单选题未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。A检查变更控制系统记录,追溯至目标代码文件B复核应用在生产程序库中的访问控制许可C检查目标代码,找出变更实例并追踪至变更控制记录D复核变更控制系统中确定的批准变更指示

单选题
未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。
A

检查变更控制系统记录,追溯至目标代码文件

B

复核应用在生产程序库中的访问控制许可

C

检查目标代码,找出变更实例并追踪至变更控制记录

D

复核变更控制系统中确定的批准变更指示

参考解析

解析: 检查记载变更实例的目标代码文件以及控制系统变更记录的追溯过程是实质性测试,该测试直接定位未经授权代码变更的风险。其它选择也是有效的变更控制审计的应用过程,但是都不直接定位未经授权代码变更的风险。

相关考题:

在系统审计方法中,(15)将正式用的程序和审计用的程序进行比较,以检查它的正确。A.审计程序法B.ITF法C.并行模拟法D.代码比较法
查看答案
在系统审计方法中,(15)将正式用的程序和审计用的程序进行比较,以检查它的正确性。A.审计程序法B.ITF法C.并行模拟法D.代码比较法
查看答案
变化控制程序通过保证以下哪项内容维持系统信息的完整性?A.生产代码得到授权B.生产代码没有错误C.实况数据定期得到审计D.实况数据定期得到更新
查看答案
在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。A.需要通过对授权的源代码进行编译来更新可执行模块B.强制使用分开的开发库和生产库C.源代码变更需要管理层授权D.为源代码库安装访问控制程序
查看答案
计算机化的系统除了对访问、处理、程序变更和其他功能进行控制外,还需要建立信息的审计轨迹。下列( )信息一般不会包括在汇总未经授权的系统访问企图的审计轨迹日志中。A.授权用户清单B.事件或企图交易的类型C.企图进入的终端D.程序中找到的数据
查看答案
通过下列( )项,可以最佳地实现最小化未经授权编辑生产程序、作业控制语言以及操作系统软件的可能性。A.数据库访问检查B.合规性检查C.良好的变更控制程序D.有效的网络安全软件
查看答案
为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,最佳的IT审计技术是开展( )。A.代码比较B.代码复核C.测试数据运行D.分析性复核
查看答案
为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制B.定期将生产程序和独立可控的拷贝进行比较C.定期将源代码同逻辑程序文件进行比较D.突击观察计算机操作员的活动
查看答案
为了确定自上次授权程序更新以来是否存在任何未经授权的程序改动,审计师应使用的最佳IT审计技术是( )。A.编码比较法B.编码审核法C.测试数据运行法D.分析性复核
查看答案
IS审计师推荐使用库控制软件以便提供合理保证:()A、程序变更得到授权B、只有经过彻底测试的程序才能被发布C、被修改的程序自动转移到生产库D、源代码和可执行代码的完整性得以保持
查看答案
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。A、授权程序变动B、创建当前对象模块的日期C、程序变化实际产生发生的数量D、源程序创建日期
查看答案
信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。A、程序变更授权B、现在使用的对象模块的创建日期C、程序变更的实际数量D、现在使用的源程序的创建日期
查看答案
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A、需要通过对授权的源代码进行编译来更新可执行模块B、强制使用分开的开发库和生产库C、源代码变更需要管理层授权D、为源代码库安装访问控制程序
查看答案
为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。A、代码比较B、代码复核C、测试数据运行D、分析性复核
查看答案
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A、检查IS人员不知悉的源程序变更B、检测发生在获取的源程序副本和比较运行的源程序的变更C、确认控制副本是产品程序的当前版本D、确保发生在当前源副本中的变更被检测出来
查看答案
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。A、在没有信息系统人员提供的信息的情况下,检查源程序的变更B、比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更C、确认受控的程序拷贝就是当前生产机中运行的版本D、确认所有的变更都在当前的源程序拷贝中被建立
查看答案
下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()A、测试数据运行B、代码检查C、自动代码对比D、代码移植流程审核
查看答案
以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()A、运行测试数据B、代码评价C、自动代码比较D、代码迁移规程评审
查看答案
IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()A、EDI贸易伙伴协议B、终端物理控制C、发送和接受消息鉴证技术D、程序变更控制程序
查看答案
未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。A、检查变更控制系统记录,追溯至目标代码文件B、复核应用在生产程序库中的访问控制许可C、检查目标代码,找出变更实例并追踪至变更控制记录D、复核变更控制系统中确定的批准变更指示
查看答案
一种用来保证程序的源代码和执行代码相一致的控制是()。A、验证程序的移动请求是经过授权的B、要求对程序、系统和代码进行平行测试C、授权程序员只能对测试库进行访问D、将源代码重新编译到生产库中
查看答案
单选题IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。A授权程序变动B创建当前对象模块的日期C程序变化实际产生发生的数量D源程序创建日期
查看答案
单选题为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。A代码比较B代码复核C测试数据运行D分析性复核
查看答案
单选题以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()A运行测试数据B代码评价C自动代码比较D代码迁移规程评审
查看答案
单选题在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A检查IS人员不知悉的源程序变更B检测发生在获取的源程序副本和比较运行的源程序的变更C确认控制副本是产品程序的当前版本D确保发生在当前源副本中的变更被检测出来
查看答案
单选题在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A需要通过对授权的源代码进行编译来更新可执行模块B强制使用分开的开发库和生产库C源代码变更需要管理层授权D为源代码库安装访问控制程序
查看答案
单选题下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()A测试数据运行B代码检查C自动代码对比D代码移植流程审核
查看答案
单选题IS审计师推荐使用库控制软件以便提供合理保证:()A程序变更得到授权B只有经过彻底测试的程序才能被发布C被修改的程序自动转移到生产库D源代码和可执行代码的完整性得以保持
查看答案
热门标签