在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本

在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

  • A、设计一个另外的测试程序
  • B、把该缺陷向管理层汇报
  • C、对整个变更管理流程进行巡视
  • D、生成另外的程序变更样本

相关考题:

在ITIL的变更管理流程,一旦变更构建,谁承担测试?() A 变更构建者B 变更管理者C 变更顾问委员会D 中立测试者
查看答案
变更控制功能在主从式环境中需要但在主机环境中不需要,是为了确保:A.程序版本在网络上同步。B.记录和遵循应急行动流程。C.适当用户参与程序变更测试。D.从测试库到成品库的转移受到控制
查看答案
在应用程序开发项目的系统测试阶段,IS审计师应当审查:()A、概要设计文档B、开发商合同C、错误报告D、程序变更请求
查看答案
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。A、一个控制弱点,由于这些行动不该允许发生并且应该报告B、变更在必要时实施,相关的问题被记录C、没有经过系统责任人批准采取的激活变更的相关的规范活动D、通知系统变更责任人和其他所有相关采取行动的解释的流程
查看答案
测试程序变更管理流程时,IS审计师使用的最有效的方法是()A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性
查看答案
信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。A、程序变更授权B、现在使用的对象模块的创建日期C、程序变更的实际数量D、现在使用的源程序的创建日期
查看答案
为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()A、编码比较;B、编码检查;C、运行测试数据;D、分析性复核。
查看答案
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A、检查IS人员不知悉的源程序变更B、检测发生在获取的源程序副本和比较运行的源程序的变更C、确认控制副本是产品程序的当前版本D、确保发生在当前源副本中的变更被检测出来
查看答案
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
查看答案
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。A、在没有信息系统人员提供的信息的情况下,检查源程序的变更B、比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更C、确认受控的程序拷贝就是当前生产机中运行的版本D、确认所有的变更都在当前的源程序拷贝中被建立
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A、对开发程序库变更自动日志B、雇佣额外的技术人员实现职责分离C、执行只有批准的程序变更才能被上线的流程D、预防操作员登录ID做程序修改的自动控制
查看答案
IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()A、EDI贸易伙伴协议B、终端物理控制C、发送和接受消息鉴证技术D、程序变更控制程序
查看答案
下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。A、审查软件迁移记录并核实批准B、确认已经发生的变更,并核实批准C、审查变更控制文档,并核实批准D、确保只有适当的人员可以将变更迁移到生产环境
查看答案
在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A、建议重新设计管理流程B、通过根本原因的分析来确定所发现的问题C、建议暂停程序迁移直到变更流程被记录存档D、用文档记载所发现的并提交管理层
查看答案
信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化
查看答案
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()A、继续测试会计应用系统控制,口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询B、完成应用程序控制的审核,但是并不报告变更管理软件中的控制缺陷,因为它不属于审核范围C、继续完成会计应用系统的测试,并且在最终的报告中加入变更软件中的控制缺陷D、停止所有的审计活动,一直到变更控制软件中的控制缺陷被解决为止
查看答案
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
查看答案
单选题在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。A一个控制弱点,由于这些行动不该允许发生并且应该报告B变更在必要时实施,相关的问题被记录C没有经过系统责任人批准采取的激活变更的相关的规范活动D通知系统变更责任人和其他所有相关采取行动的解释的流程
查看答案
单选题以下关于范围变更的说法错误的是()A范围变更是不可避免的,范围变更如果不加以控制可能引起范围蔓延B客户对产品的需求发生变化其实就是一种范围变更C范围变更过程中应多让客户参与,以免后期进行范围确认时发生问题D范围变更控制流程与整体变更控制流程应分开设计,确保项目发生范围变更时遵从范围变更控制流程,由于范围变更引起了其他变更时遵从整体变更流程
查看答案
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是(  )。A信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施B信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面C程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更D程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
查看答案
单选题在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A对开发程序库变更自动日志B雇佣额外的技术人员实现职责分离C执行只有批准的程序变更才能被上线的流程D预防操作员登录ID做程序修改的自动控制
查看答案
单选题为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()A编码比较;B编码检查;C运行测试数据;D分析性复核。
查看答案
单选题在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A建议重新设计管理流程B通过根本原因的分析来确定所发现的问题C建议暂停程序迁移直到变更流程被记录存档D用文档记载所发现的并提交管理层
查看答案
单选题测试程序变更管理流程时,IS审计师使用的最有效的方法是()A由系统生成的信息跟踪到变更管理文档B检查变更管理文档中涉及的证据的精确性和正确性C由变更管理文档跟踪到生成审计轨迹的系统D检查变更管理文档中涉及的证据的完整性
查看答案
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序B把该缺陷向管理层汇报C对整个变更管理流程进行巡视D生成另外的程序变更样本
查看答案
单选题在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。A在没有信息系统人员提供的信息的情况下,检查源程序的变更B比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更C确认受控的程序拷贝就是当前生产机中运行的版本D确认所有的变更都在当前的源程序拷贝中被建立
查看答案
热门标签