Hello同学们~这里是Cecilia老师~今天老师将结合一道ACCA官网模拟题来帮助大家区分general control和application control。

       再送大家一个今年新版的ACCA资料包，可以分享给小伙伴，自提，戳：ACCA资料【新手指南】+内部讲义+解析音频

　　在看题目之前，首先需要大家明确的是无论是general control一般性控制和application control应用性控制，它们都是对于IT system的控制措施。另外还需要掌握的就是它们各自的概念。

　　简单来说，general control就是针对整体运营系统的大环境采取的控制方式，而application control则是针对某一个系统进行的控制方式，目的是为了预防，侦测和改正错误的。

　　有了这两个概念之后呢，我们来看一下题目：


　　这道题是ACCA官网模拟卷section B的题目中的一小问，需要大家来区分一下四种方式是属于general control还是application control。

　　首先来看第一个：题干信息是给电脑室上锁，以防止非雇员接触。给房间上锁这件事情其实并不是针对某一个系统而言的，更准确来说是针对的整体的环境，防止外来人员接触到电脑设备，我们也可以称作是physical access control物理访问控制。所以很明显是属于general control。

　　第二个：给笔记本电脑使用密码保护。密码保护，我们专业的来说是叫做logical access control是逻辑访问控制，它是针对整个电脑（系统）而言，所以对应的也是general control。

　　第三个：每晚进行数据备份，并在办公室外保存备份。我们可以将这种方式理解为异地备份off-site backup。保证计算机运营环境的安全，系统不被未经授权的人进入和破坏，那么异地备份可以在其它地方产生可用副本，且不需要数据恢复，是一种计算机运营的保障。所以第三点描述的还是general control。

　　最后一个：为员工提供基本的IT培训，防止系统使用中出现错误。一开始我们就提到过，application control是可以预防错误发生的，且题目核心提示：using the system在使用操作系统的过程中---所以这一点对应的应该是application control。

　　结合题目中出现的方式，老师这里可以帮助大家进行一个简单的总结：

　　1.General control是保证计算机运营环境的完全，系统不被未经授权的进入和破坏的控制手段，可以包括有Physical access control物理访问控制：比如刷卡，上锁等、Hardware and softwareconfiguration软件与硬件配置、Logical access control逻辑访问控制：比如密码保护、Technicalsupport技术性支持、以及Disaster recovery灾难恢复程。

　　2.而Application control则是保证输入系统中的数据是完整，准确，有效的，可以包括有Validity有效性测试、Sequence checks数字连续性测试、Forensic checks数值准确性测试、Completenesscheck数据完整性测试、以及Authorisation授权。

　　以上呢就是关于general control和application control的区分啦~经过今天的学习，大家应该可以容易区分对于IT system的这两种控制措施了。那么今天的讲解就到这里~期待下次与大家相见~