AB(F1)原题精讲:general control 和application control
摘要:Hello同学们~这里是Cecilia老师~今天老师将结合一道ACCA官网模拟题来帮助大家区分general control和application control。 再送大...
Hello同学们~这里是Cecilia老师~今天老师将结合一道ACCA官网模拟题来帮助大家区分general control和application control。
再送大家一个今年新版的ACCA资料包,可以分享给小伙伴,自提,戳:ACCA资料【新手指南】+内部讲义+解析音频
在看题目之前,首先需要大家明确的是无论是general control一般性控制和application control应用性控制,它们都是对于IT system的控制措施。另外还需要掌握的就是它们各自的概念。
简单来说,general control就是针对整体运营系统的大环境采取的控制方式,而application control则是针对某一个系统进行的控制方式,目的是为了预防,侦测和改正错误的。
有了这两个概念之后呢,我们来看一下题目:
这道题是ACCA官网模拟卷section B的题目中的一小问,需要大家来区分一下四种方式是属于general control还是application control。
首先来看第一个:题干信息是给电脑室上锁,以防止非雇员接触。给房间上锁这件事情其实并不是针对某一个系统而言的,更准确来说是针对的整体的环境,防止外来人员接触到电脑设备,我们也可以称作是physical access control物理访问控制。所以很明显是属于general control。
第二个:给笔记本电脑使用密码保护。密码保护,我们专业的来说是叫做logical access control是逻辑访问控制,它是针对整个电脑(系统)而言,所以对应的也是general control。
第三个:每晚进行数据备份,并在办公室外保存备份。我们可以将这种方式理解为异地备份off-site backup。保证计算机运营环境的安全,系统不被未经授权的人进入和破坏,那么异地备份可以在其它地方产生可用副本,且不需要数据恢复,是一种计算机运营的保障。所以第三点描述的还是general control。
最后一个:为员工提供基本的IT培训,防止系统使用中出现错误。一开始我们就提到过,application control是可以预防错误发生的,且题目核心提示:using the system在使用操作系统的过程中---所以这一点对应的应该是application control。
结合题目中出现的方式,老师这里可以帮助大家进行一个简单的总结:
1.General control是保证计算机运营环境的完全,系统不被未经授权的进入和破坏的控制手段,可以包括有Physical access control物理访问控制:比如刷卡,上锁等、Hardware and softwareconfiguration软件与硬件配置、Logical access control逻辑访问控制:比如密码保护、Technicalsupport技术性支持、以及Disaster recovery灾难恢复程。
2.而Application control则是保证输入系统中的数据是完整,准确,有效的,可以包括有Validity有效性测试、Sequence checks数字连续性测试、Forensic checks数值准确性测试、Completenesscheck数据完整性测试、以及Authorisation授权。
以上呢就是关于general control和application control的区分啦~经过今天的学习,大家应该可以容易区分对于IT system的这两种控制措施了。那么今天的讲解就到这里~期待下次与大家相见~
再送大家一个今年新版的ACCA资料包,可以分享给小伙伴,自提,戳:ACCA资料【新手指南】+内部讲义+解析音频
在看题目之前,首先需要大家明确的是无论是general control一般性控制和application control应用性控制,它们都是对于IT system的控制措施。另外还需要掌握的就是它们各自的概念。
简单来说,general control就是针对整体运营系统的大环境采取的控制方式,而application control则是针对某一个系统进行的控制方式,目的是为了预防,侦测和改正错误的。
有了这两个概念之后呢,我们来看一下题目:
这道题是ACCA官网模拟卷section B的题目中的一小问,需要大家来区分一下四种方式是属于general control还是application control。
首先来看第一个:题干信息是给电脑室上锁,以防止非雇员接触。给房间上锁这件事情其实并不是针对某一个系统而言的,更准确来说是针对的整体的环境,防止外来人员接触到电脑设备,我们也可以称作是physical access control物理访问控制。所以很明显是属于general control。
第二个:给笔记本电脑使用密码保护。密码保护,我们专业的来说是叫做logical access control是逻辑访问控制,它是针对整个电脑(系统)而言,所以对应的也是general control。
第三个:每晚进行数据备份,并在办公室外保存备份。我们可以将这种方式理解为异地备份off-site backup。保证计算机运营环境的安全,系统不被未经授权的人进入和破坏,那么异地备份可以在其它地方产生可用副本,且不需要数据恢复,是一种计算机运营的保障。所以第三点描述的还是general control。
最后一个:为员工提供基本的IT培训,防止系统使用中出现错误。一开始我们就提到过,application control是可以预防错误发生的,且题目核心提示:using the system在使用操作系统的过程中---所以这一点对应的应该是application control。
结合题目中出现的方式,老师这里可以帮助大家进行一个简单的总结:
1.General control是保证计算机运营环境的完全,系统不被未经授权的进入和破坏的控制手段,可以包括有Physical access control物理访问控制:比如刷卡,上锁等、Hardware and softwareconfiguration软件与硬件配置、Logical access control逻辑访问控制:比如密码保护、Technicalsupport技术性支持、以及Disaster recovery灾难恢复程。
2.而Application control则是保证输入系统中的数据是完整,准确,有效的,可以包括有Validity有效性测试、Sequence checks数字连续性测试、Forensic checks数值准确性测试、Completenesscheck数据完整性测试、以及Authorisation授权。
以上呢就是关于general control和application control的区分啦~经过今天的学习,大家应该可以容易区分对于IT system的这两种控制措施了。那么今天的讲解就到这里~期待下次与大家相见~