IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。A、授权程序变动B、创建当前对象模块的日期C、程序变化实际产生发生的数量D、源程序创建日期

题目

IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。

  • A、授权程序变动
  • B、创建当前对象模块的日期
  • C、程序变化实际产生发生的数量
  • D、源程序创建日期
相似考题

1.主机日志包括()A.应用程序日志B.IIS日志C.安全日志D.系统日志E.登录日志

2.对资源所进行成功审核或失败审核,会写入下列哪种类型的日志中()。A.系统日志B.安全日志C.应用程序日志D.DNS日志

3.《银行业金融机构信息系统风险管理指引》规定,银行业金融机构信息系统的变更应符合以下哪项要求:( )。A.具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;B.应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;C.除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作D.提供维护的统计和报表打印功能

4.使用CleanIIsLog.可以清除()。A.应用程序日志B.安全日志C.IIS日志D.系统日志

参考答案和解析
正确答案:A
更多“IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。”相关问题

  • 第1题:

    审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?

    A.确保只有获得授权的用户才能访问阅读应用程序日志。
    B.确保账户余额信息在数据库得到加密。
    C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
    D.诸如账户号码等敏感数据均通过加密通信方式进行提交。

    答案:D
    解析:
    A不正确。阅读应用程序日志不是关键信息,一般用于事后出现问题进行检查。B不正确。账户余额不加密的影响不大,重要是保证不能被非授权人员转移金额。C不正确。服务器的物理安全并不是基于网络的应用程序所特有的风险。D正确。因为是基于网络的应用程序,暴露在公共网络上进行数据传输,因此账户号码等敏感数据的通信方式风险最为重大。

  • 第2题:

    在应用程序开发项目的系统测试阶段,IS审计师应当审查:()

    • A、概要设计文档
    • B、开发商合同
    • C、错误报告
    • D、程序变更请求

    正确答案:C

  • 第3题:

    审查客户端服务器环境的访问控制的IS审计师应该首先:()

    • A、评估加密技术
    • B、识别网络访问点
    • C、审查身份管理系统
    • D、审查应用程序级访问控制

    正确答案:B

  • 第4题:

    信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。

    • A、程序变更授权
    • B、现在使用的对象模块的创建日期
    • C、程序变更的实际数量
    • D、现在使用的源程序的创建日期

    正确答案:A

  • 第5题:

    对资源所进行成功审核或失败审核,会写入下列哪种类型的日志中?()

    • A、系统日志
    • B、安全日志
    • C、应用程序日志
    • D、DNS日志

    正确答案:B

  • 第6题:

    Windows日志文件包括()。

    • A、应用程序日志
    • B、安全日志
    • C、系统日志
    • D、账户日志

    正确答案:A,B,C

  • 第7题:

    审判监督程序与二审程序的相同点有()。

    • A、目的都是为了保证裁判的正确性
    • B、都要对案件进行全面审查
    • C、都要依照法定程序进行
    • D、都有法定期限限制

    正确答案:A,B,C

  • 第8题:

    事件查看器中不包含哪个事件日志()。

    • A、用户日志
    • B、系统日志
    • C、安全日志
    • D、应用程序日志

    正确答案:A

  • 第9题:

    单选题
    IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
    A

    授权程序变动

    B

    创建当前对象模块的日期

    C

    程序变化实际产生发生的数量

    D

    源程序创建日期


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    对资源所进行成功审核或失败审核,会写入下列哪种类型的日志中?()
    A

    系统日志

    B

    安全日志

    C

    应用程序日志

    D

    DNS日志


    正确答案: C
    解析: 暂无解析

  • 第11题:

    填空题
    在事件查看器中,()日志记录应用程序所产生的错误、警告或者提示。例如:如果应用程序执行非法操作,系统会停止运行该应6用程序,并把相应的事件记录到应用程序日志中。

    正确答案: 应用程序
    解析: 暂无解析

  • 第12题:

    单选题
    在应用程序开发项目的系统测试阶段,IS审计师应当审查:()
    A

    概要设计文档

    B

    开发商合同

    C

    错误报告

    D

    程序变更请求


    正确答案: C
    解析: 测试是非常重要的,在确定用户需求是否被满足。IS审计师应参与测试阶段,审查包括数据和解析错误程序的错误报告。概念设计说明书是在需求定义阶段编写的一份文档。供应商合同是在软件获取过程中准备的。程序变更通常是在审查实施后阶段的一部分。点评:测试阶段可以检查测试用例和报告

