13.

1
1. Business continuity plan (BCP) - A plan that describes how to resume business
operations after a major calamity, such as Hurricane Katrina, that destroys not only an
oganization's data center but also its headquarters.
2. Completeness check - An application control that ensures that a customer's ship-to
address is entered in a sales order.
3. Hash total - A batch total that does not have any intrinsic meaning.
4. Incremental daily backup - A daily backup procedure that copies only the activity
that occurred on that particular day.
5. Archive - A file used to store information for long periods of time.
6. Field check - A data entry application control that could be used to verify that only
numeric data are entered into a field.
7. Sign check - An application control that verifies that the quantity ordered is greater
than 0.
8. Cold site - A disaster recovery plan that contracts for use of an alternate site that is
prewired for Internet connectivity but has no computing or network equipment.
9. Limit check - An application control that tests whether a customer is 18 or older.
10. Zero-balance test - An application control that involves use of an account that
should not have a balance after processing.
11. Recovery point objective (RPO) - A measure of the amount of data that an
organization is willing to reenter or possibly lose in the event of a disaster.
12. Recovery time objective (RTO) - A measure of the length of time that an
organization is willing to function without its information system.
13. Record count - A batch total that represents the number of transactions processed.
14. Validity check - An application control that verifies that an account number
entered in a transaction record matches an account number in the related master file
15. Check digit verification - A data entry application control that verifies the
accuracy of an account number by recalculating the last number as a function of the
preceding numbers.
16. Closed-loop verification - A data entry application control in which the system
displays the value of a data item and asks the user to verify that the system has
accessed the correct record.
17. Parity checking - A control that counts the number of odd or even bits in order to
verify that all data were transmitted correctly.
18. Reasonableness test - An application control that validates the correctness of one
data item in a transaction record by comparing it to the value of another data item in
that transaction record.
19. Financial total - A batch total that represents the total dollar value of a set of
transactions.
1. Kế hoạch kinh doanh liên tục (BCP) - Một kế hoạch mô tả cách tiếp tục hoạt động
kinh doanh sau một thiên tai lớn, chẳng hạn như Bão Katrina, không chỉ phá hủy trung
tâm dữ liệu của một tổ chức mà còn phá hủy cả trụ sở chính của nó.
2. Kiểm tra tính đầy đủ - Kiểm soát ứng dụng đảm bảo rằng địa chỉ giao hàng của
khách hàng được nhập vào đơn đặt hàng.
3. Tổng băm - Tổng số lô không có bất kỳ ý nghĩa nội tại nào.
4. Sao lưu gia tăng hàng ngày - Quy trình sao lưu hàng ngày chỉ sao chép hoạt động
xảy ra vào ngày cụ thể đó.
5. Lưu trữ - Tệp dùng để lưu trữ thông tin trong thời gian dài.
6. Kiểm tra trường - Kiểm soát ứng dụng nhập dữ liệu có thể được sử dụng để xác
minh rằng chỉ dữ liệu số được nhập vào một trường.
7. Kiểm tra dấu hiệu - Kiểm soát ứng dụng xác minh rằng số lượng đặt hàng lớn hơn
0.
8. Trang web lạnh - Một kế hoạch khắc phục thảm họa ký hợp đồng sử dụng một trang
web thay thế được cài đặt trước cho kết nối Internet nhưng không có máy tính hoặc
thiết bị mạng.
9. Kiểm tra giới hạn - Kiểm soát ứng dụng kiểm tra xem khách hàng có từ 18 tuổi trở
lên hay không.
10. Kiểm tra số dư bằng 0 - Kiểm soát ứng dụng liên quan đến việc sử dụng tài khoản
không có số dư sau khi xử lý.
11. Mục tiêu điểm khôi phục (RPO) - Thước đo lượng dữ liệu mà một tổ chức sẵn
sàng nhập lại hoặc có thể bị mất trong trường hợp xảy ra thảm họa.
12. Mục tiêu thời gian phục hồi (RTO) - Thước đo khoảng thời gian mà một tổ chức
sẵn sàng hoạt động mà không cần hệ thống thông tin.
