一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A、考虑一个独立用户接受度环境的可行性B、每天设定一个时间进行用户测试C、执行一个原码版本控制工具D、只重新测试高优先缺陷

题目

一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()

  • A、考虑一个独立用户接受度环境的可行性
  • B、每天设定一个时间进行用户测试
  • C、执行一个原码版本控制工具
  • D、只重新测试高优先缺陷
相似考题

1.监理合同及其他信息系统开发合同与监理单位和被监理单位的关系是(20)。A.监理单位按监理合同开展监理活动,被监理单位按其他信息系统开发合同接受监理B.监理单位按监理合同和其他信息系统开发合同开展监理活动,被监理单位按它与业主签订的信息系统开发合同接受监理C.监理单位按监理合同开展监理活动,被监理单位按监理合同和其他信息系统开发合同接受监理D.监理单位和被监理单位均按监理合同和其他信息系统开发合同开展监理或接受监理

2.一个信息系统审计师小组参与将自动审计工具包整合到现有的企业EPR系统的工作。由于性能方面的考虑,审计工具包无法上线。审计师应该给出的最佳建议是什么?()A、检查所选整合控制的实施B、请求额外的IS审计资源C、请求厂商的支持以解决性能问题D、在用户验收测试(UAT)期间评估压力测试结果

3.在开发应用程序时,质量保证测试和用户验收测试被和并在一起。IS审计师在审计时最关心的是()。A、加强维修B、测试文件不当C、性能测试不足D、拖延解决问题

4.在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做

更多“一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发”相关问题

  • 第1题:

    信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。

    • A、信息被非授权用户使用,信息泄漏很严重。
    • B、任何人在任何时候都可以打印任何报告,运行效率得到提高。
    • C、信息容易被使用,使工作方法更加有效。
    • D、用户中信息流动通畅,促进了用户的友好性和灵活性。

    正确答案:A

  • 第2题:

    以下哪一个是并行性测试的最主要目的?()

    • A、衡量系统是否成本效益
    • B、使用全面的单元和系统测试
    • C、在程序接口处发现错误
    • D、确保新系统满足用户需求

    正确答案:D

  • 第3题:

    在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()

    • A、增加维护
    • B、测试没有适当的文档记录
    • C、不适当的功能性测试
    • D、延迟问题解决

    正确答案:C

  • 第4题:

    在信息系统开发的测试阶段,必须要用户参与的是()。

    • A、单元测试
    • B、子系统测试
    • C、验收测试
    • D、系统测试

    正确答案:C

  • 第5题:

    信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()

    • A、变量抽样
    • B、实质性测试
    • C、符合性测试
    • D、停走抽样

    正确答案:C

  • 第6题:

    整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()

    • A、在应用控制审计中是一种成本有效的方法
    • B、使用财务和信息系统审计师集成他们的审计测试
    • C、将处理输出结果和独立计算出的数据相比对
    • D、向信息系统审计师提供了一种分析大量信息的工具

    正确答案:C

  • 第7题:

    单选题
    一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()
    A

    考虑一个独立用户接受度环境的可行性

    B

    每天设定一个时间进行用户测试

    C

    执行一个原码版本控制工具

    D

    只重新测试高优先缺陷


    正确答案: B
    解析: 一个独立的环境或很多环境通常是有效测试的必要条件,并确保生产编码的的完整性。开发和测试编码分开是很重要的。一旦缺陷被发现,它们可以在开发环境中修复,在以控制的状态移动到测试环境前没有被打断的测试。一个独立的测试环境也可以用作最终分段区,编码移动到生产。这个加强了开发和生产编码之间的独立性。如果维持一个独立的环境,建立和更新用户化测试数据更简单。如果开发商和测试人员共享同样的环境,他们在一天的独立时间里要有效工作。不太可能提高最适宜的生产力。使用一个原码控制工具是一个好的实践,但它不能恰当减轻一个适宜测试环境的缺乏。甚至低优先修复在于系统编码其余部分结合时出现引进非有意结果的风险。为了防止这个问题,应该进行包含所有编码变更的定期回归测试。一个独立的测试环境使得回归测试更容易管理。点评:阅读理解,UAT被反复打断,故需要一个独立的环境

