下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。A、审查软件迁移记录并核实批准B、确认已经发生的变更,并核实批准C、审查变更控制文档,并核实批准D、确保只有适当的人员可以将变更迁移到生产环境
题目
下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。
- A、审查软件迁移记录并核实批准
- B、确认已经发生的变更,并核实批准
- C、审查变更控制文档,并核实批准
- D、确保只有适当的人员可以将变更迁移到生产环境
相似考题
更多“下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一”相关问题
-
第1题:
下面哪一种情况下,IS审计师应该用统计抽样而不是判断抽样()。
- A、错误率必须被客观量化
- B、审计师希望避免抽样风险
- C、通用审计软件不实用
- D、容忍误差不能确定
正确答案:A -
第2题:
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
- A、用于验证数据输入的测试数据
- B、用于确定系统分类能力的测试数据
- C、用于搜索地址域副本的通用审计软件
- D、用于搜索账户域副本的通用审计软件
正确答案:C -
第3题:
下面哪一个测试技术将被审计师用来确定还没有测试的具体程序逻辑?()
- A、快照
- B、跟踪和标记
- C、记录
- D、映射
正确答案:D -
第4题:
下面哪一项IS审计师可用来确定编辑和确认程序的有效性(effectiveness)()。
- A、域完整性测试
- B、相关完整性测试
- C、参照完整性测试
- D、奇偶校验检查
正确答案:A -
第5题:
在原型法的初始阶段,下面哪一种测试方法最有效()。
- A、系统
- B、平行
- C、总量
- D、从上到下
正确答案:D -
第6题:
IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。
- A、对于出错的计算,设计进一步的测试
- B、确定可能导致测试结果错误的变量
- C、检查部分测试案例,以便确认结果
- D、记录结果,准备包括发现、结论和建议的报告
正确答案:C -
第7题:
单选题下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。A审查软件迁移记录并核实批准
B确认已经发生的变更,并核实批准
C审查变更控制文档,并核实批准
D确保只有适当的人员可以将变更迁移到生产环境
正确答案: B解析: 暂无解析 -
第8题:
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据
B用于确定系统分类能力的测试数据
C用于搜索地址域副本的通用审计软件
D用于搜索账户域副本的通用审计软件
正确答案: A解析: 因为名字是不同的(由于名字的多样化),发现副本的一种方法是比较其他共同的部分,例如地址。在这些地址中去发现共同的客户姓名是一种可实施的后续检查。搜索重复的帐户名称不仅仅是发现副本,因为很多用户都用不同的醒目那个去使用不同的帐户号码。测试数据对于发现数据特征的范围没有用,但是可以简单的判定数据处理的过程。 -
第9题:
单选题下面哪一个测试技术将被审计师用来确定还没有测试的具体程序逻辑?()A快照
B跟踪和标记
C记录
D映射
正确答案: B解析: 映射可以确定尚未被测试的具体程序逻辑,还可以在执行期间分析程序以指出程序语句是否已经执行。快照可以记录流经程序的逻辑路径而设计的指定交易。跟踪和标签显示了应用程序指令执行线索。记录是为了将来的审计而记录了特殊活动的任务。点评:映射是逐行检查程序代码以判断控制的有效性 -
第10题:
单选题审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()A在生产数据被用于测试以前,高级IS和业务经理必须批准该行为
B只要将生产数据复制到一个安全的测试环境中,才可以被使用
C生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据
D签署了保密协议就可使用生产数据