13. Số bản ghi - Tổng số lô thể hiện số lượng giao dịch được xử lý.
14. Kiểm tra tính hợp lệ - Kiểm soát ứng dụng xác minh rằng số tài khoản được nhập
trong bản ghi giao dịch khớp với số tài khoản trong tệp chính liên quan
15. Kiểm tra xác minh chữ số - Kiểm soát ứng dụng nhập dữ liệu xác minh tính chính
xác của số tài khoản bằng cách tính toán lại số cuối cùng dưới dạng hàm của các số
trước đó.
16. Xác minh vòng kín - Kiểm soát ứng dụng nhập dữ liệu trong đó hệ thống hiển thị
giá trị của một mục dữ liệu và yêu cầu người dùng xác minh rằng hệ thống đã truy cập
đúng bản ghi.
17. Kiểm tra chẵn lẻ - Kiểm soát đếm số bit chẵn hoặc lẻ để xác minh rằng tất cả dữ
liệu được truyền chính xác.
18. Kiểm tra tính hợp lý - Kiểm soát ứng dụng xác nhận tính chính xác của một mục
dữ liệu trong bản ghi giao dịch bằng cách so sánh nó với giá trị của một mục dữ liệu
khác trong bản ghi giao dịch đó.
19. Tổng số tài chính - Tổng số lô thể hiện tổng giá trị bằng đô la của một tập hợp các
giao dịch.
13.3
a. Xác định và mô tả bất kỳ lỗi nào trong dữ liệu.
 Trip Date lỗi hợp lệ: chỉ ghi nhận các chuyến đi ngày 10 tháng 9.
 Engine type lỗi hợp lê: chỉ có D và S, nên E và DD là không hợp lệ.
 Departure Time và Return Time lỗi hợp lý: thời gian đi 1.5 tiếng tức
1 tiếng 30 phút, suy ra cả 2 dòng sai vì không có sự hợp lý trong thời
gian đi và về.
b. Đối với mỗi trường trong số năm trường dữ liệu, hãy đề xuất một hoặc
nhiều điều khiển chỉnh sửa đầu vào có thể được sử dụng để phát hiện lỗi
đầu vào.
 Serial # : kiểm tra kiểu dữ liệu ( nhập mã đủ 6 chữ số )
 Trip date : kiểm tra tính hợp lệ ( nhập ngày đúng theo yêu cầu )
 Engine Type: kiểm tra tính hợp lệ ( nhập đúng loại có )
 Departure và return time: kiểm tra tính hợp lý ( đi và về hợp lý )
c. Nhập dữ liệu vào bảng tính và tạo các điều khiển thích hợp để ngăn chặn
hoặc ít nhất là phát hiện các lỗi nhập liệu. ???
d. Đề xuất các biện pháp kiểm soát khác để giảm thiểu rủi ro do lỗi đầu vào.
1. Đầu tiên kiểm tra kiểu dữ liệu.
2. Tiếp theo kiểm tra hợp lệ.
3. Tiếp theo kiểm tra hợp lý.
Quiz chapter 13
1. Which of the following measures the amount of data that might be potentially lost
as a result of a system failure?
a. recovery time objective (RTO) [Incorrect. The RTO measures the time that an
organization may have to function without its information system.]
▶ b. recovery point objective (RPO) [Correct. The RPO measures the time between
the last data backup and the occurrence of a problem.]
c. disaster recovery plan (DRP) [Incorrect. A DRP specifies the procedures to restore
IT operations.]
d. business continuity plan (BCP) [Incorrect. A BCP specifies the procedures to
resume business processes.]
2. Prenumbering of all source documents is a mitigating control to preserve processing
integrity at what stage of the process?
▶ a. input [Correct. Prenumbering improves control by making it possible to verify
that no documents are missing.]
b. processing [Incorrect. Processing controls include data matching, file labels, and
recalculation of batch totals]
c. output [Incorrect. Careful checking of system output provides additional control
over processing integrity.]
3. Automated controls supplement manual safeguards in checking source documents
for reasonableness and propriety. Which of the following is not a data entry control?
a. a sign check [Incorrect. A sign check determines whether the data in a field have the
appropriate arithmetic sign.]
b. a range check [Incorrect. A range check tests whether a numerical amount falls
between predetermined lower and upper limits.]
c. a validity check [Incorrect. A validity check compares the ID code or account
number in transaction data with similar data in the master file to verify that the
account exists.]
▶ d. a stability check [Correct.]