  • 第8题:

    单选题
    在信息系统开发的测试阶段,必须要用户参与的是()。
    A

    单元测试

    B

    子系统测试

    C

    验收测试

    D

    系统测试


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
    A

    信息被非授权用户使用,信息泄漏很严重。

    B

    任何人在任何时候都可以打印任何报告,运行效率得到提高。

    C

    信息容易被使用,使工作方法更加有效。

    D

    用户中信息流动通畅,促进了用户的友好性和灵活性。


    正确答案: A
    解析: A. 所有形式信息需要被保护免受越权访问。对报告选项的无限制的访问将导致泄露。在这种情况下,效率和有效性都不是相应的因素。越过报告的更大的控制不能达到目的,因为报告不需要只是打印格式。因为打印选项允许打印机以电子格式向外传送电子文件信息。

  • 第10题:

    单选题
    对测试而言,正确的是()
    A

    测试是信息系统开发最后一项工作

    B

    测试方法可以分为静态测试和动态测试两种方法

    C

    系统测试是由用户组织的验收测试

    D

    静态测试不需要运行被测程序


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    在开发应用程序时,质量保证测试和用户验收测试被和并在一起。IS审计师在审计时最关心的是()。
    A

    加强维修

    B

    测试文件不当

    C

    性能测试不足

    D

    拖延解决问题


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪一个测试阶段的错误,会对新系统的实施产生最大的影响。()
    A

    系统测试

    B

    接受测试

    C

    集成测试

    D

    单元测试


    正确答案: C
    解析: 接受测试是软件安装和使用前的最终环节,在这个环节产生错误将导致延期或成本超支。系统测试是开发团队确定是否满足用户需求。集成测试则主要检查一个整体系统的单元/模块,而单元测试是检查单个单元或软件的组件。系统、集成和单元测试都是由开发者在开发各阶段完成;失败的影响比在接受测试阶段的失败相对要少。点评:UAT直接决定后续的实施工作

  • 第13题:

    当一个新系统要在很短的时间内被实施,最重要的是()

    • A、完成用户手册的编写
    • B、进行用户接受测试
    • C、加入最后的增强功能
    • D、确保源代码已记录和已复核

    正确答案:B

  • 第14题:

    在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()

    • A、压力测试
    • B、黑盒测试
    • C、接口测试
    • D、系统测试

    正确答案:D

  • 第15题:

    面向对象开发过程中的用户接受度测试比在传统环境下更重要,这是因为前者:()

    • A、没有设计文档。
    • B、缺乏一个变动追踪系统。
    • C、具有连续监控的潜能。
    • D、属性可在层次间继承。

    正确答案:D

  • 第16题:

    对测试而言,正确的是()

    • A、测试是信息系统开发最后一项工作
    • B、测试方法可以分为静态测试和动态测试两种方法
    • C、系统测试是由用户组织的验收测试
    • D、静态测试不需要运行被测程序

    正确答案:D

  • 第17题:

    下面哪一个测试阶段的错误,会对新系统的实施产生最大的影响。()

    • A、系统测试
    • B、接受测试
    • C、集成测试
    • D、单元测试

    正确答案:B

  • 第18题:

    单选题
    整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()
    A

    在应用控制审计中是一种成本有效的方法

    B

    使用财务和信息系统审计师集成他们的审计测试

    C

    将处理输出结果和独立计算出的数据相比对

    D

    向信息系统审计师提供了一种分析大量信息的工具


    正确答案: D
    解析: 整合性测试之所以被认为是一种有效的审计工具是因为它可以使用相同的程序来比较处理输出结果和独立计算出的数据。这包含了在应用系统中建立虚拟实体,并依靠该实体来处理测试数据和生产数据以验证处理的准确性。点评:ITF的概念。

