单选题当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。A 对于程序库控制进行实质性测试B 对于程序库控制进行复合性测试C 对于程序编译控制的符合性测试D 对于程序编译控制的实质性测试
题目
对于程序库控制进行实质性测试
对于程序库控制进行复合性测试
对于程序编译控制的符合性测试
对于程序编译控制的实质性测试
相似考题
更多“当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。”相关问题
-
第1题:
内部审计师在审计抽样中会用到置信水平。对于一个给定的样本计划,置信水平是( )。A.内部审计师考虑了因为抽样差错得出错误结论而导致的经济后果之后确定的决策变量
B.审计总体的特征,不受内部审计师的直接控制
C.在样本被筛选和测试之后衡量抽样结果准确性的工具
D.在样本量确定之前通常不会指定在样本被筛选和测试之后,才会计算出来答案:A解析:A置信水平是基于随机样本得出的估计值落入特定区间的概率。选项B不正确,因为置信水平是一个决策性变量,而不是总体特征。选项C不正确,因为精确度,而不是置信水平,才是衡量准确性的标准。选项D不正确,因为在计算样本量之前,必须明确置信水平。 -
第2题:
()时,测试人员必须接触到程序源代码。
A黑盒测试
B白盒测试
C压力测试
D外观测试
B
略 -
第3题:
证明税收计算系统精确性的最好的方法是()。
- A、对于计算程序源代码详细目测审核和分析
- B、使用通用审计软件对每个月计算的总数进行重复的逻辑计算
- C、为处理流程准备模拟交易,并和预先确定的结果进行比较
- D、自动分析流程图和计算程序的源代码
正确答案:C -
第4题:
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。
- A、源代码和目标代码比较报告
- B、库控制软件严格限制对于源代码的改变
- C、严格限制访问源代码和目标代码
- D、对于源代码和目标代码的数据和时间戳审查
正确答案:D -
第5题:
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
- A、检查IS人员不知悉的源程序变更
- B、检测发生在获取的源程序副本和比较运行的源程序的变更
- C、确认控制副本是产品程序的当前版本
- D、确保发生在当前源副本中的变更被检测出来
正确答案:A -
第6题:
程序员恶意修改程序用于修改数据,然后恢复为原始代码,下面哪种方法可以最有效的发现这种恶意行为()。
- A、比较源代码
- B、审查系统日志文件
- C、比较目标代码
- D、审查可执行代码和源代码的完整性
正确答案:B -
第7题:
一种用来保证程序的源代码和执行代码相一致的控制是()。
- A、验证程序的移动请求是经过授权的
- B、要求对程序、系统和代码进行平行测试
- C、授权程序员只能对测试库进行访问
- D、将源代码重新编译到生产库中
正确答案:D -
第8题:
单选题下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A确定是否修改经过了授权
B升级源代码副本控制
C源代码的人工审查
D在源代码中插入标记说明修改情况
正确答案: A解析: 暂无解析 -
第9题:
单选题如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()A源代码周期性安全扫描
B源代码人工审计
C渗透测试
D对系统的运行情况进行不间断监测记录
正确答案: C解析: 暂无解析 -
第10题:
单选题保证一个程序的源代码和可执行代码相匹配的控制方法有()。A证实程序移植的请求是经过授权的确
B要求对代码进行程序、系统和并行测试
C授权程序员只访问测试库
D将源代码重新编译到生产载入库
正确答案: A解析: 暂无解析 -
第11题:
多选题在设计拟实施的审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,注册会计师可以通过以下()方式提高审计程序的不可预见性。A调整实施审计程序的时间,使被审计单位不可做出预期
B选取不同的地点实施审计程序
C预先不告知被审计单位所选定的测试地点
D采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同
正确答案: C,A解析: 暂无解析 -