4. A reasonableness test checks the validity of the logical relationship between two
data items. It is an application control that verifies that an account number entered in a
transaction record matches an account number in the related master file.
▶ a. True [Correct. Reasonable test is an edit check of the logical correctness of
relationships among data items.]
b. False [Incorrect.]
5. Which of the following statements is true?
▶ a. Incremental daily backups are faster to perform than differential daily backups,
but restoration is slower and more complex. [Correct.]
b. Incremental daily backups are faster to perform than differential daily backups, and
restoration is faster and simpler. [Incorrect. Incremental daily backups produce
separate backup files for each day since the last full backup, making restoration more
complex.]
c. Differential daily backups are faster to perform than incremental daily backups, but
restoration is slower and more complex. [Incorrect. Differential daily backups are
slower than incremental daily backups, but restoration is faster and simpler because
only the most recent differential daily backup and the last full backup files are
required.]
d. Differential daily backups are faster to perform than incremental daily backups, and
restoration is faster and simpler. [Incorrect. Differential daily backups are slower to
perform than incremental daily backups.]
6. A transposition error results when numbers of two adjacent columns are
inadvertently exchanged (for example, 64 is written instead of 46). It can be mitigated
with
a. input controls. [Incorrect. Input controls ensure that data entered into an accounting
system is accurate so that the results are not incorrect.]
▶ b. processing controls. [Correct. Processing controls ensure that data is processed
correctly.]
c. output controls. [Incorrect. Careful checking of system output provides additional
control over processing integrity.]
7. Which of the following is an example of the kind of batch total called a hash total?
a. the sum of the purchase amount field in a set of purchase orders [Incorrect. This is
an example of a financial total.]
▶ b. the sum of the purchase order number field in a set of purchase orders [Correct.
The sum of purchase order numbers has no intrinsic meaning.]
c. the number of completed documents in a set of purchase orders [Incorrect. This is
an example of a record count.]
d. All of the above [Incorrect. Choices a and c are incorrect.]
8. Which of the following statements is true?
a. Virtualization significantly reduces RTO for hardware problems. [Incorrect. This
statement is true, but so are b and c.]
b. Cloud computing reduces the risk that a single catastrophe from either a natural
disaster or terrorist attack would result in significant downtime and loss of
availability. [Incorrect. This statement is true, but so are a and c.]
c. Backups still need to be made when using either virtualization or cloud computing.
[Incorrect. This statement is true, but so are a and b.]
▶ d. All of the above are true. [Correct.]
9. What is the name of the basic option for replacing IT infrastructure that is an empty
building, prewired for necessary telephone and Internet access, plus a contract with
one or more vendors to provide all necessary equipment within a specified period of
time?
a. hot site [Incorrect. A disaster recovery option that relies on access to a completely
operational alternative data center that is not only prewired but also contains all
necessary hardware and software.]
▶ b. cold site [Correct. A disaster recovery option that relies on access to an
alternative facility that is prewired for necessary telephone and Internet access.]
c. switch site [Incorrect.]
10. Which of the following is a control that can be used to verify the accuracy of
information transmitted over a network?
a. completeness check [Incorrect. A completeness check is a data input control to
ensure that all necessary data are entered.]
b. check digit [Incorrect. A check digit is a data input control designed to detect
miskeying of account numbers.]
▶ c. parity bit [Correct. A parity bit is a communications control that counts the
number of bits in order to verify the integrity of data sent and received.]
d. size check [Incorrect. A size check is a data input control to ensure that the amount
of data entered does not exceed the space set aside for it. Size checks are especially
important for programs that accept input from users because they can prevent buffer
overflow attacks.]
1. Điều nào sau đây đo lượng dữ liệu có thể bị mất do lỗi hệ thống?
a. mục tiêu thời gian phục hồi (RTO) [Sai. RTO đo thời gian mà một tổ chức có thể
phải hoạt động mà không có hệ thống thông tin của nó.]
▶ b. mục tiêu điểm phục hồi (RPO) [Đúng. RPO đo thời gian giữa lần sao lưu dữ liệu
cuối cùng và khi xảy ra sự cố.]
c. kế hoạch khắc phục thảm họa (DRP) [Sai. DRP chỉ định quy trình khôi phục hoạt
động CNTT.]
d. kế hoạch kinh doanh liên tục (BCP) [Sai. BCP chỉ định các thủ tục để tiếp tục quy
trình kinh doanh.]
