在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（）。A、在没有信息系统人员提供的信息的情况下，检查源程序的变更B、比较源程序的拷贝和正在运行程序之间的区别，来确认程序发生的变更C、确认受控的程序拷贝就是当前生产机中运行的版本D、确认所有的变更都在当前的源程序拷贝中被建立

题目

在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（）。

A、在没有信息系统人员提供的信息的情况下，检查源程序的变更
B、比较源程序的拷贝和正在运行程序之间的区别，来确认程序发生的变更
C、确认受控的程序拷贝就是当前生产机中运行的版本
D、确认所有的变更都在当前的源程序拷贝中被建立

如果没有搜索结果，请直接联系老师获取答案。

相似问题和答案

第1题：

包装设备的库存水平通过零库存制度来进行控制。如果审计人员的目标是评估订购及进货标准，下列哪些程序是与此相关的？Ⅰ．使用审计软件来计算每天使用的运输箱的数量。Ⅱ．审阅运输记录中的产品数量和日期。Ⅲ．将实际库存水平和行业平均进行比较。Ⅳ．审阅销售记录中的不合格退货。

A.只有Ⅲ。
B.Ⅰ和Ⅱ。
C.Ⅰ和Ⅳ。
D.Ⅱ和Ⅲ。

答案：B

解析：

B正确。计算运输记录和时间用以核实质量控制的零库存制度。销售调整可以满足产品质量目标，而不是进货标准。实际库存水平可以满足对无库存制度审核的目标，而不是建立这些制度。零库存制度是不存在行业平均数据的。

第2题：

IS审计师推荐使用库控制软件以便提供合理保证：（）

A、程序变更得到授权
B、只有经过彻底测试的程序才能被发布
C、被修改的程序自动转移到生产库
D、源代码和可执行代码的完整性得以保持

正确答案:A

第3题：

下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()

A、对实施新发布的软件应用程序的控制

B、限制接触程序或数据的控制

C、程序变更控制

D、针对限制接触或监督使用系统应用程序的系统软件的控制，使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

答案：D

第4题：

内部审计师审查用户验证程序的控制时，将执行下面（）审计测试。

A、在数据终端核实密码屏蔽
B、审查如何利用访问控制软件对责任进行适当分离
C、审查非活动用户的撤销程序
D、上面所有内容

正确答案:A

第5题：

一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序，因此，审计师需要评估：（）

A、问题管理程序
B、软件开发程序
C、回退程序
D、时间管理程序

正确答案:C

第6题：

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理层提出的最好的建议是：

A.取消内设的访问控制。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。

答案：B

解析：

A、不正确。取消内设的访问控制会削弱访问安全控制，不利于计算机程序的安全应用。B、正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制，由题意可知，该公司的应用系统只有应用控制而没有考虑一般控制，因此通过使用访问控制软件来增强一般控制是很好的建议。C、不正确。使用实用软件与控制目标无关，因为使用工具软件不会进一步增强系统的安全性。D、不正确。该选项与控制目标无关，因为这个建议对增强现有应用的安全性没有帮助。

第7题：

信息系统审计员在评估应用系统维护的时候，会检阅程序变更日志，因为（）。

A、程序变更授权
B、现在使用的对象模块的创建日期
C、程序变更的实际数量
D、现在使用的源程序的创建日期

正确答案:A

第8题：

软件需求管理是软件项目开发过程中控制和维持需求约定的活动，包括（）、版本控制、需求跟踪、需求状态跟踪等活动。

A.需求发现 B.需求变更控制 C.需求排序 D.需求评估

正确答案：B

第9题：

在计划某终端用户计算应用且程序进行审查时，内部审计师选择将总的控制环境包括在审查范围之内，审计师最有可能认为以下哪种关于总体控制环境的说法是正确的？（）

A、总体控制的有效性受到应用程序控制的影响；
B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些；
C、整个终端用户计算环境对总体控制的要求相对比较固定；
D、在审计师依赖应用程序控制之前必须已经建立总体控制。

正确答案:D

第10题：

审计师最不可能使用计算机软件来：（）

A、构建平行模拟
B、进入客户数据文件
C、准备电子表格
D、评估计算机控制风险

正确答案:D

注册信息安全专业人员

题目

相似问题和答案

更多相关问题

相关内容