Professional Documents
Culture Documents
Problem 13 1 13 7
Problem 13 1 13 7
Problem 13 1 13 7
1
r. Plan that describes how to resume business
operations after a major calamity, such as
1. Business continuity plan
Hurricane Katrina, that destroys not only an
(BCP)
organization’s data center but also its
headquarters.
i. Application control that ensures a customer’s
2. Completeness check
ship to address is entered in a sales order
n. Batch total that does not have any intrinsic
3. Hash total
meaning.
t. Daily backup procedure that copies only the
4. Incremental daily backup
activity that occurred on that particular day.
a. File used to store information for long
5. Archive
periods of time.
u. Data entry application control that could be
6. Field check used to verify that only numeric data are
entered into a field.
c. Application control that verifies that the
7. Sign check
quantity ordered is greater than 0.
h. Plan that, in the event the organization’s
data center is unavailable, contracts for use of
8. Cold site an alternate site prewired for Internet
connectivity but has no computing or network
equipment.
e. Application control that tests whether a
9. Limit check
customer is 18 or older.
j. Application control that involves use of an
10. Zero-balance test account that should not have a balance after
processing.
m. Measure of the amount of data an
11. Recovery point objective
organization is willing to reenter or possibly
(RPO)
lose in the event of a disaster.
l. Measure of the length of time an
12. Recovery time objective
organization is willing to function without its
(RTO)
information system.
o. Batch total that represents the number of
13. Record count
transactions processed.
q. Application control that verifies an account
14. Validity check number entered in a transaction record matches
an account number in the related master file.
s. Data entry application control that verifies
the accuracy of an account number by
15. Check digit verification
recalculating the last number as a function of
the preceding numbers.
v. Data entry application control in which the
system displays the value of a data item and
16. Closed-loop verification
asks the user to verify that the system has
accessed the correct record.
d. Control that counts the number of odd or
17. Parity checking even bits in order to verify that all data were
transmitted correctly
p. Application control that validates the
correctness of one data item in a transaction
18. Reasonableness test
record by comparing it to the value of another
data item in that transaction record.
w. Batch total that represents the total dollar
19. Financial total
value of a set of transactions.
Problem 13.7
a. A company was planning on introducing fault tolerance into its system
architecture but had not finalized its decision yet. In the meantime, the IT
department ensured that all backups were made full backups every Friday night
and daily incremental backups. However, the main harddrive, housing all the
company data, crashed. The IT department secured a replacement hard drive, but
they were unable to restore the company data.
a. Một công ty đang lên kế hoạch đưa khả năng chịu lỗi vào kiến trúc hệ thống của
mình nhưng vẫn chưa đưa ra quyết định cuối cùng. Trong khi đó, bộ phận CNTT
đảm bảo rằng tất cả các bản sao lưu đã được sao lưu đầy đủ vào mỗi tối thứ Sáu và
tăng dần hàng ngày dự phòng. Tuy nhiên, ổ cứng chính chứa tất cả dữ liệu của
công ty đã bị hỏng. Bộ phận CNTT đã bảo đảm một ổ cứng thay thế, nhưng họ
không thể khôi phục dữ liệu của công ty
=> Lưu trữ trên cả ổ cứng và đám mây để đảm bảo tính khả dụng củathông tin
trong trường hợp xảy ra rủi ro như trên.
b. A hospital's information system is affected when one of its hard drives crashes.
The Information system contained all patient related records like procedures,
medication, and allergies, and without It the medical staff do not have access to
crucial patient information.
b. Hệ thống thông tin của bệnh viện bị ảnh hưởng khi một trong các ổ cứng của nó
bị hỏng. Hệ thống thông tin chứa tất cả các hồ sơ bệnh nhân như quy trình, thuốc
và dị ứng, và không có nó, nhân viên y tế không có quyền truy cập vào thông tin
quan trọng của bệnh nhân.
=> Lưu trữ trên cả ổ cứng và đám mây để đảm bảo tính khả dụng của thông tin
trong trường hợp xảy ra rủi ro để thay ổ cứng và khắc phục kịp thời. Liên hệ người
có quyền truy cập cấp cao hơn để hỗ trợ trong trường hợp cần truy cập thông tin
bệnh nhân khẩn cấp.
d. A new inventory clerk entered a new stock item and indicated, by accident, that
the reorder level should be -20.
d. Một nhân viên kiểm kê mới đã nhập một mặt hàng mới trong kho và tình cờ chỉ
ra rằng mức đặt hàng lại phải là -20.
=> Thực hiện các biện pháp kiểm soát tính toàn vẹn: kiểm tra dấu, kiểm tra tính
hợp lệ,...
e. Overnight, a fire broke out in the server room of a large company. Luckily the
fire was quickly contained since smoke detectors were triggered, spraying water
and killing the fire. The manager and IT staff member on standby were notified.
