單項選擇題在職責分離難以實現(xiàn)的小型組織中,由一名職員兼任計算機操作員和應用程序編程人員的職能。IS審計師應推薦下面哪一項控制手段?()

A.自動記錄對開發(fā)庫的更改
B.增加員工,從而可以進行職責分離
C.確保只有經(jīng)過審批的流程更改能得以實施的措施
D.設立訪問控制以防止操作員修改程序


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題下面各項數(shù)據(jù)庫管理控制手段中哪一項最重要?()

A.DBA活動審批
B.職責劃分
C.審查訪問日志和活動
D.審查數(shù)據(jù)庫工具的使用

3.單項選擇題下面哪項任務可以由控制良好的信息處理計算機中心中的同一名人員執(zhí)行?()

A.安全管理和變更管理
B.計算機操作和系統(tǒng)開發(fā)
C.系統(tǒng)開發(fā)和變更管理
D.系統(tǒng)開發(fā)和系統(tǒng)維護

4.單項選擇題IS審計師應確保IT治理績效指標能夠:()

A.評估IT監(jiān)管委員會的活動
B.提供戰(zhàn)略性IT推動因素
C.符合規(guī)范報告標準和定義
D.評估IT部門

5.單項選擇題一般認為下列因素中哪個對于成功實施信息安全(IS)程序最為關鍵?()

A.有效的企業(yè)風險管理(ERM)框架
B.高級管理層的承諾
C.適合的預算過程
D.嚴謹?shù)某绦蛴媱?/p>

最新試題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應商時,信息系統(tǒng)審計師應首先建議執(zhí)行()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應符合以下哪些要求()

題型:單項選擇題

在制定項目風險登記表時,以下哪項是最重要的行動()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進行最佳控制的是()

題型:單項選擇題

在審計射頻識別技術(RFID)時,最應該注意什么()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應采取哪項行動()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應該建議()

題型:單項選擇題

公司外包服務給第三方,如何確定第三方提供的服務水平管理的處部審過報告是可被接受的()

題型:單項選擇題