正确答案: A解析: 为了测试而使用生产数据有一些风险存在,这包含危害客户和员工的隐私(也可能触犯法律)和破坏生产数据。另外,有效的测试需要特别设计的数据。而某些情况下,就如大量生产的测试数据是很难或者不可能得到的,从而使生产测试数据的有效性降低。一个例子就是测试老系统的接口。实践中,文档和组织留存的、关于老系统发挥功效的说明是不完整的。测试数据转换程序是另一个例子。像增强型测试访问”真实“数据时,管理信息系统是又一个的例子。使用生产数据时的某些灵活性可能是最好的选项。除了获得高级管理层的批准,某些减轻与使用生产数据相关的风险的条件都要被考虑,比如遮盖住名字和受保护的隐私数据的字段。其他的选项都是不正确的,因为生产环境的安全性要求非常严格。选项B和D是不错的做法,但它们不能在数据所有者不在场的情况下使用。选项C有时可能不切实际的。点评:使用生产数据需包括两点:授权和脱敏 -
第11题:
单选题下面哪一项IS审计师可用来确定编辑和确认程序的有效性(effectiveness)()。A域完整性测试
B相关完整性测试
C参照完整性测试
D奇偶校验检查
正确答案: A解析: 暂无解析 -
第12题:
单选题IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。A对于出错的计算,设计进一步的测试
B确定可能导致测试结果错误的变量
C检查部分测试案例,以便确认结果
D记录结果,准备包括发现、结论和建议的报告
正确答案: C解析: 暂无解析 -
第13题:
在维护与用户在组织中的汇报结构相适应的责任分离方面,下面()数据库控制是最有效的。
- A、访问安全特性
- B、软件变更控制程序
- C、依赖性检查
- D、备份和恢复程序
正确答案:A -
第14题:
下面哪一种数据有效性编辑检查被用来确定字段是否包含数据,是非0或空的()
- A、校验数字
- B、存在性检查
- C、完整性测试
- D、合理性检查
正确答案:C -
第15题:
下面哪一项用于描述ITF(整体测试法)最合适()。
- A、这种方法使IS审计师能够测试计算机应用程序以核实正确处理
- B、利用硬件和或软件测试和审查计算机系统的功能
- C、这种方法能够使用特殊的程序选项打印出通过计算机系统执行的特定交易的流程
- D、IS系统审计师用于测试的一种程序,可以用于处理tagging和扩展交易和主文件记录。
正确答案:A -
第16题:
组织将其网络维护应用从组织外界转为组织内部,下面哪一项是IS审计师要关注的主要内容()。
- A、回归测试
- B、工作安排
- C、用户手册
- D、变更控制程序
正确答案:D -
第17题:
执行实质性测试时,IS审计师应最关注:()
- A、可确定控制运行是否符合设计的证据
- B、可确定风险评估的证据
- C、收集可评估数据有效性的证据
- D、要收集和审查数据的质量
正确答案:C -
第18题:
下面哪一种测试可以确定当新的或变更的系统在目标环境中运行时并不影响其他现有系统()。
- A、平行测试
- B、Pilot测试
- C、整体/接口测试
- D、适应性测试
正确答案:D -
第19题:
单选题在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()A审查软件迁移记录并核实审批情况
B确定已发生的变更并核实审批情况
C审核变更控制文档并核实审批情况
D保证只有适当的人员才能将变更迁移至生产环境
正确答案: C解析: 暂无解析 -
第20题:
单选题组织将其网络维护应用从组织外界转为组织内部,下面哪一项是IS审计师要关注的主要内容()。A回归测试
B工作安排
C用户手册
D变更控制程序
正确答案: B解析: 暂无解析 -
第21题:
单选题执行实质性测试时,IS审计师应最关注:()A可确定控制运行是否符合设计的证据
B可确定风险评估的证据
C收集可评估数据有效性的证据
D要收集和审查数据的质量
正确答案: B解析: 实质性测试是收集数据以证实数据处理完整性的过程,例如,确定数据是否准确。收集证据以确定控制的运行或应用是否符合设计则是合规性测试的内容。控制无法按计划运行时,将会存在漏洞。如果风险小,则对实质性测试的需求也很有限。证据的质量和数量由审计目的和IS审计师的判断决定。点评:证据有效性包括证据的数量和质量。 -
第22题:
单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录
B评估是否用户记录了预计的测试结果
C审查是否已完成测试问题记录
D审查是否存在尚未解决的问题
正确答案: C解析: 暂无解析 -
第23题:
单选题下面哪一种测试可以确定当新的或变更的系统在目标环境中运行时并不影响其他现有系统()。A平行测试
BPilot测试
C整体/接口测试
D适应性测试
正确答案: D解析: 暂无解析