单选题在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A对开发程序库变更自动日志B雇佣额外的技术人员实现职责分离C执行只有批准的程序变更才能被上线的流程D预防操作员登录ID做程序修改的自动控制
单选题
在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。
A
对开发程序库变更自动日志
B
雇佣额外的技术人员实现职责分离
C
执行只有批准的程序变更才能被上线的流程
D
预防操作员登录ID做程序修改的自动控制
参考解析
解析:
C确保在变更实施前第2个人审查和批准变更
相关考题:
不相容职务指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误 和舞弊行为的职务。职责分离要求将不相容职务分配给不同的员工。下列选项正确的是:A.授权、执行、付款分离B.授权、付款、记录分离C.保管、执行、报告分离D.授权、记录、保管分离
内部审计师和管理当局开始越来越担心存在计算机舞弊,下列哪项控制措施最不能防止计算机舞弊?A.在生产程序和测试程序之间,要求程序变动控制有差别。B.在系统开发阶段对用户新程序进行测试。C.应用程序员与程序库职能之间的职责分工。D.程序员和系统分析员之间的职责分工。
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减了他们的职责,但是审计师注意到雇员对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?()A、扁平化组织结构以促进管理层级之间更好的沟通。B、改写变革的需要并找出方法与雇员沟通价值观。C、培养一个“筒仓”心态使雇员能更好地看到项目中他们的职责范围。D、用新的项目、主题和变革推动者去完成这个进程。
根据《标准》规定,内部审计师有责任协助发现舞弊,下列哪项最好地描述了内部审计师应如何履行这种职责?()A、在对可能的舞弊进行调查时与安全人员和法律执行机构配合。B、每次审计中都对舞弊进行测试并尽可能进行追查。C、协助设计控制系统以防止舞弊。D、评价控制系统在防止潜在风险暴露方面的充分性和有效性。
关于不恰当的职责分离,审计师的主要责任是()。A、确保恰当的职责分离的执行。B、为管理层提供不恰当的职责分离相关风险的建议。C、参与组织内角色和责任的定义以预防不恰当的职责分离。D、把违反恰当的职责分离的情况记录在案
在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A、对开发程序库变更自动日志B、雇佣额外的技术人员实现职责分离C、执行只有批准的程序变更才能被上线的流程D、预防操作员登录ID做程序修改的自动控制
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A、自动记录开发程序库的变更情况B、提供额外人手进行职责分工C、只实施经过批准的变更程序D、访问控制,防止程序员改变程序
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A、在应用系统的开发阶段执行特定的需求功能。B、为了审计该应用系统而设计一个嵌入式的审计模块。C、作为应用系统项目团队的一员,但不承担运行职能。D、根据应用系统的最佳实践提供咨询和建议。
在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A、自动记录开发(程序/文文件)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D、建立阻止计算机操作员更改程序的访问控制
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。A、自动记录开发(程序/文档)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操D、建立阻止计算机操作员更改程序的访问控制
单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A自动记录开发(程序/文文件)库的变更B增员,避免兼职C建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D建立阻止计算机操作员更改程序的访问控制
单选题在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A自动记录开发程序库的变更情况B提供额外人手进行职责分工C只实施经过批准的变更程序D访问控制,防止程序员改变程序
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制
单选题内部审计师和管理当局越来越关注计算机舞弊。下列()项控制程序在防范舞弊方面最不重要。A程序变更控制要求区分产品程序和测试程序B在系统开发过程中由用户测试新的应用程序C在应用程序员和程序库职能之间进行职务分离D在程序员和系统分析员之间进行职务分离
单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A在应用系统的开发阶段执行特定的需求功能。B为了审计该应用系统而设计一个嵌入式的审计模块。C作为应用系统项目团队的一员,但不承担运行职能。D根据应用系统的最佳实践提供咨询和建议。
单选题在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A对开发程序库变更自动日志B雇佣额外的技术人员实现职责分离C执行只有批准的程序变更才能被上线的流程D预防操作员登录ID做程序修改的自动控制
单选题内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减了他们的职责,但是审计师注意到雇员对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?()A扁平化组织结构以促进管理层级之间更好的沟通。B改写变革的需要并找出方法与雇员沟通价值观。C培养一个“筒仓”心态使雇员能更好地看到项目中他们的职责范围。D用新的项目、主题和变革推动者去完成这个进程。
单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。A自动记录开发(程序/文档)库的变更B增员,避免兼职C建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操D建立阻止计算机操作员更改程序的访问控制