp án nào dưới đây?

A. Không áp dụng thủ tục nào

B. Áp dụng KS A

C. Áp dụng cả A & B

D. Áp dụng KS B

Chọn đáp án C

Câu 8:

Thủ tục kiểm soát để xác định người hay thiết bị đang cố gắng truy cập tới hệ thống gọi là

A. Xác thực (Authentication controls)

B. Ủy quyền (Authorization controls)

C. Tất cả đáp án trên đều sai

D. Tất cả đáp án trên đều đúng

Xem đáp án

Chọn đáp án A

Câu 9:

Phát biểu nào sau đây là đúng:

A. Những thủ tục kiểm soát để đảm bảo bảo mật thông tin là không hiệu quả cho bảo vệ quyền riêng tư

B. Tất cả phát biểu trên đầu đúng

C. Chỉ cần Mã hóa là đủ để đảm bảo (bảo vệ thông tin nhằm đảm bảo) bảo mật thông tin (confidentiality) và quyền riêng tư (privacy)

D. Tất cả phát biểu trên đều sai

Xem đáp án

Chọn đáp án D

Câu 10:

Bảo mật thông tin (confidentiality) tập trung trong bảo vệ

A. Kế hoạch mua bán và sáp nhập (Merger & Acquisition)

B. Tất cả các nội dung trên

C. Báo cáo thường niên của công ty được lưu trữ trên Website

D. Thông tin cá nhân khách hàng

Xem đáp án

Chọn đáp án A

Câu 11:

Phát biểu nào sau đây là đúng

A. Có thể sử dụng những thủ tục kiểm soát giống nhau để đảm bảo hiệu quả Bảo mật thông tin và đảm bảo quyền riêng tư

B. Phạm vi thông tin trong mục tiêu của bảo mật thông tin và đảm bảo quyền riêng tư

C. Các phát biểu trên là đúng

D. Các phát biểu trên là sai

Xem đáp án

Chọn đáp án C

Câu 12:

Phát biểu nào sau đây là đúng

A. Có thể sử dụng những thủ tục kiểm soát giống nhau để đảm bảo hiệu quả Bảo mật thông tin và đảm bảo quyền riêng tư

B. Phạm vi thông tin trong mục tiêu của bảo mật thông tin và đảm bảo quyền riêng tư là khác nhau

C. Cả A và B

D. Không A, không B

Xem đáp án

Chọn đáp án C

Câu 13:

Các thủ tục kiểm soát nào sử dụng để đảm bảo bảo mật và quyền riêng tư

A. Kiểm soát truy cập thông tin

B. Huấn luyện

C. Mã hóa thông tin

D. Xác định và phân loại thông tin cần bảo vệ

E. Tất cả các thủ tục trên

F. Không có thủ tục nào được trình bày bên trên

Xem đáp án

Chọn đáp án E

Câu 14:

Những thủ tục nào dưới đây đo lường số lượng dữ liệu có thể bị mất khi hệ thống bị ngưng trệ do thất bại (failure)

A. Mục tiêu thời gian khôi phục (Recovery Time Objective)

B. Kế hoạch tiếp tục hoạt động (business continuity plan)

C. Kế hoạch phục hồi do thiên tai (disaster recovery plan)

D. Mục tiêu điểm khôi phục (recovery point objective)

Xem đáp án

Chọn đáp án D

Câu 15:

Đánh số trước tất cả chứng từ là một kiểm soát giảm thiểu để đảm bảo dữ liệu chính xác và tin cậy tại giai đoạn nào trong qui trình xử lý

A. Xử lý

B. Đầu ra

C. Đầu vào

Xem đáp án

Chọn đáp án C

Câu 16:

Kiểm soát nhập liệu nào có thể phát hiện và ngăn ngừa nhập dữ liệu chữ vào mục giá hàng tồn kho?

A. Kiểm soát dấu (sign check)

B. Kiểm soát giới hạn (limit check)

C. Kiểm soát hợp lý (reasonableness check)

D. Kiểu vùng dữ liệu (field check)

Xem đáp án

Chọn đáp án D

Câu 17:

Kiểm soát nào sau đây có thể ngăn ngừa nhập mã số khách hàng không tồn tại (không có thực) trong một nghiệp vụ bán hàng?

