信息系统审计人员首次引入应用程序控制措施在系统开发过程的以下那一阶段A.系统构建B.系统设
信息系统审计人员首次引入应用程序控制措施在系统开发过程的以下那一阶段
A.系统构建
B.系统设计
C.可接受性测试
D.功能描述
信息系统审计人员首次引入应用程序控制措施在系统开发过程的以下那一阶段
A.系统构建
B.系统设计
C.可接受性测试
D.功能描述
第1题
A、未经授权用户进行数据录入
B、向不存在的雇员支付薪资
C、违反规定提高某雇员薪资
D、授权用户的重复数据录入
第3题
计算机操作的审计线索所包含的证据可以用来:
A.确定应用程序文档的准确性;
B.根据机器的作业量进行收费;
C.确认应用程序错误的产生原因;
D.对策略和信息系统的一致性进行评价。
第4题
A.使用审计自动化软件,在多个文件中比较地址,打印出所有重复的地址,进行检查;
B.用整合测试设施对应用程序的控制措施进行检查,寻找意外的结果;
C.使用几个供应商作为测试数据,寻找意外的结果;
D.对计算机程序变化进行一次完全审计。
第5题
在新的信息系统或增强已有()的业务要求陈述中,应规定对安全控制措施的要求。信息安全的系统要求与实施安全的过程宜在信息系统项目的早期阶段被集成,早早期如设计阶段引入控制措施的更高效和节省。如果购买产品,则宜遵循一个正式的()过程。通过()访问的应用易受到许多网络威胁,如欺诈活动、合同争端和信息的泄露或修改。因此要进行详细的风险评估并进行适当的控制,包括验证和保护数据传输的加密方法等,保护在公共网络上的应用服务以防止欺诈行为、合同纠纷以及未经授权的()。应保护涉及到应用服务交换的信息以防不完整的传输、路由错误、未经授权的改变、擅自披露、未经授权的()。
A.披露和修改;信息系统、测试和获取、公共网络;复制或重播
B.信息系统;测试和获取;披露和修改;公共网络;复制或重播
C.信息系统;测试和获取;公共网络;披露和修改;复制或重播
D.信息系统;公共网络;测试和获取;披露和修改;复制或重播
第6题
A.订购的商品或劳务可能未被提供
B.可能向未经批准的供应商采购
C.采购可能由未经授权的员工执行
D.订购单的项目或数量可能不准确
第7题
通用审计软件可以使审计人员:
a.监视应用程序的执行。
b.在对主文件上用真实和虚拟的实体进行数据测试的过程中,处理这些测试数据。
c.从文件中选取样本数据并且对计算进行检查。
d.在正常的应用程序中插入特殊的审计例程。
第8题
如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程序应该是:
A.应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;
B.选取所有程序修改申请表样本,将申请表追踪
C.将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题;
D.获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格。