单选题在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A检查IS人员不知悉的源程序变更B检测发生在获取的源程序副本和比较运行的源程序的变更C确认控制副本是产品程序的当前版本D确保发生在当前源副本中的变更被检测出来

单选题
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
A

检查IS人员不知悉的源程序变更

B

检测发生在获取的源程序副本和比较运行的源程序的变更

C

确认控制副本是产品程序的当前版本

D

确保发生在当前源副本中的变更被检测出来


参考解析

解析: IS审计师客观和独立的相对完全的确认程序发生了变更是因为源代码的比较会识别出变更。选项B是不正确的是因为自获取副本以后放生的变更不会包含在软件副本里。选项C是不正确的是因为IS审计师必须得到单独的关于控制副本当前版本的确认。选项D不正确是因为任何发生在获取控制副本和源代码比较时间段内的变更不能被检测出来。点评:比较源代码可以发现变更情况

相关考题:

下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?() A、对实施新发布的软件应用程序的控制B、限制接触程序或数据的控制C、程序变更控制D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。A.需要通过对授权的源代码进行编译来更新可执行模块B.强制使用分开的开发库和生产库C.源代码变更需要管理层授权D.为源代码库安装访问控制程序

IS审计师推荐使用库控制软件以便提供合理保证:()A、程序变更得到授权B、只有经过彻底测试的程序才能被发布C、被修改的程序自动转移到生产库D、源代码和可执行代码的完整性得以保持

确保系统税金计算准确性的最好方法是:()A、详细的可视化审阅以及分析计算程序的源代码B、使用通用审计软件来重新生成程序逻辑以计算每月加总数C、比较模拟交易产生的结果和预先设定的结果D、绘制自动流程图以及分析计算程序的源代码

一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A、问题管理程序B、软件开发程序C、回退程序D、时间管理程序

以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A、源代码和目标代码比较报告B、库控制软件严格限制对于源代码的改变C、严格限制访问源代码和目标代码D、对于源代码和目标代码的数据和时间戳审查

在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A、需要通过对授权的源代码进行编译来更新可执行模块B、强制使用分开的开发库和生产库C、源代码变更需要管理层授权D、为源代码库安装访问控制程序

内部审计师在审计过程中,可能会用到以下软件,则对制定年度审计计划最有帮助的是:()A、数据挖掘系统B、嵌入式审计模块C、通用审计软件D、风险评估软件

开发和支持过程中的安全,包括()A、变更控制规程B、操作系统变更后应用的技术评审C、对程序源代码的访问控制D、软件包变更的限制

对程序源代码访问控制的目的包括()A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制

在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A、检查IS人员不知悉的源程序变更B、检测发生在获取的源程序副本和比较运行的源程序的变更C、确认控制副本是产品程序的当前版本D、确保发生在当前源副本中的变更被检测出来

在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。A、在没有信息系统人员提供的信息的情况下,检查源程序的变更B、比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更C、确认受控的程序拷贝就是当前生产机中运行的版本D、确认所有的变更都在当前的源程序拷贝中被建立

IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()A、EDI贸易伙伴协议B、终端物理控制C、发送和接受消息鉴证技术D、程序变更控制程序

库控制软件的目标是之一是允许()。A、程序员访问产品源代码和目标数据库B、批量程序升级C、操作员在测试完成之前升级控制库和产品版本D、只读方式获取源代码

下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A、确定是否修改经过了授权B、升级源代码副本控制C、源代码的人工审查D、在源代码中插入标记说明修改情况

源代码比较程序

在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()A、继续测试会计应用系统控制,口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询B、完成应用程序控制的审核,但是并不报告变更管理软件中的控制缺陷,因为它不属于审核范围C、继续完成会计应用系统的测试,并且在最终的报告中加入变更软件中的控制缺陷D、停止所有的审计活动,一直到变更控制软件中的控制缺陷被解决为止

单选题IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()AEDI贸易伙伴协议B终端物理控制C发送和接受消息鉴证技术D程序变更控制程序

单选题内部审计师在审计过程中,可能会用到以下软件,则对制定年度审计计划最有帮助的是:()A数据挖掘系统B嵌入式审计模块C通用审计软件D风险评估软件

单选题下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A确定是否修改经过了授权B升级源代码副本控制C源代码的人工审查D在源代码中插入标记说明修改情况

单选题确保系统税金计算准确性的最好方法是:()A详细的可视化审阅以及分析计算程序的源代码B使用通用审计软件来重新生成程序逻辑以计算每月加总数C比较模拟交易产生的结果和预先设定的结果D绘制自动流程图以及分析计算程序的源代码

多选题对程序源代码访问控制的目的包括()A避免无意识的变更B以减少潜在的计算机程序的破坏C以防引入非授权功能D维护所有软件更新的版本控制

单选题在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A需要通过对授权的源代码进行编译来更新可执行模块B强制使用分开的开发库和生产库C源代码变更需要管理层授权D为源代码库安装访问控制程序

多选题开发和支持过程中的安全,包括()A变更控制规程B操作系统变更后应用的技术评审C对程序源代码的访问控制D软件包变更的限制

单选题库控制软件的目标是之一是允许()。A程序员访问产品源代码和目标数据库B批量程序升级C操作员在测试完成之前升级控制库和产品版本D只读方式获取源代码

单选题在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。A在没有信息系统人员提供的信息的情况下,检查源程序的变更B比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更C确认受控的程序拷贝就是当前生产机中运行的版本D确认所有的变更都在当前的源程序拷贝中被建立

单选题IS审计师推荐使用库控制软件以便提供合理保证:()A程序变更得到授权B只有经过彻底测试的程序才能被发布C被修改的程序自动转移到生产库D源代码和可执行代码的完整性得以保持