终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()
- A、确定终端用户计算的应用程序。
- B、对应用程序风险进行排列。
- C、对控制情况进行文件处理和测试。
- D、以上都对。
相关考题:
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认B.变更控制程序C.对敏感数据加密D.关系数据库查询
内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:( )A.向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
如果与传统的信息系统开发相比较,那么,以下哪项内容属于开发终端用户计算(EUC)应用程序方面的通行风险?A.由于对管理层获取计算机化信息的要求的回应不积极,管理层的决策可能会受到损害。B.由于应用程序开发时间增加,管理层可能无法像以往那样擅于快速应对竞争压力。C.管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。D.管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:A.确定终端用户计算的应用程序B.对应用程序风险进行排列C.对控制情况进行文件处理和测试D.以上都对
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制
在将来,掌握微机知识的终端用户可以自行开发和使用他们自己的计算机程序来解决诸如投资决策之类的复杂问题。下面哪项是终端用户编程的普遍增长所带来的结果?()A、改善的终端用户程序文档B、没有经验的程序员无意产生的错误C、越来越要求集中的MIS部门来设计终端用户应用系统D、减少了诈骗和违规行为带来的风险
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A、评价EUC管理,政策,程序及终端用户支持。B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C、检查培训情形、用户满意程度及数据所有权。D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。
制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;明确定义包括()等不同用户组的访问权限。A、终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员B、终端用户、计算机操作人员、系统管理员和用户管理员C、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员D、终端用户、系统开发人员、系统测试人员、计算机操作人员
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
某公司把数据库管理系统(DBMS)用作数据存放处,而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是:()A、终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准B、已建立同时升级控制措施C、终端用户应用程序先在个人计算机上得到开发,再在主机上进行实施D、已采纳等级数据库模型,以便同时服务于多个用户
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。
与传统的信息系统开发相比较,开发终端用户计算(EUC)应用程序过程中最普遍存在的风险是以下哪项内容?()A、对管理层提出的要求获得计算机化信息的请求反应程度降低,从而可能导致管理层的决策工作受损B、由于应用程序的开发时间延长,管理层快速应对竞争压力的能力可能会降低C、就依赖程度而言,管理层可能对开发终端用户计算( EUC)应用程序产生的报告和传统系统开发程序产生的报告一视同仁D、管理层可能会在开发终端用户计算(EUC)系统方面发生更多的应用程序开发和维护成本
单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A总体控制的有效性受到应用程序控制的影响;B在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C整个终端用户计算环境对总体控制的要求相对比较固定;D在审计师依赖应用程序控制之前必须已经建立总体控制。
单选题当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()A评价EUC管理,政策,程序及终端用户支持。B标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。C检查培训情形、用户满意程度及数据所有权。D对物理安全性、逻辑安全性、备份及恢复计划进行评价。
单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划
单选题某公司把数据库管理系统(DBMS)用作数据存放处,而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是:()A终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准B已建立同时升级控制措施C终端用户应用程序先在个人计算机上得到开发,再在主机上进行实施D已采纳等级数据库模型,以便同时服务于多个用户
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持B确定EUC应用,进行应用风险排序、记录和测试控制C审查培训、用户满意度和数据所有权D评估物理安全、逻辑安全、备份和恢复
单选题对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A评价终端用户计算过程的管理、管理、程序和终端用户支持;B确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C审查培训情况,用户满意程度和数据的所有权;D评价实物安全性,逻辑安全性、备份和恢复情况。