单选题当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。A用户可以选择使用好的数据进行测试B擅自访问敏感数据结果C错误处理和可靠性检验可能未能完全证明D新系统的全部功能可能不必测试
单选题
当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。
A
用户可以选择使用好的数据进行测试
B
擅自访问敏感数据结果
C
错误处理和可靠性检验可能未能完全证明
D
新系统的全部功能可能不必测试
参考解析
解析:
暂无解析
相关考题:
对那些为众多用户开发的软件(如操作系统,编译程序),通常要进行α测试和β测试,以发现可能只有最终用户才能发现的错误,其中,α测试是指最终用户在(11)的情况下所进行的测试,β测试是指最终用户在(12)的情况下所进行的测试。A.开发环境下,开发人员不在场B.开发环境下,开发人员在场C.用户的实际使用环境下,开发人员不在场D.用户的实际使用环境下,开发人员在场
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。A、用户可以选择使用好的数据进行测试B、擅自访问敏感数据结果C、错误处理和可靠性检验可能未能完全证明D、新系统的全部功能可能不必测试
下列哪个是整合性测试(ITF)的优点?()A、ITF使用实际主文件或者替代文件,从而可以使信息系统审计师不用审阅交易的来源B、周期性的测试不需要独立的测试过程C、ITF可以验证应用系统的有效性并且对运行中的操作系统进行测试D、ITF省去了准备测试数据的麻烦
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A、测试环境可能没有充足的控制以确保数据精确B、测试环境可能由于实用生产数据而产生不精的结果C、测试环境的硬件可能与生产环境不同D、测试环境可能没有充分的访问控制来确保数据机密性
以下哪一个是使用ITF综合测试法的优势()。A、使用真实的或虚拟的主文件,IS审计师不需要审查交易的来源。B、定期检验过程并不需要单独分离测试过程C、证实应用程序并可测试正在进行的操作D、它无需准备测试数据.
审计人员通过测试性数据,检验一套电算化支付系统对政党和非典型交易类型的正常时间和超时计算结果。当出现以下哪种情形时,可以认定控制证据有效恰当()。A、未实施其他测试B、测试数据结果与预期结论相符C、通过例外证明控制系统有效执行D、测试结果数据直接导致其他审计数据文件的产生
关于测试充分性的描述,正确的是()A、只有进行完全的测试才充分B、在有限的时间和资源条件下,找出所有的软件的错误,使软件趋于完美,是不可能的C、当继续测试没有发现新缺陷时D、当全部测试用例都执行完后
安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A、测试环境可能没有充足的控制确保数据的精确性B、测试环境可能由于使用生产数据而产生不精确的结果C、测试环境的硬件可能与生产环境的不同D、测试环境可能没有充分的访问控制以确保数据机密性
以下哪一个是使用测试数据的最大的挑战()。A、确定测试的程序的版本和产品程序的版本一致B、制造测试数据包括所有可能的有效和无效的条件C、对于测试的应用系统,尽量减少附加交易的影响D、在审计师监督下处理测试数据
当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()A、用户更愿意使用人为的数据来测试B、会导致未授权地访问敏感数据C、错误挂起和不能充分证明的可信检查D、对于新处理的所有功能可能不都需要被测试
当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS审计人员首先应关注的是()。A、用户可能更愿意使用预先制作的测试数据B、可能会导致对敏感数据的非授权访问C、错误处理可信性检查可能得不到充分证实D、没有必要对新流程的全部功能进行测试
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A、将不会测试全部功能B、生产数据被引入测试环境C、需要专门的培训D、项目可能会超出预算
在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()A、测试系统应使用不低于生产系统的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录生产数据的拷贝和使用
在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()A、测试系统应使用不低于生产关系的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录生产数据的拷贝和使用
单选题以下哪一个是使用测试数据的最大的挑战()。A确定测试的程序的版本和产品程序的版本一致B制造测试数据包括所有可能的有效和无效的条件C对于测试的应用系统,尽量减少附加交易的影响D在审计师监督下处理测试数据
单选题一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A将不会测试全部功能B生产数据被引入测试环境C需要专门的培训D项目可能会超出预算
单选题下列哪个是整合性测试(ITF)的优点?()AITF使用实际主文件或者替代文件,从而可以使信息系统审计师不用审阅交易的来源B周期性的测试不需要独立的测试过程CITF可以验证应用系统的有效性并且对运行中的操作系统进行测试DITF省去了准备测试数据的麻烦
单选题一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A测试环境可能没有充足的控制以确保数据精确B测试环境可能由于实用生产数据而产生不精的结果C测试环境的硬件可能与生产环境不同D测试环境可能没有充分的访问控制来确保数据机密性
单选题关于测试充分性的描述,正确的是()A只有进行完全的测试才充分B在有限的时间和资源条件下,找出所有的软件的错误,使软件趋于完美,是不可能的C当继续测试没有发现新缺陷时D当全部测试用例都执行完后
单选题审计人员通过测试性数据,检验一套电算化支付系统对政党和非典型交易类型的正常时间和超时计算结果。当出现以下哪种情形时,可以认定控制证据有效恰当()。A未实施其他测试B测试数据结果与预期结论相符C通过例外证明控制系统有效执行D测试结果数据直接导致其他审计数据文件的产生
单选题在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()A测试系统应使用不低于生产系统的访问控制措施B为测试系统中的数据部署完善的备份与恢复措施C在测试完成后立即清除测试系统中的所有敏感数据D部署审计措施,记录生产数据的拷贝和使用
单选题当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()A用户更愿意使用人为的数据来测试B会导致未授权地访问敏感数据C错误挂起和不能充分证明的可信检查D对于新处理的所有功能可能不都需要被测试
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成测试问题记录D审查是否存在尚未解决的问题
单选题在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()A测试系统应使用不低于生产关系的访问控制措施B为测试系统中的数据部署完善的备份与恢复措施C在测试完成后立即清除测试系统中的所有敏感数据D部署审计措施,记录生产数据的拷贝和使用
单选题以下哪一个是使用ITF综合测试法的优势()。A使用真实的或虚拟的主文件,IS审计师不需要审查交易的来源。B定期检验过程并不需要单独分离测试过程C证实应用程序并可测试正在进行的操作D它无需准备测试数据.
单选题当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS审计人员首先应关注的是()。A用户可能更愿意使用预先制作的测试数据B可能会导致对敏感数据的非授权访问C错误处理可信性检查可能得不到充分证实D没有必要对新流程的全部功能进行测试