They rushed to the office to ensure that the disaster recovery plan was
implemented. Since damage to the server room was mostly superficial, it was
possible to resume operations as soon as the file servers were up and running
again. The manager and IT staffmember on standby could not agree on the process
of getting everything up and running again.
e. Qua đêm, một đám cháy bùng phát trong phòng máy chủ của một công ty lớn.
May mắn là ngọn lửa nhanh chóng được khống chế vì máy dò khói được kích hoạt,
phun nước và dập tắt đám cháy. Người quản lý và nhân viên CNTT đã được thông
báo. Họ vội vã đến văn phòng để đảm bảo rằng kế hoạch khắc phục thảm họa đã
được thực hiện. Vì hư hỏng đối với phòng máy chủ chủ yếu là bề ngoài, nên có thể
tiếp tục hoạt động ngay sau khi máy chủ tệp hoạt động trở lại. Người quản lý và
nhân viên CNTT không thể đồng ý về quy trình thiết lập và chạy lại mọi thứ.
=> Thực hiện kiểm soát an ninh thông tin, cụ thể là huấn luyện nhân sự để hiểu rõ
về quy trình khắc phục thảm họa để đưa ra lựa chọn đúng đắn, tiết kiệm thời gian,
tiền bạc.
f. You are instructed to process a vendor invoice and are given only the invoice.
You are told that the receiving report is not available and that you must simply
make the payment.
f. Bạn được hướng dẫn xử lý hóa đơn của nhà cung cấp và chỉ được cung cấp hóa
đơn. Bạn được thông báo rằng báo cáo nhận hàng không có sẵn và bạn chỉ cần thực
hiện thanh toán.
=> Không thực hiện thanh toán khi không có sự ủy quyền từ người quản lí, hơn
nữa phải kiểm tra, đối chiếu hóa đơn và lô hàng thực nhận.
g. You need to do a credit check on a customer before they can complete the
current transaction and find the correct account number before the system will
allow you to approve the transaction.
g. Bạn cần kiểm tra tín dụng của khách hàng trước khi họ có thể hoàn tất giao dịch
hiện tại và tìm số tài khoản chính xác trước khi hệ thống cho phép bạn phê duyệt
giao dịch
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra tính hợp lệ của thẻ tín dụng và tài
khoản ngân hàng.
=> Thực hiển kiểm soát xử lí: kiểm tra sự phù hợp của dữ liệu như thông báo có
của ngân hàng.
l. A recently appointed data entry clerk was under pressure to finish off alarge
batch of payments. In several of the amounts that had to be entered, the clerk
entered the letter T instead of the number 1.
l. Một nhân viên nhập liệu được bổ nhiệm gần đây đã phải chịu áp lực phải hoàn
thành một lô hàng lớn của các khoản thanh toán. Trong một vài số tiền phải nhập,
nhân viên bán hàng đã nhập chữ T thay cho số 1.
=> Thực hiển kiểm soát tính toàn vẹn: kiểm tra kiểu dữ liệu, kiểm tra tính hợp lệ,...
m. Your company received notice that your account at one of your suppliers is
over-due. You do, however, have a record of the payment that was made. When
you furnished the supplier s accounting department with the proof of payment, the
accounts receivable clerk apologized and said there was a typing error where two
digits of your account number were transposed.
m. Công ty của bạn đã nhận được thông báo rằng tài khoản của bạn tại một trong
những nhà cung cấp của bạn đã quá hạn. Tuy nhiên, bạn có hồ sơ thanh toán đã
được thực hiện. Khi bạn cung cấp cho bộ phận kế toán của nhà cung cấp bằng
chứng thanh toán, nhân viên kế toán phải thu đã xin lỗi và nói rằng có một lỗi đánh
máy trong đó hai chữ số trong số tài khoản của bạn đã được hoán đổi.
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra kiểu dữ liệu, kiểm tra tính hợp lệ,
kiểm tra sự phù hợp của dữ liệu,...
o. A newly appointed employee who had just emigrated from England was entering
sales data, including the date the sales were made. The employee was used to dates
being in the date-month-year format and entered all the dates accordingly. The
system the employee used had been set up to accept dates in the month-date-year
format.
o. Một nhân viên mới được bổ nhiệm vừa mới di cư từ Anh đã bước vào nhập dữ
liệu bán hàng, bao gồm cả ngày bán hàng đã được thực hiện. Các nhân viên đã
được sử dụng ngày ở định dạng ngày-tháng-năm và nhập tất cả các ngày tương
ứng. Hệ thống mà nhân viên sử dụng đã được thiết lập để chấp nhận các ngày
tháng-ngày- định dạng năm.
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra giới hạn, kiểm tra dữ liệu, kiểm tra
tính hợp lý,...