组织有完整的开发环境(IDE),所有程序库都存放在服务器上,但是更新/开发和测试都是在PC工作站中完成。以下哪项将在IDE中得到加强()。A、对程序版本进行控制。B、提高程序资源和工具的可用性。C、提高程序和处理的完整性。D、防止有效的变更被其它的变更所覆盖。
题目
组织有完整的开发环境(IDE),所有程序库都存放在服务器上,但是更新/开发和测试都是在PC工作站中完成。以下哪项将在IDE中得到加强()。
- A、对程序版本进行控制。
- B、提高程序资源和工具的可用性。
- C、提高程序和处理的完整性。
- D、防止有效的变更被其它的变更所覆盖。
相似考题
更多“组织有完整的开发环境(IDE),所有程序库都存放在服务器上,但是更新/开发和测试都是在PC工作站中完成。以下哪项将在IDE中得到加强()。A、对程序版本进行控制。B、提高程序资源和工具的可用性。C、提高程序和处理的完整性。D、防止有效的变更被其它的变更所覆盖。”相关问题
-
第1题:
在传统系统中,变更控制确保生产系统是根据授权的程序的正确版本来创建的。在客户/服务器环境下的操作有可能增加变更控制的复杂性。在客户/服务器环境下需要但在计算机主机环境里却不需要的一种变更控制功能是为了确保( )。A.网络上的程序版本同步
B.紧急移植程序进行文档化并且得到遵循
C.需要适当的人参与程序变更测试
D.从测试库移植到生产库是受控的答案:A解析:在客户,服务器环境,变更控制也必须确保整个网络上的程序同步,这样每个客户端和每个服务器都运行相同版本的程序,在主机环境中,可能只执行一个生产系统的备份,这样就不需要程序同步。选项B不正确,在主机环境和客户/服务器环境下,紧急移植程序都应该进行文档化并且得到遵循。选项C不正确,因为在主机环境和客户/服务器环境下,都需要适当的人参与程序变更测试。选项D不正确,因为在主机环境和客户/服务器环境下,从测试库移植到生产库都应该受到控制。 -
第2题:
内部审计师和管理当局越来越关注计算机舞弊。下列( )项控制程序在防范舞弊方面最不重要。A.程序变更控制要求区分产品程序和测试程序
B.在系统开发过程中由用户测试新的应用程序
C.在应用程序员和程序库职能之间进行职务分离
D.在程序员和系统分析员之间进行职务分离答案:D解析:D在程序员和系统分析员之间进行职务分离,是最不重要的控制程序。分析员只是负责向程序员沟通所设计程序的性质。从控制的道理看,可以将这两个职能合并。选项A不正确,这是良好的程序变更控制的要素之一。选项B不正确,用户测试新的应用程序,是最重要的控制措施之一,有助于防范计算机舞弊。选项C不正确,针对程序变更的适当控制结构,在计算机化的环境中是最重要的控制程序之一。 -
第3题:
内部审计师和管理当局开始越来越担心存在计算机舞弊,下列哪项控制措施最不能防止计算机舞弊?A.在生产程序和测试程序之间,要求程序变动控制有差别。
B.在系统开发阶段对用户新程序进行测试。
C.应用程序员与程序库职能之间的职责分工。
D.程序员和系统分析员之间的职责分工。答案:B解析:A、不正确。在生产程序和测试程序之间,要求程序变动控制有差别,可以防止舞弊。B、正确。在系统开发阶段对用户新程序进行测试,不能防止舞弊。C、不正确。应用程序员和程序库职能之间的职责分工可以防止舞弊。D、正确。程序员和系统分析员之间的分工,不能防止舞弊。D应该也是正确的。所以此题应该是BD -
第4题:
工具程序组和需要的软件模块执行机器代码应用程序版本是()。
- A、文本编辑
- B、程序库管理
- C、链接编辑程序和载入程序
- D、Debuggers和开发服务工具
正确答案:C -
第5题:
一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。
- A、记录在命令行中输入的命令
- B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
- C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
- D、软件开发工具和编译器已从生产环境中删除
正确答案:B -
第6题:
开发软件时对提高开发人员工作效率至关重要的是()。
- A、操作系统的资源管理功能
- B、先进的软件开发工具和环境
- C、程序人员的数量
- D、计算机的并行处理能力
正确答案:B -
第7题:
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
- A、检查IS人员不知悉的源程序变更
- B、检测发生在获取的源程序副本和比较运行的源程序的变更
- C、确认控制副本是产品程序的当前版本