  • 第19题:

    单选题
    当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。
    A

    用户可以选择使用好的数据进行测试

    B

    擅自访问敏感数据结果

    C

    错误处理和可靠性检验可能未能完全证明

    D

    新系统的全部功能可能不必测试


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    面向对象开发过程中的用户接受度测试比在传统环境下更重要,这是因为前者:()
    A

    没有设计文档。

    B

    缺乏一个变动追踪系统。

    C

    具有连续监控的潜能。

    D

    属性可在层次间继承。


    正确答案: C
    解析: A不正确。尽管不同于传统的设计文档,面向对象的开发过程也需形成诸如商业模型、功能描述、迭代开发屏、计算机处理和报告、以及产品说明指南等文档,但是这些特定文档的存在并不影响用户接受度测试的重要性。
    B不正确。通常,面向对象的开发系统确实包含有对对象和层次的变动进行追踪的系统。
    C不正确。由于对象系统通常在客户/服务器环境下开发,因此确实具有针对系统使用的连续监控的潜能,但这种情况仅发生在系统运行而不是系统开发阶段。
    D正确。由于一个类中的所有对象继承了其层次属性,意味着对某个对象的改变将影响到其它对象,这就增加了用户接受度测试的重要性,以便验证整个系统是否在正确运转。

  • 第21题:

    单选题
    在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()
    A

    要求管理层立即对恢复计划进行测试

    B

    建议管理层和用户升级并测试恢复计划

    C

    把为管理层升级该恢复计划作为审查工作的一部分来抓

    D

    审查该恢复计划并将审查发现的薄弱环节报告管理层


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()
    A

    增加维护

    B

    测试没有适当的文档记录

    C

    不适当的功能性测试

    D

    延迟问题解决


    正确答案: B
    解析: 质量保障测试和用户接受度测试结合的主要风险是功能测试可能不够恰当,选项ABD不如C重要。点评:功能性问题相较而言最为重要

  • 第23题:

    单选题
    一个信息系统审计师小组参与将自动审计工具包整合到现有的企业EPR系统的工作。由于性能方面的考虑,审计工具包无法上线。审计师应该给出的最佳建议是什么?()
    A

    检查所选整合控制的实施

    B

    请求额外的IS审计资源

    C

    请求厂商的支持以解决性能问题

    D

    在用户验收测试(UAT)期间评估压力测试结果


    正确答案: C
    解析: 评估在UAT期间的压力测试的结果是最好的建议。审核所选整合控制的实施可以验证技术设计和控制目标,但对整合在整个交易表之上的控制会消耗大量的资源。应该仔细研究去确定它们是强制性的还是仅仅可以被整个ERP应用中的特定交易执行和整合。检查所选整合控制和它们的实施情况可能需要额外的资源。请求厂商的支持以解决性能问题是一个好的选项,但不是最好的建议。点评:审计工具包会导致性能问题,需进行压力测试验证

  • 第24题:

    单选题
    信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
    A

    变量抽样

    B

    实质性测试

    C

    符合性测试

    D

    停走抽样


    正确答案: C
    解析: 符合性测试是用来判断在政策程序的符合性上,控制是否被有效的执行。这包括判断新账户是否被适当授权的测试。变量抽样被用于估计量化的值(如美元金额)。实质性测试用于证实实际处理流程的完整性(如财务、资产平衡表)。实质性测试的开展总是基于符合性测试的结果。如果符合性测试标明内部控制措施是足够的,那么可以相应减少实质性测试。停走抽样可以最可能早的停止抽样测试,所以在检查程序控制是否被完全遵循方面是不合适的。点评:授权—控制有效性—符合性测试—属性抽样。

相关内容