general control一般性控制和application control應(yīng)用性控制都是ACCA考試中常考內(nèi)容，在每次的備考過(guò)程中，總會(huì)有考生把它們所混淆，對(duì)此，會(huì)計(jì)網(wǎng)今天重新為大家梳理這兩個(gè)知識(shí)點(diǎn)，講一講general control和application control之間的區(qū)別。

　　在看題目之前，首先需要大家明確的是無(wú)論是general control一般性控制和application control應(yīng)用性控制，它們都是對(duì)于IT system的控制措施。另外還需要掌握的就是它們各自的概念。

　　簡(jiǎn)單來(lái)說(shuō)，general control 就是針對(duì)整體運(yùn)營(yíng)系統(tǒng)的大環(huán)境采取的控制方式，而application control則是針對(duì)某一個(gè)系統(tǒng)進(jìn)行的控制方式，目的是為了預(yù)防，偵測(cè)和改正錯(cuò)誤的。

　　有了這兩個(gè)概念之后呢，我們來(lái)看一下題目：

　　這道題是ACCA官網(wǎng)模擬卷section B的題目中的一小問(wèn)，需要大家來(lái)區(qū)分一下四種方式是屬于general control還是application control。

　　首先來(lái)看第一個(gè)：題干信息是給電腦室上鎖，以防止非雇員接觸。給房間上鎖這件事情其實(shí)并不是針對(duì)某一個(gè)系統(tǒng)而言的，更準(zhǔn)確來(lái)說(shuō)是針對(duì)的整體的環(huán)境，防止外來(lái)人員接觸到電腦設(shè)備，我們也可以稱(chēng)作是physical access control物理訪(fǎng)問(wèn)控制。所以很明顯是屬于general control。

　　第二個(gè)：給筆記本電腦使用密碼保護(hù)。密碼保護(hù)，我們專(zhuān)業(yè)的來(lái)說(shuō)是叫做logical access control是邏輯訪(fǎng)問(wèn)控制，它是針對(duì)整個(gè)電腦(系統(tǒng))而言，所以對(duì)應(yīng)的也是general control。

　　第三個(gè)：每晚進(jìn)行數(shù)據(jù)備份，并在辦公室外保存?zhèn)浞?。我們可以將這種方式理解為異地備份off-site backup。保證計(jì)算機(jī)運(yùn)營(yíng)環(huán)境的安全，系統(tǒng)不被未經(jīng)授權(quán)的人進(jìn)入和破壞，那么異地備份可以在其它地方產(chǎn)生可用副本，且不需要數(shù)據(jù)恢復(fù)，是一種計(jì)算機(jī)運(yùn)營(yíng)的保障。所以第三點(diǎn)描述的還是general control。

　　最后一個(gè)：為員工提供基本的IT培訓(xùn)，防止系統(tǒng)使用中出現(xiàn)錯(cuò)誤。一開(kāi)始我們就提到過(guò)，application control是可以預(yù)防錯(cuò)誤發(fā)生的，且題目核心提示：using the system在使用操作系統(tǒng)的過(guò)程中---所以這一點(diǎn)對(duì)應(yīng)的應(yīng)該是application control。 結(jié)合題目中出現(xiàn)的方式，老師這里可以幫助大家進(jìn)行一個(gè)簡(jiǎn)單的總結(jié)：

　　1. General control是保證計(jì)算機(jī)運(yùn)營(yíng)環(huán)境的完全，系統(tǒng)不被未經(jīng)授權(quán)的進(jìn)入和破壞的控制手段，可以包括有Physical access control物理訪(fǎng)問(wèn)控制：比如刷卡，上鎖等、Hardware and softwareconfiguration軟件與硬件配置、Logical access control邏輯訪(fǎng)問(wèn)控制：比如密碼保護(hù)、Technicalsupport技術(shù)性支持、以及Disaster recovery災(zāi)難恢復(fù)程。

　　2. 而Application control則是保證輸入系統(tǒng)中的數(shù)據(jù)是完整，準(zhǔn)確，有效的，可以包括有Validity　有效性測(cè)試、Sequence checks數(shù)字連續(xù)性測(cè)試、Forensic checks數(shù)值準(zhǔn)確性測(cè)試、Completenesscheck數(shù)據(jù)完整性測(cè)試、以及Authorisation授權(quán)。

　　以上呢就是關(guān)于general control和application control的區(qū)分啦~ 經(jīng)過(guò)今天的學(xué)習(xí)，大家應(yīng)該可以容易區(qū)分對(duì)于IT system的這兩種控制措施了。那么今天的講解就到這里~期待下次與大家相見(jiàn)~

　　來(lái)源：ACCA學(xué)習(xí)幫