计算机程序变更控制流程确保( )。A.只有经过授权的程序员才能修改程序 B.数据文件的备份进行在线维护 C.没有不适当地执行生产程序 D.没有对数据文件进行非授权的更改

题目
计算机程序变更控制流程确保( )。

A.只有经过授权的程序员才能修改程序
B.数据文件的备份进行在线维护
C.没有不适当地执行生产程序
D.没有对数据文件进行非授权的更改
相似考题

1.对问题管理描述正确的是( )。A.问题管理流程须确保供方具有检测事件、尽快解决事件的能力B.问题管理流程须确保供方通过识别引起事件的原因并解决问题,预防同类事件重复发生C.问题管理流程须确保维护运行维护服务对象的必要记录D.问题管理流程须确保供方通过管理、控制变更的过程、确保变更有序实施

2.在传统系统中,变更控制确保生产系统是根据授权的程序的正确版本来创建的。在客户/服务器环境下的操作有可能增加变更控制的复杂性。在客户/服务器环境下需要但在计算机主机环境里却不需要的一种变更控制功能是为了确保( )。A.网络上的程序版本同步 B.紧急移植程序进行文档化并且得到遵循 C.需要适当的人参与程序变更测试 D.从测试库移植到生产库是受控的

3.以下关于范围变更的说法错误的是 ( ) 。A. 范围变更是不可避免的,范围变更如果不加以控制可能引起范围蔓延 B. 客户对产品的需求发生变化其实就是一种范围变更 C. 范围变更过程中应多让客户参与,以免后期进行范围确认时发生问题 D. 范围变更控制流程与整体变更控制流程应分开设计,确保项目发生范围变更时遵从范围变更控制流程,由于范围变更引起了其他变更时遵从整体变更流程

4.变更控制功能在主从式环境中需要但在主机环境中不需要,是为了确保:A.程序版本在网络上同步。 B.记录和遵循应急行动流程。 C.适当用户参与程序变更测试。 D.从测试库到成品库的转移受到控制

参考答案和解析
答案:A
解析:
程序变更控制流程通过将访问生产库程序的权限限制在经过授权的程序员中,有助于确保只有经过授权的程序员来变更程序。选项B不正确,因为程序变更控制流程与数据文件备份流程是独立的。选项C不正确,因为通过审查工作日志可以发现生产程序执行不正确。选项D不正确,因为确保没有对数据文件进行非授权的变更是访问控制软件的功能。
更多“计算机程序变更控制流程确保( )。”相关问题

  • 第1题:

    质量保证组一般负责()。

    • A、确保从其他系统接受的结果处理已经完成
    • B、监督计算机处理任务的执行
    • C、确保程序,程序变更和文档与制定的标准一致
    • D、设计流程保护数据防止意外泄漏,修改和破坏

    正确答案:C

  • 第2题:

    为了对计算机程序变更进行内部控制,应该建立一个政策,要求()。

    • A、设计变更的程序员应该负责确保修改的程序进行了充分的测试
    • B、所有程序变更都由IT控制小组进行监督
    • C、为了提高运行性能,被替代的程序部分不应该从程序运行手册中删除
    • D、所有提议的变更应该由负责人批准并进行记录

    正确答案:D

  • 第3题:

    公司经常修改它的生产流程,流程变动也许需要对处理程序进行修正,确保变动对处理垢影响最小,并且导致系统风险最小的功能是()。

    • A、安全管理
    • B、变更控制
    • C、问题跟踪
    • D、问题升级程序

    正确答案:B

  • 第4题:

    在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()

    • A、检查IS人员不知悉的源程序变更
    • B、检测发生在获取的源程序副本和比较运行的源程序的变更
    • C、确认控制副本是产品程序的当前版本
    • D、确保发生在当前源副本中的变更被检测出来

    正确答案:A

  • 第5题:

    在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()

    • A、自动记录开发(程序/文文件)库的变更
    • B、增员,避免兼职
    • C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作
    • D、建立阻止计算机操作员更改程序的访问控制

    正确答案:C

  • 第6题:

    在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。

    • A、自动记录开发(程序/文档)库的变更
    • B、增员,避免兼职
    • C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操
    • D、建立阻止计算机操作员更改程序的访问控制

    正确答案:C

  • 第7题:

    单选题
    IS管理者确定的变更管理程序是()。
    A

    控制应用程序从测试环境到生产环境的转移

    B

    控制从缺乏重视到未解决问题引起的业务中断

    C

    确保业务在遇到灾难时候不中断

    D

    确保系统变更被合适的纪录


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    质量保证组一般负责()。
    A

    确保从其他系统接受的结果处理已经完成

    B

    监督计算机处理任务的执行

    C

    确保程序,程序变更和文档与制定的标准一致

    D

    设计流程保护数据防止意外泄漏,修改和破坏


    正确答案: D
    解析: 暂无解析

  • 第9题:

    多选题
    下列有关信息技术一般控制和应用控制测试的相关说法中,正确的是(  )。
    A

    信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面

    B

    信息技术一般控制一般要经过输入、处理及输出等环节

    C

    计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性

    D

    程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的


    正确答案: A,C,D
    解析:
    B项,信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面;信息技术应用控制一般要经过输入、处理及输出等环节。

  • 第10题:

