【例题】以下事项属于公司层面的信息技术控制的有( )。
A.程序和数据访问
B.信息技术预算管理
C.信息技术应急预案的制定
D.信息安全和风险管理
正确答案:B,C,D
【知识点】公司层面信息技术控制
答案解析:选项A不恰当,程序和数据访问属于信息技术一般控制。常见的公司层面信息技术控制包括但不限于:①信息技术规划的制定;②信息技术年度计划的制定;③信息技术内部审计机制的建立;④信息技术外包管理;⑤信息技术预算管理(选项B正确);⑥信息安全和风险管理(选项D正确);⑦信息技术应急预案的制定(选项C正确);⑧信息系统架构和信息技术复杂性。
【问题】一般控制和应用控制请分别举个例子。
【答疑】举个简单的例子吧,以电脑为例,windows操作系统就是一般控制,而您下载的比如搜狗浏览器这种就是应用控制。