网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
通过变更源代码,一个大型主机的计算机操作员在支付给某一特定供货商的数额上增加了1000美元,随后他将这种变更撤销,然后该操作员从这位供货商那里收取回扣。下列( )审计程序最有可能发现对源代码的变更。

A.检查源代码的原版拷贝
B.分析由计算机自动记录的所有程式变更程序
C.应付账款的财务比率分析
D.测试当前的结果代码

参考答案

参考解析
解析:B由计算机自动记录的程式变更程序,可以识别针对源代码的所有变动情况。选项A不正确,源代码的原版拷贝不会受到影响。而且,由于这种变更已撤销,因此当前的源代码版本不会显示这种变更。选项C不正确,自始至终都不能期望财务比率分析来识别一个独立的违规情形。选项D不正确,现有的结果代码是正确的,不会显示这种变更。
更多 “通过变更源代码,一个大型主机的计算机操作员在支付给某一特定供货商的数额上增加了1000美元,随后他将这种变更撤销,然后该操作员从这位供货商那里收取回扣。下列( )审计程序最有可能发现对源代码的变更。A.检查源代码的原版拷贝 B.分析由计算机自动记录的所有程式变更程序 C.应付账款的财务比率分析 D.测试当前的结果代码” 相关考题
考题 程序员小柳在某项目中编写了源代码文件X的0.I版(以下简称Xv0.0随后的开发中小柳 又修改了Xv0.1,得到文件X的1.0版(以下简称Xvl.。经过正式评审后,Xvl.0被纳入基线进 行配置管理。下列后续活动中符合配置管理要求的是__________。 A.经过变更申请、变更评估并决定实施变更后,变更实施人完成了变更,随后立即发 布了变更,在第一时间内将变更内容和结果通知所有相关人员 B.程序员小柳被赋予相应的权限,可以直接读取受控库中的文件Xvl.0 C.文件xvl.0进入基线后,配置管理员小李从配置库中删除了文件Xv0.1 D.小柳直接对xvl.0进行了变更,之后通知了项目经理
查看答案
考题 在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。A.需要通过对授权的源代码进行编译来更新可执行模块 B.强制使用分开的开发库和生产库 C.源代码变更需要管理层授权 D.为源代码库安装访问控制程序
查看答案
考题 为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制 B.定期将生产程序和独立可控的拷贝进行比较 C.定期将源代码同逻辑程序文件进行比较 D.突击观察计算机操作员的活动
查看答案
考题 在契约性协议包含源代码第三方保存契约(escrow)的目的是()A、保证在供货商不存在时源代码仍然有效B、允许定制软件以满足特定的业务需求C、审核源代码以保证控制的充分性D、保证供货商已遵从法律要求
查看答案
考题 当程序变化是,从下列哪种总体种抽样效果最好()。A、测试库清单B、源代码清单C、程序变更要求D、产品库清单
查看答案
考题 下面哪一个通常会在应用运行手册中发现()。A、源文件细节B、密码错误和发现的行为C、程序流程图和文件定义D、应用源代码的变更纪录
查看答案
考题 在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A、需要通过对授权的源代码进行编译来更新可执行模块B、强制使用分开的开发库和生产库C、源代码变更需要管理层授权D、为源代码库安装访问控制程序
查看答案
考题 根据权限管理的原则,—个计算机操作员不应当具备访问()的权限。A、操作指南文档B、计算机控制台C、应用程序源代码D、安全指南
查看答案
考题 根据权限管理的原则,一个计算机操作员不应当具备访问()的权限。A、操作指南文档B、计算机控制台C、应用程序源代码D、安全指南
查看答案
考题 通过变更源代码,一个大型主机的计算机操作员在支付给某一特定供货商的数额上增加了1000美元,随后他将这种变更撤销,然后该操作员从这位供货商那里收取回扣。下列()审计程序最有可能发现对源代码的变更。A、检查源代码的原版拷贝B、分析由计算机自动记录的所有程式变更程序C、应付账款的财务比率分析D、测试当前的结果代码
查看答案
考题 开发和支持过程中的安全,包括()A、变更控制规程B、操作系统变更后应用的技术评审C、对程序源代码的访问控制D、软件包变更的限制
查看答案
考题 对程序源代码访问控制的目的包括()A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制
查看答案
考题 在与客户的例行见面会上,客户提交了一份书面文件,要求你对项目范围做一个小的变更。这个客户是你的重要客户之一,你还指望以后从他那里获得更多的合同。你应该如何处理这个变更要求?()A、同意免费进行这个变更B、给客户报一个进行该变更的价格C、拒绝这个变更要求D、告诉客户你需要评审这个变更对项目的影响,然后才能做出决定
查看答案
考题 在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A、检查IS人员不知悉的源程序变更B、检测发生在获取的源程序副本和比较运行的源程序的变更C、确认控制副本是产品程序的当前版本D、确保发生在当前源副本中的变更被检测出来
查看答案
考题 在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A、对开发程序库变更自动日志B、雇佣额外的技术人员实现职责分离C、执行只有批准的程序变更才能被上线的流程D、预防操作员登录ID做程序修改的自动控制
查看答案
考题 在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
查看答案
考题 在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A、自动记录开发(程序/文文件)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D、建立阻止计算机操作员更改程序的访问控制
查看答案
考题 在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。A、自动记录开发(程序/文档)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操D、建立阻止计算机操作员更改程序的访问控制
查看答案
考题 单选题根据权限管理的原则,一个计算机操作员不应当具备访问()的权限。A 操作指南文档B 计算机控制台C 应用程序源代码D 安全指南
查看答案
考题 单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A 自动记录开发(程序/文文件)库的变更B 增员,避免兼职C 建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D 建立阻止计算机操作员更改程序的访问控制
查看答案
考题 单选题在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()A 检查IS人员不知悉的源程序变更B 检测发生在获取的源程序副本和比较运行的源程序的变更C 确认控制副本是产品程序的当前版本D 确保发生在当前源副本中的变更被检测出来
查看答案
考题 单选题在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A 对开发程序库变更自动日志B 雇佣额外的技术人员实现职责分离C 执行只有批准的程序变更才能被上线的流程D 预防操作员登录ID做程序修改的自动控制
查看答案
考题 多选题对程序源代码访问控制的目的包括()A避免无意识的变更B以减少潜在的计算机程序的破坏C以防引入非授权功能D维护所有软件更新的版本控制
查看答案
考题 单选题在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A 需要通过对授权的源代码进行编译来更新可执行模块B 强制使用分开的开发库和生产库C 源代码变更需要管理层授权D 为源代码库安装访问控制程序
查看答案
考题 单选题在契约性协议包含源代码第三方保存契约(escrow)的目的是()A 保证在供货商不存在时源代码仍然有效B 允许定制软件以满足特定的业务需求C 审核源代码以保证控制的充分性D 保证供货商已遵从法律要求
查看答案
考题 多选题开发和支持过程中的安全,包括()A变更控制规程B操作系统变更后应用的技术评审C对程序源代码的访问控制D软件包变更的限制
查看答案
考题 单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A 设计一个另外的测试程序B 把该缺陷向管理层汇报C 对整个变更管理流程进行巡视D 生成另外的程序变更样本
查看答案
热门标签
最新试卷