一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A、测试环境可能没有充足的控制以确保数据精确B、测试环境可能由于实用生产数据而产生不精的结果C、测试环境的硬件可能与生产环境不同D、测试环境可能没有充分的访问控制来确保数据机密性
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()
- A、测试环境可能没有充足的控制以确保数据精确
- B、测试环境可能由于实用生产数据而产生不精的结果
- C、测试环境的硬件可能与生产环境不同
- D、测试环境可能没有充分的访问控制来确保数据机密性
相关考题:
在软件交付使用之后,用户将如何实际使用它,对于开发者来说是无法预测的,关于α测试和β测试,叙述不正确的是______。A) α测试由用户在开发者的场所进行B) β测试由软件的最终用户们在一个或多个客户场所进行C) α测试是在不受控的环境中进行的D) β测试是软件在一个用户自我使用的“真实”的环境中的应用A.B.C.D.
持续审计方法的一个主要优势是:()A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时,可以提高系统的安全性D、不依赖组织计算机系统的复杂性
安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A、测试环境可能没有充足的控制确保数据的精确性B、测试环境可能由于使用生产数据而产生不精确的结果C、测试环境的硬件可能与生产环境的不同D、测试环境可能没有充分的访问控制以确保数据机密性
一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A、安全测试所有部门的应急站点(BCP)是否适当B、涉及的所有关键人员的一系列的预定义的场景穿行测试C、对业务部门的IT灾难恢复,进行测试关键应用D、有限IT投入情形下的业务功能测试
综合测试法ITF被认为是一个有用的工具,因为它()。A、对于审计应用控制来说,是一种具有成本效益的方式B、允许财务和IS审计师整合他们的测试C、将处理的输出结果与单独计算的数据进行比较。D、为IS审计师提供分析大量信息的工具
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A、将不会测试全部功能B、生产数据被引入测试环境C、需要专门的培训D、项目可能会超出预算
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A、在应用系统的开发阶段执行特定的需求功能。B、为了审计该应用系统而设计一个嵌入式的审计模块。C、作为应用系统项目团队的一员,但不承担运行职能。D、根据应用系统的最佳实践提供咨询和建议。
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
单选题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A测试环境可能没有充足的控制确保数据的精确性B测试环境可能由于使用生产数据而产生不精确的结果C测试环境的硬件可能与生产环境的不同D测试环境可能没有充分的访问控制以确保数据机密性
单选题一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A将不会测试全部功能B生产数据被引入测试环境C需要专门的培训D项目可能会超出预算
单选题一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A测试环境可能没有充足的控制以确保数据精确B测试环境可能由于实用生产数据而产生不精的结果C测试环境的硬件可能与生产环境不同D测试环境可能没有充分的访问控制来确保数据机密性
单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A考虑一个独立用户接受度环境的可行性B每天设定一个时间进行用户测试C执行一个原码版本控制工具D只重新测试高优先缺陷
单选题审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()A在生产数据被用于测试以前,高级IS和业务经理必须批准该行为B只要将生产数据复制到一个安全的测试环境中,才可以被使用C生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据D签署了保密协议就可使用生产数据
单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A在应用系统的开发阶段执行特定的需求功能。B为了审计该应用系统而设计一个嵌入式的审计模块。C作为应用系统项目团队的一员,但不承担运行职能。D根据应用系统的最佳实践提供咨询和建议。
单选题一个中等大小的组织,其IT灾难恢复已实施多年,并定期检测,并刚刚开发了一个正式的业务连续性计划(BCP)。一个基本的桌面BCP工作已经顺利完成。接下来信息系统审计师应建议实施哪项策略?()A安全测试所有部门的应急站点(BCP)是否适当B涉及的所有关键人员的一系列的预定义的场景穿行测试C对业务部门的IT灾难恢复,进行测试关键应用D有限IT投入情形下的业务功能测试
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制B设计并嵌入了专门审计这个应用系统的审计模块C作为应用系统的项目组成员,但并没有经营责任D为应用系统最佳实践提供咨询意见
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序B把该缺陷向管理层汇报C对整个变更管理流程进行巡视D生成另外的程序变更样本
单选题信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A变量抽样B实质性测试C符合性测试D停走抽样