在判断是否有未授权的对生产程序的修改时,IS审计师可以使用以下哪一项?()A、系统日志分析B、合规性测试C、司法分析D、分析审评
题目
在判断是否有未授权的对生产程序的修改时,IS审计师可以使用以下哪一项?()
- A、系统日志分析
- B、合规性测试
- C、司法分析
- D、分析审评
相似考题
更多“在判断是否有未授权的对生产程序的修改时,IS审计师可以使用以下哪”相关问题
-
第1题:
使用MSD程序检查串口时,可以判断()。
- A、串口的好坏
- B、指定的串口是否存在
- C、是否有冲突
- D、串口上连接了何种设备
正确答案:B,D -
第2题:
可以不经植物新品种权所有人许可,不向其支付使用费,使用授权品种情况有哪两种?
正确答案:利用授权品种进行育种及其他科研活动;农民自繁自用授权品种的繁殖材料。(科研豁免、农民豁免) -
第3题:
一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。
- A、记录在命令行中输入的命令
- B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
- C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
- D、软件开发工具和编译器已从生产环境中删除
正确答案:B -
第4题:
一家大型连锁店的内部审计部门在审计采购系统。内部审计师要确定一件大型设备的采购价格是否最优,他应该采取以下()程序。
- A、采购订单表格是否预先编号并保存良好
- B、采购这件商品之前,使用部门是否需要提出请购
- C、经过授权的供货商是否进行竞标
- D、最近一年的采购额是否在同期的固定资产预算以内
正确答案:C -
第5题:
为了避免计算机应用程序被未授权更改,可以使用()。
- A、程序控制
- B、批量控制
- C、实现控制
- D、一对一检测
正确答案:C -
第6题:
下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()
- A、测试数据运行
- B、代码检查
- C、自动代码对比
- D、代码移植流程审核
正确答案:C -
第7题:
以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
- A、运行测试数据
- B、代码评价
- C、自动代码比较
- D、代码迁移规程评审
正确答案:C -
第8题:
单选题为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。A代码比较
B代码复核
C测试数据运行
D分析性复核
正确答案: A解析: A代码比较是对同一程序两个版本进行比较的过程,以确定这两个版本是否相符。这是一个高效率的技术,因为它由软件来实施。选项B不正确,代码复核是读取程序原代码清单的过程,以确定这个代码是否包含潜在的错误或者无效的表述。代码复核可作为代码比较的一种方式,但是这种方法缺乏效率。选项C不正确,测试数据运行允许审计师核实预先选定的交易处理,它们不能对程序的未行使部分提供证据。选项D不正确,分析性复核是创建并评价数字间比率的一个过程,经常涉及财务报表的范畴。 -
第9题:
单选题以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()A运行测试数据
B代码评价
C自动代码比较
D代码迁移规程评审
正确答案: B解析: 自动代码比较流程比较同一程序的两个版本以判断他们是否一致。这是一个有效率的工具因为它是自动的。运行测试数据让审计员可以验证预先选定的交易的处理流程,但是不能提供关于程序未执行部分的情况。代码评审是理解程序源代码列的过程以判断代码是否包含潜在的错误或无效的定义。代码评审能被用在代码比较的方式但是效率不高。代码迁移流程的评审不能检测出程序变更。点评:比较源代码可以发现变更情况 -
第10题:
单选题以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估?()A运营经理
B内部审计师
C外部审计师
D高级管理人员
正确答案: C解析: D正确。高级管理人员负责检查监督风险管理和控制程序的建立、管理和评估。运营经理的责任是评估部门内的风险和管理。内、外部审计师为组织内的风险管理和控制程序的有效性说明提供各种程度的保证。 -
第11题:
单选题下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()A测试数据运行
B代码检查
C自动代码对比
D代码移植流程审核
正确答案: A解析: 自动代码对比是对比两个版本的程序来决定是否两段程序是一致的。这是一种高效的技术因为是自动的程序。测试数据运行准许审计师来验证预先选择的交易处理,但是不能对未训练部分程序提供证据。代码检查是对源程序代码清单的过程,决定是否代码含有潜在的错误或低效的表达。代码检查能用做代码对比的手段但效率较差。对代码移植程序的检查不能检测出程序的变化。 -
第12题:
单选题IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。A评估在存储场所的文件保存计划
B就当前正在进行的流程采访程序员
C对比实际使用的记录和操作表
D审查数据文件访问记录测试管理库的功能
正确答案: A解析: 暂无解析 -
第13题:
执行()操作时可以使用报税盘?
- A、抄税
- B、退回发票
- C、购买发票
- D、修改购票员信息
- E、修改时钟授权
正确答案:A,B,C,D -
第14题:
一个不讲道德的程序员因心怀不满或被解聘,在计算中加了非法的程序编码,一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为,审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务?()
- A、测绘程序
- B、回归测试
- C、扫描程序
- D、测试数据的处理
正确答案:A -
第15题:
以下哪项表明在计算机系统内缺乏内部控制?()
- A、当发现错误时,程序员进入改变程序和数据文档
- B、设计和实施是根据管理层的具体授权来履行的
- C、应用程序的任何变化都有管理层的授权和批准
- D、有防止数据文档被未授权访问、修改和毁坏的规定
正确答案:A -
第16题:
以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估?()
- A、运营经理
- B、内部审计师
- C、外部审计师
- D、高级管理人员
正确答案:D -
第17题:
为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。
- A、代码比较
- B、代码复核
- C、测试数据运行
- D、分析性复核
正确答案:A -
第18题:
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
- A、个人擅自删除所有未授权软件拷贝
- B、通知被审计人员非授权软件的情况,并确认删除
- C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
- D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
正确答案:C -
第19题:
IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。
- A、评估在存储场所的文件保存计划
- B、就当前正在进行的流程采访程序员
- C、对比实际使用的记录和操作表
- D、审查数据文件访问记录测试管理库的功能
正确答案:B -
第20题:
单选题以下哪项表明在计算机系统内缺乏内部控制?()A当发现错误时,程序员进入改变程序和数据文档
B设计和实施是根据管理层的具体授权来履行的
C应用程序的任何变化都有管理层的授权和批准
D有防止数据文档被未授权访问、修改和毁坏的规定
正确答案: D解析: IT(信息技术)职能应该与组织的其它职能分开。此外在IT内部,编程员/分析师、操作员和技术支持要职责分开。改变程序和数据文档属于IT操作,错误纠正和重新进入属于系统用户。 -
第21题:
单选题一个不讲道德的程序员因心怀不满或被解聘,在计算中加了非法的程序编码,一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为,审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务?()A测绘程序
B回归测试
C扫描程序
D测试数据的处理
正确答案: A解析: 测绘程序是用于识别不会被执行和不会被某些事件所激发的那部分软件应用程序编码 。 -
第22题:
单选题一家大型连锁店的内部审计部门在审计采购系统。内部审计师要确定一件大型设备的采购价格是否最优,他应该采取以下()程序。A采购订单表格是否预先编号并保存良好
B采购这件商品之前,使用部门是否需要提出请购
C经过授权的供货商是否进行竞标
D最近一年的采购额是否在同期的固定资产预算以内
正确答案: D解析: C竞标,特别是对于大额设备,是确保最优价格的常用方法。选项A不正确,这项程序可以预防采购订单的滥用。选项B不正确,这项程序可以确保采购是由公司的需求引起的。选项D不正确,这只能检查采购是否经过了授权。 -
第23题:
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝
B通知被审计人员非授权软件的情况,并确认删除
C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
正确答案: C解析: 暂无解析