下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?() A、对实施新发布的软件应用程序的控制B、限制接触程序或数据的控制C、程序变更控制D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()

A、对实施新发布的软件应用程序的控制

B、限制接触程序或数据的控制

C、程序变更控制

D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

相关考题:

甲注册会计师了解A公司控制活动时,特别是要了解与信息处理有关的、与用于生成、记录、处理、报告交易或其他财务数据的程序相关的信息技术应用控制,下列属于信息技术应用控制内容的是( )。A.综合分析财务数据与经营数据的内在关系B.接触或访问权限控制C.修改及维护控制D.对例外报告进行人工干预
查看答案
一个变更控制系统应包括下列()。A是对没有提前调查而被批准的变更进行处理的步骤和程序B对已确定的变更项进行自动变更的程序C批准变更的所需的书面报告跟踪系统以及批准级别D是对变更控制委员会职责和权利的描述E实施项目中期控制系统的步骤
查看答案
C注册会计师了解丙公司控制活动,特别是了解与信息处理有关的、与用于生成、记录、处理、报告交易或其他财务数据的程序相关的信息技术应用控制,下列属于信息技术应用控制内容的是( )。A.综合分析财务数据与经营数据的内在关系B.接触或访问权限控制C.修改及维护控制D.对例外报告进行人工干预
查看答案
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。B.考虑使用访问控制软件。C.考虑使用实用软件。D.将内设访问控制的使用扩展到新的应用程序中。
查看答案
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:A.取消内设的访问控制B.考虑使用访问控制软件C.考虑使用实用软件D.将内设访问控制的使用扩展到新的应用程序中
查看答案
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?( )A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的C.数据的安全决定于对用户身份的识别和认证的控制D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
查看答案
用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?A.数据在系统中的重要性B.应用网络监测软件的可行性C.某项活动或处理没有受到适当控制所产生的风险水平D.每种控制措施的效率、复杂性和费用
查看答案
注册会计师了解被审计单位控制活动,特别是了解与信息处理有关的与用于生成、记录、处理、报告交易或其他财务数据的程序相关信息技术应用控制,其内容包括()。A、综合分析财务数据与经营数据的内在关系B、接触或访问权限控制C、修改及维护控制D、对例外报告进行人工干预
查看答案
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()A、数据的进入被特定应用程序控制在特定的文件中;B、数据的进入被特定终端用户控制在特定的应用程序中;C、安全性用于对用户名的发放和用户身份的鉴定的控制措施;D、使用这种存取控制软件将减少任何大的控制缺点。
查看答案
一般计算机控制的内容,不包括()A、数据中心运行B、系统软件控制C、不同应用程序间的交互接口以及数据交换的方式D、运用系统开发和维护控制
查看答案
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()A、数据的进入被特定应用程序控制在特定的文件中B、数据的进入被特定终端用户控制在特定的应用程序中C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施D、使用这种存取控制软件将减少任何大的控制缺点
查看答案
使用安全软件(SecuritySoftware)的主要目的是()A、控制对系统资源的访问。B、限制安装未经许可的工具软件。C、检测病毒的出现。D、对应用程序中职责分离的监控。
查看答案
下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中,那项最为准确()A、数据的进入被特定应用程序控制在特定的文件中B、数据的进入被特定终端用户控制在特定的应用程序中C、安全性用来于对用户的发放和用户身份的鉴定的控制措施D、使用这种存取控制软件将减少任何大的控制缺点
查看答案
用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?()A、数据在系统中的重要性。B、应用网络监测软件的可行性。C、某项活动或处理没有受到适当控制所产生的风险水平。D、每种控制措施的效率、复杂性和费用。
查看答案
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
开发和支持过程中的安全,包括()A、变更控制规程B、操作系统变更后应用的技术评审C、对程序源代码的访问控制D、软件包变更的限制
查看答案
()是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。A、DBMSB、DBC、DBSD、DBA
查看答案
操作系统是一种对()进行控制和管理的系统软件。A、计算机所有资源B、全部硬件资源C、全部软件资源D、应用程序
查看答案
下列选项中,不属于信息技术一般控制的是()。A、对数据中心和网络运行的控制B、对系统软件的购置、修改和维护的控制C、对系统生成例外报告进行人工干预的控制D、对接触或访问权限的控制
查看答案
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A、取消内设的访问控制。B、考虑使用访问控制软件。C、考虑使用实用软件。D、将内设访问控制的使用扩展到新的应用程序中。
查看答案
单选题下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()A数据的进入被特定应用程序控制在特定的文件中B数据的进入被特定终端用户控制在特定的应用程序中C安全性用来于对用户名的发放和用户身份的鉴定的控制措施D使用这种存取控制软件将减少任何大的控制缺点
查看答案
单选题注册会计师了解被审计单位控制活动,特别是了解与信息处理有关的与用于生成、记录、处理、报告交易或其他财务数据的程序相关信息技术应用控制,其内容包括()。A综合分析财务数据与经营数据的内在关系B接触或访问权限控制C修改及维护控制D对例外报告进行人工干预
查看答案
单选题使用安全软件(SecuritySoftware)的主要目的是()A控制对系统资源的访问。B限制安装未经许可的工具软件。C检测病毒的出现。D对应用程序中职责分离的监控。
查看答案
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是(  )。A信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施B信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面C程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更D程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
查看答案
单选题下列选项中,不属于信息技术一般控制的是()。A对数据中心和网络运行的控制B对系统软件的购置、修改和维护的控制C对系统生成例外报告进行人工干预的控制D对接触或访问权限的控制
查看答案
单选题下列各项中,不属于信息技术一般控制的是(  )。A对数据中心和网络运行的控制B对系统软件的购置、修改和维护的控制C对系统生成的例外报告进行人工干预的控制D对接触或访问权限的控制
查看答案
单选题内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:()A取消内设的访问控制B考虑使用访问控制软件C考虑使用实用软件D将内设访问控制的使用扩展到新的应用程序中
查看答案
热门标签