  • 第13题:

    一位IT审计师正在开展应用系统审计,( )渠道可用来核实系统中所用到的部门编码。

    A.应用数据库文档
    B.应用程序文字
    C.系统活动日志
    D.应用程序参数

    答案:A
    解析:
    A应用数据库文件包含应用程序中用到的部门名称和编码。选项B,C和D不正确,因为应用程序参数包含日期,日志显示执行的程序内容,而程序文字表明所采用程序的名称(标识符)。

  • 第14题:

    以下对windows系统日志的描述错误的是()。

    • A、Windows系统默认有三个日志,系统日志、应用程序日志、安全日志
    • B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件X再XX控制器的故障
    • C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接XX)XXX
    • D、安全日志跟踪网络入侵事件,**拒绝服务攻击,口令暴力破解等

    正确答案:D

  • 第15题:

    IS审计师对于应用程序控制进行审查,应该评价()。

    • A、应用程序对于业务流程的的效率
    • B、发现的隐患exposures的影响
    • C、应用程序服务的业务
    • D、应用程序的优化.

    正确答案:B

  • 第16题:

    Windows系统中的审计日志包括()。

    • A、系统日志
    • B、安全日志
    • C、应用程序日志
    • D、用户日志

    正确答案:A,B,C

  • 第17题:

    事件查看器中包含哪些事件日志()。

    • A、用户日志
    • B、系统日志
    • C、安全日志
    • D、应用程序日志

    正确答案:B,C,D

  • 第18题:

    在事件查看器中,()日志记录应用程序所产生的错误、警告或者提示。例如:如果应用程序执行非法操作,系统会停止运行该应6用程序,并把相应的事件记录到应用程序日志中。


    正确答案:应用程序

  • 第19题:

    在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。

    • A、对开发程序库变更自动日志
    • B、雇佣额外的技术人员实现职责分离
    • C、执行只有批准的程序变更才能被上线的流程
    • D、预防操作员登录ID做程序修改的自动控制

    正确答案:C

  • 第20题:

    单选题
    审查客户端服务器环境的访问控制的IS审计师应该首先:()
    A

    评估加密技术

    B

    识别网络访问点

    C

    审查身份管理系统

    D

    审查应用程序级访问控制


    正确答案: D
    解析: 通常,客户端服务器环境包含多个访问控制点并利用分布式技术,增加了未授权访问数据和处理的风险。为了评估客户端服务器环境的安全性,所有网络访问点都应加以识别。在审查的稍后阶段,将进行评估加密技术、查看身份管理系统和审查应用程序级访问控制。

  • 第21题:

    单选题
    内部审计师和管理当局越来越关注计算机舞弊。下列()项控制程序在防范舞弊方面最不重要。
    A

    程序变更控制要求区分产品程序和测试程序

    B

    在系统开发过程中由用户测试新的应用程序

    C

    在应用程序员和程序库职能之间进行职务分离

    D

    在程序员和系统分析员之间进行职务分离


    正确答案: D
    解析: D在程序员和系统分析员之间进行职务分离,是最不重要的控制程序。分析员只是负责向程序员沟通所设计程序的性质。从控制的道理看,可以将这两个职能合并。选项A不正确,这是良好的程序变更控制的要素之一。选项B不正确,用户测试新的应用程序,是最重要的控制措施之一,有助于防范计算机舞弊。选项C不正确,针对程序变更的适当控制结构,在计算机化的环境中是最重要的控制程序之一。

  • 第22题:

    单选题
    IS审计师对于应用程序控制进行审查,应该评价()。
    A

    应用程序对于业务流程的的效率

    B

    发现的隐患exposures的影响

    C

    应用程序服务的业务

    D

    应用程序的优化.


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    网络管理员负责提升DMZ区里web服务器的应用程序编码,以下哪项过程用于确保应用程序的完整性?()
    A

    应用程序加固

    B

    应用防火墙审查

    C

    应用程序变更管理

    D

    应用程序补丁管理


    正确答案: C
    解析: 暂无解析

相关内容