在数据终端核实密码屏蔽
审查如何利用访问控制软件对责任进行适当分离
审查非活动用户的撤销程序
上面所有内容
系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中属于审查内容的是:Ⅰ.根据可以利用的资源实施技术可行性研究Ⅱ.为了程序的开发、变更和测试而使用的控制和质量保证技术Ⅲ.确定有关的操作文件说明是否与正式标准相符Ⅳ.审查用户在每个实施阶段的参与程度A.Ⅰ、Ⅱ和Ⅲ B.Ⅱ、Ⅲ和Ⅳ C.Ⅰ、Ⅲ和Ⅳ D.Ⅰ、Ⅱ、Ⅲ和Ⅳ
点击查看答案
系统开发审计包括对多项内容进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是:( )A.对可供利用的硬件、软件和技术资源实施技术可行性研究 B.审查在每个实施阶段用户的参与程度 C.验证为了程序开发、变更和测试而对控制和质量保证技术的使用 D.确定是否系统、用户以及操作的文件说明与正常标准相符
内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽 B.审查如何利用访问控制软件对责任进行适当分离 C.审查非活动用户的撤销程序 D.上面所有内容
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。 B.考虑使用访问控制软件。 C.考虑使用实用软件。 D.将内设访问控制的使用扩展到新的应用程序中。
系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是:( )A.对可供利用的硬件、软件和技术资源实施技术可行性研究 B.审查在每个实施阶段用户的参与程度 C.验证为了程序开发、变更和测试而对控制和质量确保技术的使用 D.确定是否系统、用户以及操作的文件说明与正常标准相符
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响; B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C.整个终端用户计算环境对总体控制的要求相对比较固定; D.在审计师依赖应用程序控制之前必须已经建立总体控制
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题