在下列针对信息系统相关控制的了解、测试和评估的说法中，正确的有（）。

[多选题] 下列关于控制测试和了解内部控制的说法中，正确的有（）。A .了解被审计单位的内部控制是风险评估程序，控制测试是进一步审计程序B .了解被审计单位的内部控制是了解被审计单位的内部控制是否存在，控制测试是测试被审计单位内部控制运行的有效性和确定内部控制是否得到执行C .了解被审计单位的内部控制是必须要做的审计程序，控制测试不是必须要做的审计程序D .两者的审计程序都包含观察、检查和询问

[多选题] 下列关于控制测试和了解内部控制的说法中，正确的有()A . 了解被审计单位的内部控制是风险评估程序，控制测试是进一步审计程序B . 了解被审计单位的内部控制是了解被审计单位的内部控制是否存在，控制测试是测试被审计单位内部控制运行的有效性和确定内部控制是否得到执行C . 了解被审计单位的内部控制是必须要做的审计程序，控制测试不是必须要做的审计程序D . 两者的审计程序都包含观察、检查和询问

[多选题]下列与控制测试相关的说法中，正确的有（）。A.控制测试旨在评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性B.如果拟信赖旨在减轻特别风险

[多选题]下列关于物流信息系统的测试环节描述正确的有（　　）。A.系统的测试环节，仅由系统供应商负责B.在系统测试中，一般现对每一个模块进行测试，检验数据的输人

[多选题]下列属于信息系统测试方法的有（　）。A.程序代码检查法B.受控再处理法C.受控处理法D.测试数据法E.图形描述法

[多选题] 下列有关了解内部控制和测试内部控制的说法中，恰当的有（）。A . 注册会计师对内部控制了解的深度主要是评价控制的设计而不是确定其是否得到执行B . 注册会计师了解内部控制后，对内部控制的评价不仅要确定设计是否合理而且要确定控制是否得到执行C . 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够有效防止或发现并纠正重大错报D . 财务报表层次的重大错报风险很可能源于薄弱的控制环境

[单选题]信息系统包括控制，控制可以划分为一般控制和应用控制。在评估信息系统的内部控制时，下列哪种控制不是一般控制？A.记录B.数据安全C.输出D.物理设备

[单选题]下列各项关于信息技术和信息系统的相关表述中，属于一般控制的是()A . 某金融公司在全国设立多个云计算中心B . 某信贷公司业务部的系统每天自动编制交易清单C . 某大型企业所有员工都拥有唯一的系统识别号，并且与其使用的电脑绑定D . 某航空公司规定所有航空里程/积分转让的受让人自添加受让人之日起60日后在系统中自动更新为有效受让人

[多选题] 在下列情况中，注册会计师需要对信息技术相关控制进行评估的有（）。A . 企业的业务流程可能包含有信息技术关键风险，并且注册会计师的实质性程序可能无法完全控制该风险B . 注册会计师计划依赖自动系统的控制C . 注册会计师计划依赖以自动系统生成信息为基础的手工控制D . 在企业的业务流程包含有自动系统的控制，但注册会计师并不拟依赖该控制

[单选题]以下针对信息系统安全的说法中，（）是错误的。A .信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化B .信息系统安全属性包含：保密性、完整性、可用性与不可抵赖性C .应用系统常用的保密技术有：最小授权原则、防暴露、信息加密、数字签名与公证D .完整性是一种面向信息的安全性能，可用性是面向用户的安全性能