A. Kiểm tra hợp lệ (completeness check)

B. Kiểu vùng dữ liệu (field check)

C. Kiểm tra sự đầy đủ (completeness check)

D. Tổng lô (batch total)

Xem đáp án

Chọn đáp án A

Câu 18:

Chiến lược khôi phục thảm họa nào (disaster recovery strategy) gồm có một hợp đồng cho việc sử dụng một vị trí vật lý gồm tất cả các thiết bị máy tính cần thiết và các thiết bị này được giao trong vòng 24-36 giờ

A. Data mirroring B. Virtualization

C. Hot site D. Cold site

Xem đáp án

Chọn đáp án D

Câu 19:

Thông tin cần được lưu trữ để đảm bảo an toàn cho 10 năm hoặc hơn thì thường được lưu trong kiểu tập tin nào dưới đây

A. Log B. Backup

C. Archive D. Mã hóa (encrypted)

Xem đáp án

Chọn đáp án C

Câu 20:

Ví dụ nào sau đây là tổng Hash (hash total)

A. Tổng số (sum) của vùng mã số chứng từ trong nhóm các đặt hàng mua

B. Số lượng chứng từ đã hoàn thành trong nhóm các đặt hàng mua

C. Một số tổng (sum)của vùng số tiền mua hàng trong một nhóm các đặt hàng mua

D. Tất cả các ví dụ trên SHAPE\* MERGEFORMAT

Xem đáp án

Chọn đáp án A

Câu 21:

Nội dung nào dưới đây cung cấp những thủ tục chi tiết để giải quyết những vấn đề là hậu quả từ một trận lũ quét làm phá hủy hoàn toàn một trung tâm dữ liệu của cty

A. Kế hoạch lưu trữ dự phòng (backup plan)

B. Kế hoạch tiếp tục hoạt động (business continuity plan (BCP)

C. Kế hoạch lưu trữ dài hạn (archive plan)

D. Kế hoạch phục hồi do thiên tai (disaster recovery plan (DRP)

Xem đáp án

Chọn đáp án D

Câu 22:

Những thủ tục kiểm soát nào dưới đây được sử dụng để kiểm tra tính chính xác của thông tin chuyển qua một mạng truyền thông

A. Kiểm tra ngang bằng (parity bit)

B. Số kiểm tra (check digit)

C. Kiểm tra tính đầy đủ (completeness check)

D. Kiểm tra dung lượng vùng dữ liệu (Size check)

Xem đáp án

Chọn đáp án A

Câu 23:

Hoạt động nào sau đây thuộc khái niệm (Efective supervision) được đề cập trong ERM

A. Giám sát (overseeing) nhân viên liên quan tới việc tiếp cận tài sản

B. Sửa chữa các sai sót

C. Huấn luyện và hỗ trợ nhân viên

D. Giám sát (monitoring: Quan sát và kiểm tra) kết quả hoạt động của nhân viên

E. Tất cả các hoạt động trên

Xem đáp án

Chọn đáp án E

Câu 24:

Hoạt động nào sau đây thuộc thành phần giám sát được đề cập trong ERM

A. Thực hiện kiểm toán định kỳ

B. Sử dụng hệ thống kế toán trách nhiệm

C. Giám sát hoạt động hệ thống

D. Đánh giá kiểm soát nội bộ

E. Triển khai giám sát hiệu quả

F. Tất cả các hoạt động trên

Xem đáp án

Chọn đáp án F

Câu 25:

Phát biểu nào sau đây là đúng:

Đáp án

A. Tất cả phát biểu trên đầu đúng

B. Tất cả phát biểu trên đều sai

C. Những thủ tục kiểm soát để đảm bảo bảo mật thông tin là không hiệu quả cho bảo vệ quyền riêng tư

D. Chỉ cần Mã hóa là đủ để đảm bảo (bảo vệ thông tin nhằm đảm bảo) bảo mật thông tin (confidentiality) và quyền riêng tư (privacy)

Xem đáp án

Bắt đầu thi ngay

Bài thi liên quan

CHƯƠNG 1
- 9 câu hỏi
- 60 phút
CHƯƠNG II
- 10 câu hỏi
- 60 phút
CHƯƠNG III
- 9 câu hỏi
- 60 phút
CHƯƠNG IV
- 8 câu hỏi
- 60 phút
CHƯƠNG V
- 19 câu hỏi
- 60 phút
CHƯƠNG VI
- 9 câu hỏi
- 60 phút
CHƯƠNG VII
- 10 câu hỏi
- 60 phút
CHƯƠNG VIII
- 12 câu hỏi
- 60 phút
CHƯƠNG IV -2
- 10 câu hỏi
- 60 phút
CHƯƠNG VI -2
- 22 câu hỏi
- 60 phút