单选题IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()A 源文件保留B 数据文件安全C 版本使用控制D 一对一检查
题目
源文件保留
数据文件安全
版本使用控制
一对一检查
相似考题
更多“单选题IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()A 源文件保留B 数据文件安全C 版本使用控制D 一对一检查”相关问题
-
第1题:
IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()
- A、源文件保留
- B、数据文件安全
- C、版本使用控制
- D、一对一检查
正确答案:C -
第2题:
IS审计师检查组织的数据文件控制流程时,发现交易事务使用的是最新的文件,而重启动流程使用的是早期版本,那么,IS审计师应该建议()
- A、检查源程序文档的保存情况
- B、检查数据文件的安全状况
- C、实施版本使用控制
- D、进行一对一的核查
正确答案:C -
第3题:
由LKJ基础数据源文件编译生成、存储于LKJ,参与计算和控制的数据文件是()。
- A、LKJ数据源文件
- B、LKJ控制源文件
- C、LKJ车载控制数据文件
- D、LKJ车载基础数据文件
正确答案:D -
第4题:
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()
- A、取消内设的访问控制。
- B、考虑使用访问控制软件。
- C、考虑使用实用软件。
- D、将内设访问控制的使用扩展到新的应用程序中。
正确答案:B -
第5题:
IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()
- A、EDI贸易伙伴协议
- B、终端物理控制
- C、发送和接受消息鉴证技术
- D、程序变更控制程序
正确答案:C -
第6题:
IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。
- A、评估在存储场所的文件保存计划
- B、就当前正在进行的流程采访程序员
- C、对比实际使用的记录和操作表
- D、审查数据文件访问记录测试管理库的功能
正确答案:B -
第7题:
单选题内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A取消内设的访问控制。
B考虑使用访问控制软件。
C考虑使用实用软件。
D将内设访问控制的使用扩展到新的应用程序中。
正确答案: B解析: A.不正确,取消内设的访问控制会削弱访问安全控制,不利于计算机程序的安全应用。B.正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制,由题意可知,该公司的应用系统只有应用控制而没有考虑一般控制,因此通过使用访问控制软件来增强一般控制是很好的建议。C.不正确,使用实用软件与控制目标无关,因为使用工具软件不会进一步增强系统的安全性。D.不正确,该选项与控制目标无关,因为这个建议对增强现有应用的安全性没有帮助。 -
第8题:
单选题当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。A读数据权限
B删除传输数据文件的权限
C读日誌/执行访问程序
D更新存取作业务控制语句/脚本文
正确答案: D解析: 删除交易数据文件是应用程序支持小组的的职责而不是运行人员的职责。通常是计算机操作员有访问生产数据的权限,访问程序和访问作业控制语句(JCL)来控制工作运行是被写入日志的。 -
第9题:
单选题在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?A调研阶段
B设计阶段
C开发阶段
D实施阶段
正确答案: D解析: 暂无解析 -
第10题:
单选题IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。A保留源文件
B数据文件安全
C版本使用控制
D一对一地检测
正确答案: A解析: 暂无解析 -
第11题:
单选题IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A检查源程序文档的保存情况
B检查资料档案的安全状况
C实施版本使用控制
D进行一对一的核查
正确答案: A解析: 暂无解析 -
第12题:
单选题IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。A评估在存储场所的文件保存计划
B就当前正在进行的流程采访程序员
C对比实际使用的记录和操作表
D审查数据文件访问记录测试管理库的功能
正确答案: A解析: 暂无解析 -
第13题:
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
- A、保留源文件
- B、数据文件安全
- C、版本使用控制
- D、一对一地检测
正确答案:C -
第14题:
换装升级版本LKJ控制芯片后,不会造成LKJ运行记录数据文件丢失。
正确答案:错误 -
第15题:
为确保操作安全,在进行oracle数据库大版本升级前需要对db的那些文件进行备份?()
- A、$ORACLE_HOME
- B、控制文件
- C、所有文件
- D、所有数据文件
正确答案:A -
第16题:
IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。
- A、检查源程序文档的保存情况
- B、检查资料档案的安全状况
- C、实施版本使用控制
- D、进行一对一的核查
正确答案:C -
第17题:
在审查数据文件变更管理控制期间,下面哪一个选项有助于减少调查异常所需要的研究时间?()
- A、一对一的检查
- B、数据文件安全性
- C、交易日志记录
- D、文件更新和维护授权
正确答案:C -
第18题:
单选题在审查数据文件变更管理控制期间,下面哪一个选项有助于减少调查异常所需要的研究时间?()A一对一的检查
B数据文件安全性
C交易日志记录
D文件更新和维护授权
正确答案: D解析: 交易日志生成一个包含了输入输出的日期和时间、用户ID.终端位置等信息的审计跟踪线索。由于只需要在日志而非所有交易文件执行评审,因此可以减少在调查异常上的研究时间。同时,还有助于确定在特殊的时间段内、特定个人的哪些交易被记录到账户中。一对一检查属于一种控制,是一个由系统进行的、用一个详细的文档列表去检查每个文件是否符合的过程。使用这个过程将花费很长时间。数据文件安全性控制用于预防未经授权的用户进行未经批准的访问,进而试图对数据文件的修改。这并不能帮助识别交易记录到账户中去。文件更新和维护授权是一个控制更新所存数据并确保其准确性和安全性的过程,此过程可以表明谁更新了所存数据。但在给出的场景中,它无法有效的确定哪些交易已经记录到账户中。点评:检查日志记录最为有效 -
第19题:
单选题IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()AEDI贸易伙伴协议
B终端物理控制
C发送和接受消息鉴证技术
D程序变更控制程序
正确答案: A解析: 在减少未经授权的交易暴露方面,发送和接收消息鉴证技术起到了关键作用。电子数据交换贸易伙伴协议用于避免法律事务方面。点评:见上面解释 -
第20题:
单选题为确保操作安全,在进行oracle数据库大版本升级前需要对db的那些文件进行备份?()A$ORACLE_HOME
B控制文件
C所有文件
D所有数据文件
正确答案: D解析: 暂无解析 -
第21题:
单选题由LKJ基础数据源文件编译生成、存储于LKJ,参与计算和控制的数据文件是()。ALKJ数据源文件
BLKJ控制源文件
CLKJ车载控制数据文件
DLKJ车载基础数据文件
正确答案: C解析: 暂无解析 -
第22题:
单选题在处理过程中如下哪个选项能自动保证使用的数据文件是恰当的?()A包含文件头记录的内部标签
B惯用版本
C奇偶校验
D文件安全控制
正确答案: C解析: 文件头记录中的内部标签(包含文件头记录的内部标签)是正确答案,因为他为适当的数据文件是被使用并且容许自动检查提供了保证。惯用版本不是正确的,因为对于自动检查它不是必须的。它仅能帮助确保是正确的文件和版本。奇偶校验不正确,因为他是数据完整性校验方法,通常被使用在数据传输程序上。然而奇偶校验检查可以帮助确认数据和程序文件是被成功转移的。它不能帮助确认使用了适当的数据和程序文件。文件安全控制不正确,因为他们不能被使用确保适当的数据文件被使用并不容许自动检查。他们只能用于提供保证,未被授权的用户不能非法访问应用程序或者读取、更改数据。点评:见上面解释 -
第23题:
单选题IS审计师检查组织的数据文件控制流程时,发现交易事务使用的是最新的文件,而重启动流程使用的是早期版本,那么,IS审计师应该建议()A检查源程序文档的保存情况
B检查数据文件的安全状况
C实施版本使用控制
D进行一对一的核查
正确答案: C解析: 暂无解析