2. Việc đánh số trước tất cả các tài liệu nguồn là một biện pháp kiểm soát giảm thiểu
để duy trì tính toàn vẹn của quá trình xử lý ở giai đoạn nào của quy trình?
▶ a. đầu vào [Đúng. Việc đánh số trước cải thiện khả năng kiểm soát bằng cách cho
phép xác minh rằng không có tài liệu nào bị thiếu.]
b. xử lý [Không chính xác. Các biện pháp kiểm soát xử lý bao gồm đối sánh dữ liệu,
nhãn tệp và tính toán lại tổng số lô]
c. đầu ra [Không chính xác. Việc kiểm tra cẩn thận đầu ra của hệ thống cung cấp khả
năng kiểm soát bổ sung đối với tính toàn vẹn của quá trình.]
3. Các biện pháp kiểm soát tự động bổ sung cho các biện pháp bảo vệ thủ công trong
việc kiểm tra tính hợp lý và đúng đắn của các tài liệu gốc. Điều nào sau đây không
phải là điều khiển nhập dữ liệu?
a. kiểm tra dấu hiệu [Không chính xác. Kiểm tra dấu xác định xem dữ liệu trong một
trường có dấu số học thích hợp hay không.]
b. một kiểm tra phạm vi [Không chính xác. Kiểm tra phạm vi kiểm tra xem một số
lượng có nằm trong giới hạn trên và dưới được xác định trước hay không.]
c. kiểm tra tính hợp lệ [Không chính xác. Kiểm tra tính hợp lệ so sánh mã ID hoặc số
tài khoản trong dữ liệu giao dịch với dữ liệu tương tự trong tệp chính để xác minh
rằng tài khoản đó tồn tại.]
▶ d. kiểm tra độ ổn định [Đúng.]
4. Phép thử hợp lý kiểm tra tính hợp lý của mối quan hệ logic giữa hai khoản mục dữ
liệu. Đây là một biện pháp kiểm soát ứng dụng xác minh rằng số tài khoản được nhập
trong bản ghi giao dịch khớp với số tài khoản trong tệp chính có liên quan.
▶ a. Đúng [Đúng. Kiểm tra hợp lý là kiểm tra chỉnh sửa tính đúng đắn hợp lý của các
mối quan hệ giữa các mục dữ liệu.]
b. Sai [Sai.]
5. Phát biểu nào sau đây là đúng?
▶ a. Sao lưu gia tăng hàng ngày thực hiện nhanh hơn so với sao lưu chênh lệch hàng
ngày, nhưng quá trình khôi phục chậm hơn và phức tạp hơn. [Chính xác.]
b. Sao lưu gia tăng hàng ngày được thực hiện nhanh hơn so với sao lưu hàng ngày
khác biệt và việc khôi phục nhanh hơn và đơn giản hơn. [Không đúng. Các bản sao
lưu gia tăng hàng ngày tạo ra các tệp sao lưu riêng biệt cho mỗi ngày kể từ lần sao lưu
đầy đủ cuối cùng, khiến cho việc khôi phục trở nên phức tạp hơn.]
c. Sao lưu chênh lệch hàng ngày thực hiện nhanh hơn so với sao lưu gia tăng hàng
ngày, nhưng quá trình khôi phục chậm hơn và phức tạp hơn. [Không đúng. Sao lưu
chênh lệch hàng ngày chậm hơn so với sao lưu gia tăng hàng ngày, nhưng việc khôi
phục sẽ nhanh hơn và đơn giản hơn vì chỉ cần có bản sao lưu chênh lệch hàng ngày
gần đây nhất và tệp sao lưu đầy đủ cuối cùng.]
d. Sao lưu chênh lệch hàng ngày thực hiện nhanh hơn so với sao lưu gia tăng hàng
ngày và việc khôi phục cũng nhanh hơn và đơn giản hơn. [Không đúng. Sao lưu hàng
ngày khác biệt chậm hơn để thực hiện so với sao lưu hàng ngày gia tăng.]
6. Lỗi chuyển vị xảy ra khi số của hai cột liền kề vô tình bị tráo đổi (ví dụ: 64 được
viết thay vì 46). Nó có thể được giảm nhẹ với
a. điều khiển đầu vào. [Không đúng. Kiểm soát đầu vào đảm bảo rằng dữ liệu được
nhập vào hệ thống kế toán là chính xác để kết quả không bị sai.]
