itgle.com

单选题为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()A 编码比较;B 编码检查;C 运行测试数据;D 分析性复核。

题目
单选题
为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()
A

编码比较;

B

编码检查;

C

运行测试数据;

D

分析性复核。


相似考题
更多“为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()”相关问题
  • 第1题:

    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。

    • A、判断是否测试目标被文档记录
    • B、评估是否用户记录了预计的测试结果
    • C、审查是否已完成测试问题记录
    • D、审查是否存在尚未解决的问题

    正确答案:D

  • 第2题:

    一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()

    • A、问题管理程序
    • B、软件开发程序
    • C、回退程序
    • D、时间管理程序

    正确答案:C

  • 第3题:

    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()

    • A、编码比较;
    • B、编码检查;
    • C、运行测试数据;
    • D、分析性复核。

    正确答案:A

  • 第4题:

    为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全审核员可以采用的审计技术是()

    • A、代码比照
    • B、代码检查
    • C、测试运行日期
    • D、分析检查

    正确答案:A

  • 第5题:

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    • A、生成该程序的文档
    • B、中止审计
    • C、进行符合性测试
    • D、识别并评估目前状况下的组织活动

    正确答案:D

  • 第6题:

    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()

    • A、EDI贸易伙伴协议
    • B、终端物理控制
    • C、发送和接受消息鉴证技术
    • D、程序变更控制程序

    正确答案:C

  • 第7题:

    单选题
    一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
    A

    问题管理程序

    B

    软件开发程序

    C

    回退程序

    D

    时间管理程序


    正确答案: D
    解析: 回退程序被用来恢复系统到原来的状态,是变更控制过程的一个重要元素。其他的选项与变更控制过程不相关,当软件升级时指定一个过程应该被跟随。

  • 第8题:

    单选题
    IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
    A

    授权程序变动

    B

    创建当前对象模块的日期

    C

    程序变化实际产生发生的数量

    D

    源程序创建日期


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
    A

    运行测试数据

    B

    代码评价

    C

    自动代码比较

    D

    代码迁移规程评审


    正确答案: B
    解析: 自动代码比较流程比较同一程序的两个版本以判断他们是否一致。这是一个有效率的工具因为它是自动的。运行测试数据让审计员可以验证预先选定的交易的处理流程,但是不能提供关于程序未执行部分的情况。代码评审是理解程序源代码列的过程以判断代码是否包含潜在的错误或无效的定义。代码评审能被用在代码比较的方式但是效率不高。代码迁移流程的评审不能检测出程序变更。点评:比较源代码可以发现变更情况

  • 第10题:

    单选题
    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()
    A

    编码比较;

    B

    编码检查;

    C

    运行测试数据;

    D

    分析性复核。


    正确答案: D
    解析: 答案A正确。编码比较是指对同一程序的两个版本比较的过程,以确定两者是否一致。它是一种有效的技术,因为它可以由软件完成。
    答案B不正确。编码检查是指阅读程序源编码的过程,确定程序编码是否包含错误或者无效率的语句。程序检查是程序比较的一种方式,但是没有效率;
    答案C不正确。运行测试数据允许审计师检查预先选择的交易的处理。它不会留下没有运行部分程序的任何证据;
    答案D不正确。分析性复核是生成和评估数字比率的过程,通常在财务报表中使用。

  • 第11题:

    单选题
    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
    A

    判断是否测试目标被文档记录

    B

    评估是否用户记录了预计的测试结果

    C

    审查是否已完成测试问题记录

    D

    审查是否存在尚未解决的问题


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
    A

    生成该程序的文档

    B

    中止审计

    C

    进行符合性测试

    D

    识别并评估目前状况下的组织活动


    正确答案: A
    解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。

  • 第13题:

    IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。

    • A、授权程序变动
    • B、创建当前对象模块的日期
    • C、程序变化实际产生发生的数量
    • D、源程序创建日期

    正确答案:A

  • 第14题:

    一个不讲道德的程序员因心怀不满或被解聘,在计算中加了非法的程序编码,一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为,审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务?()

    • A、测绘程序
    • B、回归测试
    • C、扫描程序
    • D、测试数据的处理

    正确答案:A

  • 第15题:

    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。

    • A、代码比较
    • B、代码复核
    • C、测试数据运行
    • D、分析性复核

    正确答案:A

  • 第16题:

    下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()

    • A、测试数据运行
    • B、代码检查
    • C、自动代码对比
    • D、代码移植流程审核

    正确答案:C

  • 第17题:

    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()

    • A、运行测试数据
    • B、代码评价
    • C、自动代码比较
    • D、代码迁移规程评审

    正确答案:C

  • 第18题:

    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

    • A、设计一个另外的测试程序
    • B、把该缺陷向管理层汇报
    • C、对整个变更管理流程进行巡视
    • D、生成另外的程序变更样本

    正确答案:A

  • 第19题:

    单选题
    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()
    A

    EDI贸易伙伴协议

    B

    终端物理控制

    C

    发送和接受消息鉴证技术

    D

    程序变更控制程序


    正确答案: A
    解析: 在减少未经授权的交易暴露方面,发送和接收消息鉴证技术起到了关键作用。电子数据交换贸易伙伴协议用于避免法律事务方面。点评:见上面解释

  • 第20题:

    单选题
    为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。
    A

    代码比较

    B

    代码复核

    C

    测试数据运行

    D

    分析性复核


    正确答案: A
    解析: A代码比较是对同一程序两个版本进行比较的过程,以确定这两个版本是否相符。这是一个高效率的技术,因为它由软件来实施。选项B不正确,代码复核是读取程序原代码清单的过程,以确定这个代码是否包含潜在的错误或者无效的表述。代码复核可作为代码比较的一种方式,但是这种方法缺乏效率。选项C不正确,测试数据运行允许审计师核实预先选定的交易处理,它们不能对程序的未行使部分提供证据。选项D不正确,分析性复核是创建并评价数字间比率的一个过程,经常涉及财务报表的范畴。

  • 第21题:

    单选题
    为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全审核员可以采用的审计技术是()
    A

    代码比照

    B

    代码检查

    C

    测试运行日期

    D

    分析检查


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    一个不讲道德的程序员因心怀不满或被解聘,在计算中加了非法的程序编码,一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为,审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务?()
    A

    测绘程序

    B

    回归测试

    C

    扫描程序

    D

    测试数据的处理


    正确答案: A
    解析: 测绘程序是用于识别不会被执行和不会被某些事件所激发的那部分软件应用程序编码 。

  • 第23题:

    单选题
    下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()
    A

    测试数据运行

    B

    代码检查

    C

    自动代码对比

    D

    代码移植流程审核


    正确答案: A
    解析: 自动代码对比是对比两个版本的程序来决定是否两段程序是一致的。这是一种高效的技术因为是自动的程序。测试数据运行准许审计师来验证预先选择的交易处理,但是不能对未训练部分程序提供证据。代码检查是对源程序代码清单的过程,决定是否代码含有潜在的错误或低效的表达。代码检查能用做代码对比的手段但效率较差。对代码移植程序的检查不能检测出程序的变化。

  • 第24题:

    单选题
    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
    A

    设计一个另外的测试程序

    B

    把该缺陷向管理层汇报

    C

    对整个变更管理流程进行巡视

    D

    生成另外的程序变更样本


    正确答案: A
    解析: 如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计是自己生成额外的数据样本是不合适的。点评:使用多种测试方法得出审计结论。