第12题:
单选题IS审计师推荐使用库控制软件以便提供合理保证:()A程序变更得到授权
B只有经过彻底测试的程序才能被发布
C被修改的程序自动转移到生产库
D源代码和可执行代码的完整性得以保持
正确答案: D解析: 库控制软件被用来分离在大型机和/或客户服务器环境里的测试库和生产库。库控制软件的主要目的是保证程序变更得到授权。库控制软件关注已授权的程序变更,不会自动将装修过的程序移动到生产库,也不能确定程序是否已经经过彻底的测试。库控制软件提供合理的保证,保证当源代码被移动到生产库时,源代码和可执行代码是一致的。然而,随后发生的事件例如硬件故障可能导致源代码和可执行代码缺乏一致性。点评:库管软件功能见上面解释,保证测试库向生产库迁移是授权后进行的 -
第13题:
在对计算机应用程序的一些审计中,审核程序代码来确定它是否满足其处理目标是恰当的。审核的编码是( )。A.结果代码
B.源代码
C.杂数代码(hashcode)
D.存取代码答案:B解析:B源代码是人们可以读取的软件版本,在通过计算机执行之前,必须编辑成结果代码。选项A不正确,结果代码是源代码经过编辑后的结果。选项C不正确,杂数代码是对完全随机文件记录的符号地址(symbolic address)。选项D不正确,存取代码是系统出于存取某些计算机资源的目的确认出的字符序列。 -
第14题:
IS审计师推荐使用库控制软件以便提供合理保证:()
- A、程序变更得到授权
- B、只有经过彻底测试的程序才能被发布
- C、被修改的程序自动转移到生产库
- D、源代码和可执行代码的完整性得以保持
正确答案:A -
第15题:
当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。
- A、对于程序库控制进行实质性测试
- B、对于程序库控制进行复合性测试
- C、对于程序编译控制的符合性测试
- D、对于程序编译控制的实质性测试
正确答案:C -
第16题:
保证一个程序的源代码和可执行代码相匹配的控制方法有()。
- A、证实程序移植的请求是经过授权的确
- B、要求对代码进行程序、系统和并行测试
- C、授权程序员只访问测试库
- D、将源代码重新编译到生产载入库
正确答案:D -
第17题:
库控制软件的目标是之一是允许()。
- A、程序员访问产品源代码和目标数据库
- B、批量程序升级
- C、操作员在测试完成之前升级控制库和产品版本
- D、只读方式获取源代码
正确答案:D -
第18题:
下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。
- A、确定是否修改经过了授权
- B、升级源代码副本控制
- C、源代码的人工审查
- D、在源代码中插入标记说明修改情况
正确答案:A -
第19题:
单选题()时,测试人员必须接触到程序源代码。A黑盒测试
B白盒测试
C压力测试
D外观测试
正确答案: C解析: 暂无解析 -
第20题:
单选题审计行为研究显示,审计人员通过对程序的内部程序的评估来确定样本规模时是不一致的。甚至当审计人员在对控制的评估上取得一致时,这一问题仍然会发生。以下哪一项技术在减少审计人员确定样本规模的不一致上是有效的?() I.要求审计人员在利用属性抽样进行控制测试时,采用95%的置信水平 II.建立“专家系统”,或者书面的决策支持系统,将对控制结构的凭估和建议的测试所需的样本规模联系起来 III.要求审计人员估计总体方差与标准差,利用这一信息计算控制测试所需的样本规模A只有II
B只有I
CI和III
DI、II和III
正确答案: A解析: 暂无解析 -
第21题:
单选题以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A源代码和目标代码比较报告
B库控制软件严格限制对于源代码的改变
C严格限制访问源代码和目标代码
D对于源代码和目标代码的数据和时间戳审查
正确答案: A解析: 暂无解析 -
第22题:
单选题库控制软件的目标是之一是允许()。A程序员访问产品源代码和目标数据库
B批量程序升级
C操作员在测试完成之前升级控制库和产品版本
D只读方式获取源代码
正确答案: C解析: 暂无解析 -
第23题:
单选题程序员恶意修改程序用于修改数据,然后恢复为原始代码,下面哪种方法可以最有效的发现这种恶意行为()。A比较源代码
B审查系统日志文件
C比较目标代码
D审查可执行代码和源代码的完整性
正确答案: A解析: 暂无解析