网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。
A

对开发程序库变更自动日志

B

雇佣额外的技术人员实现职责分离

C

执行只有批准的程序变更才能被上线的流程

D

预防操作员登录ID做程序修改的自动控制

参考答案

参考解析
解析: C确保在变更实施前第2个人审查和批准变更
更多 “单选题在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A 对开发程序库变更自动日志B 雇佣额外的技术人员实现职责分离C 执行只有批准的程序变更才能被上线的流程D 预防操作员登录ID做程序修改的自动控制” 相关考题
考题 下列哪一项体现了适当的职责分离?A、磁带操作员被允许使用系统控制台。B、操作员是不允许修改系统时间。C、允许程序员使用系统控制台。D、控制台操作员被允许装载磁带和磁盘。
查看答案
考题 不相容职务指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误 和舞弊行为的职务。职责分离要求将不相容职务分配给不同的员工。下列选项正确的是: A.授权、执行、付款分离 B.授权、付款、记录分离 C.保管、执行、报告分离 D.授权、记录、保管分离
查看答案
考题 内部审计师和管理当局开始越来越担心存在计算机舞弊,下列哪项控制措施最不能防止计算机舞弊?A.在生产程序和测试程序之间,要求程序变动控制有差别。 B.在系统开发阶段对用户新程序进行测试。 C.应用程序员与程序库职能之间的职责分工。 D.程序员和系统分析员之间的职责分工。
查看答案
考题 如果内部审计师怀疑存在舞弊行为,他应该:A.确认已经发生的损失。 B.与控制资产的人员会谈。 C.确定可能与该事件有牵连的雇员。 D.建议不论在何种情况下都有必要进行调查。
查看答案
考题 在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
查看答案
考题 如果内部审计师怀疑存在舞弊行为,他应该:()A、确认已经发生的损失。B、与控制资产的人员面谈。C、确定可能与该事件有牵连的雇员。D、就此形势下需要进行何种调查提出建议。
查看答案
考题 以下哪种做法是正确的“职责分离”做法?()A、程序员不允许访问产品数据文件B、程序员可以使用系统控制台C、控制台操作员可以操作磁带和硬盘D、磁带操作员可以使用系统控制台
查看答案
考题 内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减了他们的职责,但是审计师注意到雇员对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?()A、扁平化组织结构以促进管理层级之间更好的沟通。B、改写变革的需要并找出方法与雇员沟通价值观。C、培养一个“筒仓”心态使雇员能更好地看到项目中他们的职责范围。D、用新的项目、主题和变革推动者去完成这个进程。
查看答案
考题 根据《标准》规定,内部审计师有责任协助发现舞弊,下列哪项最好地描述了内部审计师应如何履行这种职责?()A、在对可能的舞弊进行调查时与安全人员和法律执行机构配合。B、每次审计中都对舞弊进行测试并尽可能进行追查。C、协助设计控制系统以防止舞弊。D、评价控制系统在防止潜在风险暴露方面的充分性和有效性。
查看答案
考题 在一个主机信息系统环境内,职责分离的最重要方面是()。A、编程员和项目领导B、编程员与项目分析师C、编程员和计算机操作员D、编程员与用户
查看答案
考题 关于不恰当的职责分离,审计师的主要责任是()。A、确保恰当的职责分离的执行。B、为管理层提供不恰当的职责分离相关风险的建议。C、参与组织内角色和责任的定义以预防不恰当的职责分离。D、把违反恰当的职责分离的情况记录在案
查看答案
考题 在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A、对开发程序库变更自动日志B、雇佣额外的技术人员实现职责分离C、执行只有批准的程序变更才能被上线的流程D、预防操作员登录ID做程序修改的自动控制
查看答案
考题 在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A、自动记录开发程序库的变更情况B、提供额外人手进行职责分工C、只实施经过批准的变更程序D、访问控制,防止程序员改变程序
查看答案
考题 信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A、在应用系统的开发阶段执行特定的需求功能。B、为了审计该应用系统而设计一个嵌入式的审计模块。C、作为应用系统项目团队的一员,但不承担运行职能。D、根据应用系统的最佳实践提供咨询和建议。
查看答案
考题 在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A、自动记录开发(程序/文文件)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D、建立阻止计算机操作员更改程序的访问控制
查看答案
考题 信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()A、固有风险B、检查风险C、控制风险D、业务风险
查看答案
考题 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
考题 在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。A、自动记录开发(程序/文档)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操D、建立阻止计算机操作员更改程序的访问控制
查看答案
考题 单选题下列哪一项体现了适当的职责分离?()A 磁带操作员被允许使用系统控制台B 操作员是不允许修改系统时间C 允许程序员使用系统控制台D 控制台操作员被允许装载磁带和磁盘
查看答案
考题 单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A 自动记录开发(程序/文文件)库的变更B 增员,避免兼职C 建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D 建立阻止计算机操作员更改程序的访问控制
查看答案
考题 单选题在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A 自动记录开发程序库的变更情况B 提供额外人手进行职责分工C 只实施经过批准的变更程序D 访问控制,防止程序员改变程序
查看答案
考题 单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A 可以获得在线网络文档B 支持远程主机终端访问C 在主机间以及用户通讯中操作文件传输D 性能管理,审计和控制
查看答案
考题 单选题内部审计师和管理当局越来越关注计算机舞弊。下列()项控制程序在防范舞弊方面最不重要。A 程序变更控制要求区分产品程序和测试程序B 在系统开发过程中由用户测试新的应用程序C 在应用程序员和程序库职能之间进行职务分离D 在程序员和系统分析员之间进行职务分离
查看答案
考题 单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A 在应用系统的开发阶段执行特定的需求功能。B 为了审计该应用系统而设计一个嵌入式的审计模块。C 作为应用系统项目团队的一员,但不承担运行职能。D 根据应用系统的最佳实践提供咨询和建议。
查看答案
考题 单选题内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减了他们的职责,但是审计师注意到雇员对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?()A 扁平化组织结构以促进管理层级之间更好的沟通。B 改写变革的需要并找出方法与雇员沟通价值观。C 培养一个“筒仓”心态使雇员能更好地看到项目中他们的职责范围。D 用新的项目、主题和变革推动者去完成这个进程。
查看答案
考题 单选题以下哪种做法是正确的“职责分离”做法?()A 程序员不允许访问产品数据文件B 程序员可以使用系统控制台C 控制台操作员可以操作磁带和硬盘D 磁带操作员可以使用系统控制台
查看答案
考题 单选题在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。A 自动记录开发(程序/文档)库的变更B 增员,避免兼职C 建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操D 建立阻止计算机操作员更改程序的访问控制
查看答案
热门标签
最新试卷