    单选题
    以下关于范围变更的说法错误的是()
    A

    范围变更是不可避免的,范围变更如果不加以控制可能引起范围蔓延

    B

    客户对产品的需求发生变化其实就是一种范围变更

    C

    范围变更过程中应多让客户参与,以免后期进行范围确认时发生问题

    D

    范围变更控制流程与整体变更控制流程应分开设计,确保项目发生范围变更时遵从范围变更控制流程,由于范围变更引起了其他变更时遵从整体变更流程


    正确答案: C
    解析: 范围控制的主要内容为:对引起范围变更的因素施加影响,确保所有请求的变更按项目整体变更过程处理,并在范围变更实际发生时进行管理。未经控制的范围变更经常被叫做范围潜变或范围蔓延。

  • 第11题:

    单选题
    下列程序属于灾难恢复计划的关键步骤的是:()
    A

    确保操作人变更程序时不能绕过变更控制

    B

    备份和重新启动程序

    C

    确保安装杀毒软件

    D

    设备容量满足工作负荷的要求


    正确答案: A
    解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。备份和重新启动程序是灾难恢复计划的重要组成部分,所以B选项正确;A、C、D错误,与灾难恢复计划无关。

  • 第12题:

    单选题
    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
    A

    设计一个另外的测试程序

    B

    把该缺陷向管理层汇报

    C

    对整个变更管理流程进行巡视

    D

    生成另外的程序变更样本


    正确答案: A
    解析: 如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计是自己生成额外的数据样本是不合适的。点评:使用多种测试方法得出审计结论。

  • 第13题:

    计算机程序变更控制流程确保()。

    • A、只有经过授权的程序员才能修改程序
    • B、数据文件的备份进行在线维护
    • C、没有不适当地执行生产程序
    • D、没有对数据文件进行非授权的更改

    正确答案:A

  • 第14题:

    下列哪一个不是变更管理流程的目标?()

    • A、确保更好地了解变更的影响
    • B、确保使用标准化的方法和程序高效率和快速地处理变更
    • C、确保对服务资产和配置项(CIs)的所有变更都记录在配置管理系统(CMS)中
    • D、按约定的级别为业务用户交付和管理IT服务

    正确答案:D

  • 第15题:

    下列程序属于灾难恢复计划的关键步骤的是:()

    • A、确保操作人变更程序时不能绕过变更控制
    • B、备份和重新启动程序
    • C、确保安装杀毒软件
    • D、设备容量满足工作负荷的要求

    正确答案:B

  • 第16题:

    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

    • A、设计一个另外的测试程序
    • B、把该缺陷向管理层汇报
    • C、对整个变更管理流程进行巡视
    • D、生成另外的程序变更样本

    正确答案:A

  • 第17题:

    IS管理者确定的变更管理程序是()。

    • A、控制应用程序从测试环境到生产环境的转移
    • B、控制从缺乏重视到未解决问题引起的业务中断
    • C、确保业务在遇到灾难时候不中断
    • D、确保系统变更被合适的纪录

    正确答案:A

  • 第18题:

    多选题
    信息技术一般控制包括( )
    A

    程序开发

    B

    计算机运行

    C

    程序和数据访问

    D

    程序变更


    正确答案: A,C
    解析: 【该题针对“信息技术内部控制审计”知识点进行考核】

  • 第19题:

    单选题
    关于信息技术一般控制的环节,以下陈述中,恰当的是(  )。
    A

    程序开发需要考虑程序的实施以及企业内部的职责分离

    B

    程序的变更需要考虑数据的迁移

    C

    程序和数据访问这一领域的目标是确保系统能够实现管理层的应用控制目标

    D

    计算机运行的目标是确保分配的访问程序和数据的权限是经过认证并经过授权的


    正确答案: B
    解析:
    信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施,包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。B项是程序开发的一般要素,C项是程序开发的目标,D项是程序和数据访问的目标。

  • 第20题:

    单选题
    公司经常修改它的生产流程,流程变动也许需要对处理程序进行修正,确保变动对处理垢影响最小,并且导致系统风险最小的功能是()。
    A

    安全管理

    B

    变更控制

    C

    问题跟踪

    D

    问题升级程序


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    下列各项中属于信息系统应用控制的是(  )。
    A

    程序开发控制

    B

    处理控制

    C

    程序变更控制

    D

    计算机运行控制


    正确答案: A
    解析:
    B项,信息技术应用控制一般要经过输入、处理及输出等环节,处理控制属于信息系统应用控制;信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面,ACD三项属于信息系统一般控制。

  • 第22题:

    单选题
    下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是(  )。
    A

    信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施

    B

    信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面

    C

    程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更

    D

    程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标


    正确答案: A
    解析:
    信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面,技术应用控制一般要经过输入、处理及输出等环节。B项,输入和输出属于应用控制的内容。

  • 第23题:

    单选题
    为了对计算机程序变更进行内部控制,应该建立一个政策,要求()。
    A

    设计变更的程序员应该负责确保修改的程序进行了充分的测试

    B

    所有程序变更都由IT控制小组进行监督

    C

    为了提高运行性能,被替代的程序部分不应该从程序运行手册中删除

    D

    所有提议的变更应该由负责人批准并进行记录


    正确答案: C
    解析: 暂无解析

相关内容