单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A自动记录开发(程序/文文件)库的变更B增员,避免兼职C建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D建立阻止计算机操作员更改程序的访问控制

单选题
在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()
A

自动记录开发(程序/文文件)库的变更

B

增员,避免兼职

C

建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作

D

建立阻止计算机操作员更改程序的访问控制

参考解析

解析: 暂无解析

相关考题:

多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。A.只有程序员应该访问生产库B.用户应当访问测试库,以确定所有变动是否恰当做出C.只有程序库管理是应当对生产库做出变动D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况
查看答案
计算机程序变更控制流程确保( )。A.只有经过授权的程序员才能修改程序B.数据文件的备份进行在线维护C.没有不适当地执行生产程序D.没有对数据文件进行非授权的更改
查看答案
内部审计师和管理当局开始越来越担心存在计算机舞弊,下列哪项控制措施最不能防止计算机舞弊?A.在生产程序和测试程序之间,要求程序变动控制有差别。B.在系统开发阶段对用户新程序进行测试。C.应用程序员与程序库职能之间的职责分工。D.程序员和系统分析员之间的职责分工。
查看答案
为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制B.定期将生产程序和独立可控的拷贝进行比较C.定期将源代码同逻辑程序文件进行比较D.突击观察计算机操作员的活动
查看答案
管理系统中计算机应用应具备的建立专业人员队伍和培训中,培训人员包括:负责系统开发的领导成员、参与系统开发的成员和()。A、职能部门的业务人员B、操作员C、程序员D、数据库管理员
查看答案
在一个隔离的操作环境中,下面哪一个场景是期望看到的()。A、对系统信息和启动问题负责的计算机操作员关注失败的事务B、仅在应用程序员提醒有错误时变更控制库管理员对代码进行修改C、磁带库管理员管理打印队列和为打印机装纸,同时还负责启动异地存储的磁带备份D、操作员通过调整参数设置帮助系统程序员为操作系统排错,系统程序员在旁边观看结果
查看答案
计算机程序变更控制流程确保()。A、只有经过授权的程序员才能修改程序B、数据文件的备份进行在线维护C、没有不适当地执行生产程序D、没有对数据文件进行非授权的更改
查看答案
程序操作员偶尔会开发纠错软件,用于纠正已被其他程序操作员纠正过的软件错误。避免这种重复劳动的最佳途径是应用:()A、标记;B、系统开发控制;C、变化控制;D、生产活动控制。
查看答案
计算机程序员修改了工资程序,这样在每个工资处理周期,操作员的工资支票的美元数值将翻倍。能够检测和预防这种欺诈行为的控制是()。A、提交的时间卡数量和支票产生的数量之间的控制总额比较B、为工资程序变更实现授权和测试程序C、由财务部发薪水D、计算员工社会安全号码字段的散列总和
查看答案
以下哪种做法是正确的“职责分离”做法?()A、程序员不允许访问产品数据文件B、程序员可以使用系统控制台C、控制台操作员可以操作磁带和硬盘D、磁带操作员可以使用系统控制台
查看答案
对程序源代码访问控制的目的包括()A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制
查看答案
在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A、对开发程序库变更自动日志B、雇佣额外的技术人员实现职责分离C、执行只有批准的程序变更才能被上线的流程D、预防操作员登录ID做程序修改的自动控制
查看答案
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A、自动记录开发程序库的变更情况B、提供额外人手进行职责分工C、只实施经过批准的变更程序D、访问控制,防止程序员改变程序
查看答案
在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A、自动记录开发(程序/文文件)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D、建立阻止计算机操作员更改程序的访问控制
查看答案
在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。A、自动记录开发(程序/文档)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操D、建立阻止计算机操作员更改程序的访问控制
查看答案
单选题在一个隔离的操作环境中,下面哪一个场景是期望看到的()。A对系统信息和启动问题负责的计算机操作员关注失败的事务B仅在应用程序员提醒有错误时变更控制库管理员对代码进行修改C磁带库管理员管理打印队列和为打印机装纸,同时还负责启动异地存储的磁带备份D操作员通过调整参数设置帮助系统程序员为操作系统排错,系统程序员在旁边观看结果
查看答案
单选题在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A自动记录开发程序库的变更情况B提供额外人手进行职责分工C只实施经过批准的变更程序D访问控制,防止程序员改变程序
查看答案
单选题在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A对开发程序库变更自动日志B雇佣额外的技术人员实现职责分离C执行只有批准的程序变更才能被上线的流程D预防操作员登录ID做程序修改的自动控制
查看答案
多选题对程序源代码访问控制的目的包括()A避免无意识的变更B以减少潜在的计算机程序的破坏C以防引入非授权功能D维护所有软件更新的版本控制
查看答案
单选题管理系统中计算机应用应具备的建立专业人员队伍和培训中,培训人员包括:负责系统开发的领导成员、参与系统开发的成员和()。A职能部门的业务人员B操作员C程序员D数据库管理员
查看答案
单选题程序操作员偶尔会开发纠错软件,用于纠正已被其他程序操作员纠正过的软件错误。避免这种重复劳动的最佳途径是应用:()A标记;B系统开发控制;C变化控制;D生产活动控制。
查看答案
单选题甲公司的程序员在不影响本职工作的条件下,在乙公司兼职并利用其兼职单位的物质技术条件开发了一套应用程序,该应用程序的著作权属于()A甲公司B乙公司C程序员D乙公司与程序员共有
查看答案
单选题以下哪种做法是正确的“职责分离”做法?()A程序员不允许访问产品数据文件B程序员可以使用系统控制台C控制台操作员可以操作磁带和硬盘D磁带操作员可以使用系统控制台
查看答案
单选题计算机程序变更控制流程确保()。A只有经过授权的程序员才能修改程序B数据文件的备份进行在线维护C没有不适当地执行生产程序D没有对数据文件进行非授权的更改
查看答案
单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。A自动记录开发(程序/文档)库的变更B增员,避免兼职C建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操D建立阻止计算机操作员更改程序的访问控制
查看答案
单选题内部审计师和管理当局越来越关注计算机舞弊。下列()项控制程序在防范舞弊方面最不重要。A程序变更控制要求区分产品程序和测试程序B在系统开发过程中由用户测试新的应用程序C在应用程序员和程序库职能之间进行职务分离D在程序员和系统分析员之间进行职务分离
查看答案
单选题计算机程序员修改了工资程序,这样在每个工资处理周期,操作员的工资支票的美元数值将翻倍。能够检测和预防这种欺诈行为的控制是()。A提交的时间卡数量和支票产生的数量之间的控制总额比较B为工资程序变更实现授权和测试程序C由财务部发薪水D计算员工社会安全号码字段的散列总和
查看答案
热门标签