系统的运行和维护应进行（），明确各级人员的职责和权限，系统投入运行后，对系统进行任何工作必须办理工作票。

在信息系统运行与维护阶段，对于不相容职务，下列说法正确的是（ ）。

A．企业应建立用户管理制度，加强对重要业务系统的访问权限管理，避免将不相容职责授予同一用户

B．企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统，应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份

C．对于发生岗位变化或离岗的用户，用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号

D．企业应当定期对系统中的账号进行审阅，避免存在授权不当或非授权账号

E．对于超级用户，企业应当严格规定其使用条件和操作程序，并对其在系统中的操作全程进行监控或审计

下列(  )是计算机会计信息系统的系统维护员的职责。

  A．定期检查计算机会计系统的软件、硬件的运行情况，如发现故障，即时予以排除

  B．负责系统代码的维护

  C．完成对会计人员权限的设置及修改

  D．与本单位会计软件开发人员或商品化软件公司联系，进行会计软件功能的改进

2010年4月开始，三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称项目组)，依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定，对三泰集团控股的三泰公司信息系统内部控制进行设计。 项目启动前，三泰集团整体规划不健全，有规划的部分也存在不少不合理之处，这是企业形成信息孤岛的一个隐患，有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当，不符合内部控制要求，可能导致无法利用信息技术实施有效控制。而且系统运行维护和安全措施不到位，信息泄露或毁损现象时有发生，导致系统无法正常运行。 项目组对识别出来的风险点认真分析和评估后，确定新的信息系统在以下几个方面尤为关注：一是职责分工、权限范围和审批程序明确规范，机构设置和人员配备科学合理，重大信息系统开发与使用事项审批程序；二是信息系统开发、变更和维护流程；三是访问安全制度，操作权限、信息使用、信息管理制度的有效性，硬件管理和审批程序的合理性。 要求： 根据材料，总结出三泰集团信息系统内部控制的风险点和关键控制点，并尝试提出一些相应的控制措施。

系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是__(26)__。

A.系统开发人员和系统操作人员应职责分离

B.信息化部门领导安全管理组织，一年进行一次安全检查

C.用户权限设定应遵循“最小特权”原则

D.在数据转储、维护时要有专职安全人员进行监督

系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是__(26)__。

（26）

A．系统开发人员和系统操作人员应职责分离

B．信息化部门领导安全管理组织，一年进行一次安全检查

C．用户权限设定应遵循“最小特权”原则

D．在数据转储、维护时要有专职安全人员进行监督

4月开始，三泰集团内部审计部联合管理咨询公司组成内部控制项目组（），依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定，对三泰集团控股的三泰公司信息系统内部控制进行设计。 项目启动前，三泰集团整体规划不健全，有规划的部分也存在不少不合理之处，这是企业形成信息孤岛的一个隐患，有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当，不符合内部控制要求，可能导致无法利用信息技术实施有效控制。而且系统运行维护和安全措施不到位，信息泄露或毁损现象时有发生，导致系统无法正常运行。 项目组对识别出来的风险点认真分析和评估后，确定新的信息系统在以下几个方面尤为关注：一是职责分工、权限范围和审批程序明确规范，机构设置和人员配备科学合理，重大信息系统开发与使用事项审批程序；二是信息系统开发、变更和维护流程；三是访问安全制度，操作权限、信息使用、信息管理制度的有效性，硬件管理和审批程序的合理性。 要求： 根据材料，总结出三泰集团信息系统内部控制的风险点和关键控制点，并尝试提出一些相应的控制措施。

● 系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是__(26)__。

（26）A．系统开发人员和系统操作人员应职责分离

B．信息化部门领导安全管理组织，一年进行一次安全检查

C．用户权限设定应遵循“最小特权”原则

D．在数据转储 、维护时要有专职安全人员进行监督

● 系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是__(26)__。

（26）A．系统开发人员和系统操作人员应职责分离

B．信息化部门领导安全管理组织，一年进行一次安全检查

C．用户权限设定应遵循“最小特权”原则

D．在数据转储 、维护时要有专职安全人员进行监督