單項選擇題在確認是否符合組織的變更控制程序時,以下IS審計人員執(zhí)行的測試中哪一項最有效?()

A、審查軟件遷移記錄并核實審批情況
B、確定已發(fā)生的變更并核實審批情況
C、審核變更控制文檔并核實審批情況
D、保證只有適當(dāng)?shù)娜藛T才能將變更遷移至生產(chǎn)環(huán)境


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題達到評價IT風(fēng)險的目標最好是通過()

A、評估與當(dāng)前IT資產(chǎn)和IT項目相關(guān)的威脅
B、使用過去公司損失的實際經(jīng)驗來確定當(dāng)前的風(fēng)險
C、瀏覽公開報導(dǎo)的可比較組織的損失統(tǒng)計數(shù)據(jù)
D、瀏覽審計報告中涉及的IT控制薄弱點

2.單項選擇題IS戰(zhàn)略規(guī)劃應(yīng)包含()

A、制定的硬件采購規(guī)格說明
B、未來業(yè)務(wù)目標的分析
C、項目開發(fā)的(啟動和結(jié)束)日期
D、IS部門的年度預(yù)算(目標)

3.單項選擇題以下哪一項數(shù)據(jù)庫管理員行為不太可能被記錄在檢測性控制日志中?()

A、刪除一個記錄
B、改變一個口令
C、泄露一個口令
D、改變訪問權(quán)限

5.單項選擇題一旦組織已經(jīng)完成其所有關(guān)鍵業(yè)務(wù)的業(yè)務(wù)流程再造(BPR),IS審計人員最有可能集中檢查()

A、BPR實施前的處理流程圖
B、BPR實施后的處理流程圖
C、BPR項目計劃
D、持續(xù)改進和監(jiān)控計劃