注册信息安全专业人员
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A、检查IS人员不知悉的源程序变更B、检测发生在获取的源程序副本和比较运行的源程序的变更C、确认控制副本是产品程序的当前版本D、确保发生在当前源副本中的变更被检测出来
题目
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
- A、检查IS人员不知悉的源程序变更
- B、检测发生在获取的源程序副本和比较运行的源程序的变更
- C、确认控制副本是产品程序的当前版本
- D、确保发生在当前源副本中的变更被检测出来
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
IS审计师推荐使用库控制软件以便提供合理保证:()
- A、程序变更得到授权
- B、只有经过彻底测试的程序才能被发布
- C、被修改的程序自动转移到生产库
- D、源代码和可执行代码的完整性得以保持
正确答案:A
第2题:
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
- A、问题管理程序
- B、软件开发程序
- C、回退程序
- D、时间管理程序
正确答案:C
第3题:
下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()
A、对实施新发布的软件应用程序的控制
B、限制接触程序或数据的控制
C、程序变更控制
D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹
答案:D
第4题:
开发和支持过程中的安全,包括()
- A、变更控制规程
- B、操作系统变更后应用的技术评审
- C、对程序源代码的访问控制
- D、软件包变更的限制
正确答案:A,B,C,D
第5题:
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
- A、需要通过对授权的源代码进行编译来更新可执行模块
- B、强制使用分开的开发库和生产库
- C、源代码变更需要管理层授权
- D、为源代码库安装访问控制程序
正确答案:A
第6题:
确保系统税金计算准确性的最好方法是:()
- A、详细的可视化审阅以及分析计算程序的源代码
- B、使用通用审计软件来重新生成程序逻辑以计算每月加总数
- C、比较模拟交易产生的结果和预先设定的结果
- D、绘制自动流程图以及分析计算程序的源代码
正确答案:C
第7题:
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。
- A、源代码和目标代码比较报告
- B、库控制软件严格限制对于源代码的改变
- C、严格限制访问源代码和目标代码
- D、对于源代码和目标代码的数据和时间戳审查
正确答案:D
第8题:
在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。
A.需要通过对授权的源代码进行编译来更新可执行模块
B.强制使用分开的开发库和生产库
C.源代码变更需要管理层授权
D.为源代码库安装访问控制程序
B.强制使用分开的开发库和生产库
C.源代码变更需要管理层授权
D.为源代码库安装访问控制程序
答案:A
解析:
需要通过对授权的源代码进行编译来更新可执行模块可以确保可行性模块和源代码一致。选项B不正确,因为强制使用分开的开发库和生产库是好的实践,但是不能确保可行性模块和源代码一致。选项C不正确,因为源代码变更需要管理层授权,确保了源代码变更是经过授权的,但是不能确保可行性模块和源代码一致。选项D不正确,因为为源代码库安装访问控制程序确保了源代码库控制,但是不能确保可执行库的访问控制。
第9题:
内部审计师在审计过程中,可能会用到以下软件,则对制定年度审计计划最有帮助的是:()
- A、数据挖掘系统
- B、嵌入式审计模块
- C、通用审计软件
- D、风险评估软件
正确答案:D
第10题:
对程序源代码访问控制的目的包括()
- A、避免无意识的变更
- B、以减少潜在的计算机程序的破坏
- C、以防引入非授权功能
- D、维护所有软件更新的版本控制
正确答案:A,B,C,D