▶ b. điều khiển xử lý. [Chính xác. Kiểm soát xử lý đảm bảo rằng dữ liệu được xử lý
chính xác.]
c. điều khiển đầu ra. [Không đúng. Việc kiểm tra cẩn thận đầu ra của hệ thống cung
cấp khả năng kiểm soát bổ sung đối với tính toàn vẹn của quá trình.]
7. Điều nào sau đây là một ví dụ về loại tổng lô được gọi là tổng băm?
a. tổng của trường số lượng mua hàng trong một tập hợp các đơn đặt hàng [Không
chính xác. Đây là một ví dụ về tổng tài chính.]
▶ b. tổng của trường số đơn đặt hàng trong một tập hợp các đơn đặt hàng [Đúng.
Tổng số đơn đặt hàng không có ý nghĩa nội tại.]
c. số lượng tài liệu đã hoàn thành trong một bộ đơn đặt hàng [Sai. Đây là một ví dụ về
số lượng bản ghi.]
d. Tất cả những điều trên [Sai. Lựa chọn a và c là sai.]
8. Phát biểu nào sau đây là đúng?
a. Ảo hóa làm giảm đáng kể RTO cho các sự cố phần cứng. [Không đúng. Tuyên bố
này là đúng, nhưng b và c cũng vậy.]
b. Điện toán đám mây giảm rủi ro rằng một thảm họa đơn lẻ từ thảm họa tự nhiên
hoặc cuộc tấn công khủng bố sẽ dẫn đến thời gian ngừng hoạt động đáng kể và mất
tính khả dụng. [Không đúng. Tuyên bố này là đúng, nhưng a và c cũng vậy.]
c. Sao lưu vẫn cần được thực hiện khi sử dụng ảo hóa hoặc điện toán đám mây.
[Không đúng. Tuyên bố này là đúng, nhưng a và b cũng vậy.]
▶ d. Những điều ở trên đều đúng. [Chính xác.]
9. Tên của tùy chọn cơ bản để thay thế cơ sở hạ tầng CNTT là một tòa nhà trống, được
lắp đặt sẵn điện thoại và truy cập Internet cần thiết, cộng với hợp đồng với một hoặc
nhiều nhà cung cấp để cung cấp tất cả các thiết bị cần thiết trong một khoảng thời gian
xác định?
a. trang web nóng [Không chính xác. Một tùy chọn khắc phục thảm họa dựa trên
quyền truy cập vào một trung tâm dữ liệu thay thế hoàn toàn đang hoạt động, không
chỉ được kết nối sẵn mà còn chứa tất cả phần cứng và phần mềm cần thiết.]
▶ b. trang web lạnh [Đúng. Một tùy chọn khắc phục thảm họa dựa trên quyền truy cập
vào một cơ sở thay thế được cài đặt sẵn cho điện thoại và truy cập Internet cần thiết.]
c. chuyển đổi trang web [Không chính xác.]
10. Kiểm soát nào sau đây có thể được sử dụng để xác minh tính chính xác của thông
tin được truyền qua mạng?
a. kiểm tra tính đầy đủ [Không chính xác. Kiểm tra tính đầy đủ là kiểm soát đầu vào
dữ liệu để đảm bảo rằng tất cả dữ liệu cần thiết đều được nhập.]
b. số kiểm tra [Không chính xác. Số kiểm tra là một kiểm soát đầu vào dữ liệu được
thiết kế để phát hiện việc đánh nhầm số tài khoản.]
▶ c. bit chẵn lẻ [Đúng. Bit chẵn lẻ là một điều khiển truyền thông đếm số lượng bit để
xác minh tính toàn vẹn của dữ liệu được gửi và nhận.]
d. kiểm tra kích thước [Không chính xác. Kiểm tra kích thước là kiểm soát đầu vào dữ
liệu để đảm bảo rằng lượng dữ liệu được nhập không vượt quá không gian dành riêng
cho nó. Kiểm tra kích thước đặc biệt quan trọng đối với các chương trình chấp nhận
đầu vào từ người dùng vì chúng có thể ngăn chặn các cuộc tấn công tràn bộ đệm.]