问题
单项选择题
通过加密技术限制未经授权的人员接触机密数据和文件,以实现对软件的加密控制。这种方法属于( )。
A.组织控制
B.输入控制
C.技术安全控制
D.信息系统开发维护控制
答案
参考答案:C
解析: 本题考查重点是对“信息系统内部控制审计”的熟悉。信息系统内部控制审计包括一般控制审计和应厨控制审计。本题选项A、C、D属于一般控制审计。选项B属于应用控制审计。技术安全控制包括是否通过加密技术限制未经授权的人员接触机密数据和文件,以实现对软件的加密控制。还应该检查是否有系统硬软件和数据文件的灾难补救计划,是否定期或在重要操作前对数据进行备份,减少意外导致损失的可能性。因此,本题的正确答案为C。
