为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制 B.定期将生产程序和独立可控的拷贝进行比较 C.定期将源代码同逻辑程序文件进行比较 D.突击观察计算机操作员的活动

题目
为发现未经授权对程序进行变更,下列( )技术最为实用。

A.实施计算机程序访问控制
B.定期将生产程序和独立可控的拷贝进行比较
C.定期将源代码同逻辑程序文件进行比较
D.突击观察计算机操作员的活动
相似考题

1.A注册会计师应将下列事项列入信息技术一般性控制审计范围的包括( )。 A.对程序开发实施过程的控制软件包的选择 B.对程序变更请求的规范、授权与跟踪 C.对所有凭证设置预先连续编号 D.对输入的数据进行合理性检验

2.在设计审批及变更时应按规定进行设计审批,未经审批不准施工。施工过程中补充设计、设计变更,也应按原设计审批程序进行。()此题为判断题(对,错)。

3.计算机化的系统除了对访问、处理、程序变更和其他功能进行控制外,还需要建立信息的审计轨迹。下列( )信息一般不会包括在汇总未经授权的系统访问企图的审计轨迹日志中。A.授权用户清单 B.事件或企图交易的类型 C.企图进入的终端 D.程序中找到的数据

4.下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()A、对实施新发布的软件应用程序的控制B、限制接触程序或数据的控制C、程序变更控制D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

更多“为发现未经授权对程序进行变更,下列( )技术最为实用。”相关问题

  • 第1题:

    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,最佳的IT审计技术是开展( )。

    A.代码比较
    B.代码复核
    C.测试数据运行
    D.分析性复核

    答案:A
    解析:
    A代码比较是对同一程序两个版本进行比较的过程,以确定这两个版本是否相符。这是一个高效率的技术,因为它由软件来实施。选项B不正确,代码复核是读取程序原代码清单的过程,以确定这个代码是否包含潜在的错误或者无效的表述。代码复核可作为代码比较的一种方式,但是这种方法缺乏效率。选项C不正确,测试数据运行允许审计师核实预先选定的交易处理,它们不能对程序的未行使部分提供证据。选项D不正确,分析性复核是创建并评价数字间比率的一个过程,经常涉及财务报表的范畴。

  • 第2题:

    计算机程序变更控制流程确保()。

    • A、只有经过授权的程序员才能修改程序
    • B、数据文件的备份进行在线维护
    • C、没有不适当地执行生产程序
    • D、没有对数据文件进行非授权的更改

    正确答案:A

  • 第3题:

    通过应用以下哪种技术可以防止有人未经授权对应用程序进行修改?()

    • A、程序化检查。
    • B、批量控制。
    • C、实施控制。
    • D、逐项检查。

    正确答案:C

  • 第4题:

    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。

    • A、代码比较
    • B、代码复核
    • C、测试数据运行
    • D、分析性复核

    正确答案:A

  • 第5题:

    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()

    • A、运行测试数据
    • B、代码评价
    • C、自动代码比较
    • D、代码迁移规程评审

    正确答案:C

  • 第6题:

    未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。

    • A、检查变更控制系统记录,追溯至目标代码文件
    • B、复核应用在生产程序库中的访问控制许可
    • C、检查目标代码,找出变更实例并追踪至变更控制记录
    • D、复核变更控制系统中确定的批准变更指示

    正确答案:C

  • 第7题:

    对未经核实的业务可进行复核、审批、授权。


    正确答案:错误

  • 第8题:

    单选题
    通过应用以下哪种技术可以防止有人未经授权对应用程序进行修改?()
    A

    程序化检查。

    B

    批量控制。

    C

    实施控制。

    D

    逐项检查。


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。
    A

    代码比较

    B

    代码复核

    C

    测试数据运行

    D

    分析性复核


    正确答案: A
    解析: A代码比较是对同一程序两个版本进行比较的过程,以确定这两个版本是否相符。这是一个高效率的技术,因为它由软件来实施。选项B不正确,代码复核是读取程序原代码清单的过程,以确定这个代码是否包含潜在的错误或者无效的表述。代码复核可作为代码比较的一种方式,但是这种方法缺乏效率。选项C不正确,测试数据运行允许审计师核实预先选定的交易处理,它们不能对程序的未行使部分提供证据。选项D不正确,分析性复核是创建并评价数字间比率的一个过程,经常涉及财务报表的范畴。

  • 第10题:

    单选题
    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
    A

    运行测试数据

    B

    代码评价

    C

    自动代码比较

    D

    代码迁移规程评审


    正确答案: B
    解析: 自动代码比较流程比较同一程序的两个版本以判断他们是否一致。这是一个有效率的工具因为它是自动的。运行测试数据让审计员可以验证预先选定的交易的处理流程,但是不能提供关于程序未执行部分的情况。代码评审是理解程序源代码列的过程以判断代码是否包含潜在的错误或无效的定义。代码评审能被用在代码比较的方式但是效率不高。代码迁移流程的评审不能检测出程序变更。点评:比较源代码可以发现变更情况

  • 第11题:

    单选题
    IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。
    A

    EDI贸易伙伴协议

    B

    对于终端的物理控制

    C

    发送和接收信息的认证技术

    D

    程序变更控制处理


    正确答案: A
    解析: 暂无解析

  • 第12题:

    判断题
    授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务,一般分为常规授权和特别授权。其中,常规授权,要对其范围、权限、程序和责任进行严格界定和控制。(  )
    A

    B


    正确答案:
    解析:

  • 第13题:

    范围变更控制系统()。

    A. 是用以确定正式修改项目文件所必须遵循步骤的正式存档程序
    B. 是用于在技术与管理方面监督指导有关报告内容,以及控制变更的确定与记录工作并确保其符合要求的存档程序
    C. 是一套用于对项目范围做出变更的程序,包括文书工作,跟踪系统以及授权变更所需的认可
    D. 可强制用于各项目工作以确保项目范围管理计划在未经事先审查与签字的情况下不得做出变更

    答案:C
    解析:
    范围变更控制的方法是定义范围变更的有关流程。该流程由范围变更控制系统实现,包括必要的书面文件(如变更申请单)、纠正行动、跟踪系统和授权变更的批准等级。变更控制系统与其他系统相结合,如配置管理系统来控制项目范围。当项目受合同约束时,变更控制系统应当符合所有相关合同条款。由变更控制委员会负责批准或者拒绝变更申请。

  • 第14题:

    通过对计算机程序变动的控制,来保证:()

    • A、只有经授权的程序员才能改动程序。
    • B、数据文件记录的完整准确。
    • C、没有不适当实施生产程序。
    • D、对数据文件进行未经授权的变动。

    正确答案:A

  • 第15题:

    计算机程序变动控制过程是保证:()

    • A、只有经授权的程序员才能改动程序。
    • B、数据文件的备份在线保存。
    • C、没有不适当实施生产程序。
    • D、不对数据文件进行未经授权的变动。

    正确答案:A

  • 第16题:

    下列哪一种传送媒介对于防止未经授权的访问最为安全?()

    • A、铜线
    • B、双绞线
    • C、光缆
    • D、同轴电缆

    正确答案:C

  • 第17题:

    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()

    • A、EDI贸易伙伴协议
    • B、终端物理控制
    • C、发送和接受消息鉴证技术
    • D、程序变更控制程序

    正确答案:C

  • 第18题:

    IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。

    • A、EDI贸易伙伴协议
    • B、对于终端的物理控制
    • C、发送和接收信息的认证技术
    • D、程序变更控制处理

    正确答案:D

  • 第19题:

    下列选项中属于违章指挥的是()。

    • A、不遵守安全生产规程、制度和安全技术措施
    • B、擅自变更安全工艺和操作程序
    • C、指挥者未经培训上岗
    • D、发现违章不制止

    正确答案:A,B,C,D

  • 第20题:

    单选题
    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()
    A

    EDI贸易伙伴协议

    B

    终端物理控制

    C

    发送和接受消息鉴证技术

    D

    程序变更控制程序


    正确答案: A
    解析: 在减少未经授权的交易暴露方面,发送和接收消息鉴证技术起到了关键作用。电子数据交换贸易伙伴协议用于避免法律事务方面。点评:见上面解释

  • 第21题:

    单选题
    通过对计算机程序变动的控制,来保证:()
    A

    只有经授权的程序员才能改动程序。

    B

    数据文件记录的完整准确。

    C

    没有不适当实施生产程序。

    D

    对数据文件进行未经授权的变动。


    正确答案: C
    解析: 本题考查的知识点是内部控制目标和要素。选项A是变动控制的主要目的。

  • 第22题:

    判断题
    参数维护应坚持双人操作和授权管理,并保证变更参数的准确性和有效性,严禁未经批准随意变更参数。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    对于可能超越系统和应用控制的实用程序,以下做法正确的是()
    A

    实用程序的使用不在审计范围内

    B

    建立禁止使用的实用程序清单

    C

    紧急响应时所使用的实用程序不需要授权

    D

    建立、授权机制和许可使用的实用程序清单


    正确答案: A
    解析: 暂无解析

相关内容