2020年IT内控知识竞赛试卷及答案

范文

2020年IT内控知识竞赛试卷及答案

1/ 5

2020 年 IT 内控知识竞赛试卷及答案一、单选题 1、（B）年 6 月，我国财政部、证监会、银监会、保监会及审计署委联合发布了被称为“中国版萨班斯法案”的《企业内部控制基本规范》。

A.2007 年

B.2008 年

C.2009 年

D.2010 年 2、外购信息的订购、采集由信息(C)部门统一归口管理。

A. 提供

B.需求

C.管理 3、信息(C)部门负责信息源的维护。

A.管理

B.需求

C.提供 4、需委托外部维护的信息系统，信息系统管理部门负责审查运维服务商资质，并签订系统维护服务合同以及（ c ）。

A.口头保密协议

B.安全协议

C.安全保密协议 5、信息系统管理部门(C)项目责任部门(单位)审查集成商、咨询商、开发商及供应商的资质，开展询比价、商务谈判等工作 A、参与 B、会同 C、负责组织 D、配合 6、数据迁移时，项目责任部门(单位)组织相关(A)进行数据的收集、

整理和审核，保证数据的真实、完整和准确。

A、业务部门

B、技术专家

C、信息管理部门

D、单位信息员 7、应用管理员每月在线检查用户帐号使用情况，对（ C ）天未登录账号进行锁定，（ C ）天未登录账号进行删除，并通知相关人员。

A、30、90

B、60、120

C、90、180

D、180、360 8、建立或变更用户帐号和权限，由（）实施维护操作。

（ D ） A、操作系统管理员 B、数据库管理员 C、安全管理员 D、应用管理员 9、系统管理员至少（A）修改操作系统用户密码，填写密码更换记录。

A.每季度

B.每半年

C.每月

D.每年 10、网络管理员必须每（B）个月修改网络设备登录密码，填写密码更换记录， A.三个月 B.6 个月 C.1 个月 D.12 个月二、多选题 1、18.4 基础设施 IT 一般性控制流程共包括以下部分（ABCEF） A.网络管理 B.服务器管理 C.桌面计算机管理 D.机房管理

E.备份管理

F.故障处理和应急预案

G.软件管理

3/ 5

2、18.2 ERP 系统 IT 一般性控制适用范围包括（ABCD） A. ERP 系统程序和数据的访问管理 B. 程序变更管理 C. 程序开发管理 D. 系统运行管理

3、18.2 ERP 系统 IT 一般性控制中对第三方人员管理要求是（ABC） A. 针对第三方合作单位需要签订安全保密协议 B. 第三方人员访问系统，需填写第三方人员帐号申请表 C. 第三方人员撤离后，其帐号需在系统中进行删除或锁定 D. 第三方需交一定的保证金，以确保业务操作的安全性和连续性

4、IT 内控流程中为 IT 一般性控制的流程是（CDE） A.17.1 B.18.1 C.18.2 D.18.3 E.18.4

5、18.1 流程中，项目责任部门(单位)责成项目实施单位负责知识转移，并提交项目相关的技术文档，这些技术文档包括（ABCDE） A.用户使用手册 B.系统维护手册 C.系统安全和使用授权管理办法 D.应急处理办法

E. 用户培训教材等资料 6、网络用户终端接入的程序包括（ABCD） A.用户终端接入网络需填写申请表 B 由申请人所在部门确认 C.信息系统管理部门批准并备案 D.终端接入安全责任条款 7、18.1 流程中对项目的管理要求，项目责任部门(单位)负责至少每季度向信息系统管理部门提交项目实施报告，内容包括（ABCD） A. 项目进度 B. 质量 C. 经费使用 D. 存在问题和整改措施

5/ 5