- D、确保发生在当前源副本中的变更被检测出来
正确答案:A -
第8题:
一个组织有一个集成开发环境,程序库在服务器上,但是修改/开发和测试在工作站上完成,以下哪一项是集成开发环境(IDE)的强项()。
- A、控制程序多个版本的扩散
- B、扩展程序资源和可得到的辅助工具
- C、增加程序和加工的整体性
- D、防止有效的变更被其他修改程序重写
正确答案:B -
第9题:
单选题当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。A对于程序库控制进行实质性测试
B对于程序库控制进行复合性测试
C对于程序编译控制的符合性测试
D对于程序编译控制的实质性测试
正确答案: D解析: 暂无解析 -
第10题:
单选题工具程序组和需要的软件模块执行机器代码应用程序版本是()。A文本编辑
B程序库管理
C链接编辑程序和载入程序
DDebuggers和开发服务工具
正确答案: C解析: 暂无解析 -
第11题:
单选题组织有完整的开发环境(IDE),所有程序库都存放在服务器上,但是更新/开发和测试都是在PC工作站中完成。以下哪项将在IDE中得到加强()。A对程序版本进行控制。
B提高程序资源和工具的可用性。
C提高程序和处理的完整性。
D防止有效的变更被其它的变更所覆盖。
正确答案: B解析: 暂无解析 -
第12题:
单选题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A记录在命令行中输入的命令
B计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
C使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
D软件开发工具和编译器已从生产环境中删除
正确答案: D解析: 暂无解析 -
第13题:
在客户机/服务器环境下和在大型主机环境下,发生程序变更时,以下说法错误的是:A.两种环境下都要求用户参与程序的变更测试
B.两种环境下都要求控制从测试库到生产库的转换
C.两种环境下都要求确保程序版本在网络中同步更新
D.两种环境下都要求遵守程序紧急变更规则答案:C解析:客户机/服务器环境下要求程序版本在网络中同步更新,但大型主机环境下所有应用程序都存放在主机中,发生程序变更时,只需升级主机中的程序即可。 -
第14题:
某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。
D.核实该计算机应用程序只接受最新的更新版本。答案:D解析:A、不正确,工作站工作时间结束之后再更新也许工作站已经关闭,或者使用旧版本的程序会带来业务风险。B、不正确,确保不符合审慎性,且该过程不是审计师的职责。C、不正确,确保不符合审慎性,且该过程不是审计师的职责。D、正确,核实该计算机应用程序只接受最新的更新版本能保证程序及时得到更新。就象我们的很多杀毒软件的升级提示,并不意味着提示会干扰多少工作,但不及时更新,可能带来重大风险。 -
第15题:
当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。
- A、对于程序库控制进行实质性测试
- B、对于程序库控制进行复合性测试
- C、对于程序编译控制的符合性测试
- D、对于程序编译控制的实质性测试
正确答案:C -
第16题:
对于传统的系统,程序改变控制保证所产生的系统是从经批准程序的正确版本中产生的。在客户机服务器环境中的处理有可能增加程序改变控制的复杂性。在客户机服务器环境中要求而在大型主机环境中不要求的一个程序改变控制的功能是保证:()
- A、合适的用户参加程序变换测试
- B、程序紧急改动的过程应制定成条文的规定并遵守执行
- C、从测试资料库到成品资料库的传送要受到控制
- D、程序版本的变换在全网络上同步进行
正确答案:D -
第17题:
变更控制通常包括将生产程序和测试版本程序分开的程序,这样做的理由是()。
- A、提高系统开发效率
- B、分割不能兼容的责任
- C、方便用户输入变更请求
- D、允许对程序进行不受限制的访问
正确答案:B -
第18题:
把生产程序库和测试程序库分开的一个活动是以下哪一个的例子:()
- A、输入控制
- B、并发控制
- C、组织控制
- D、物理安全
正确答案:C -
第19题:
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。
- A、自动记录开发程序库的变更情况
- B、提供额外人手进行职责分工
- C、只实施经过批准的变更程序
- D、访问控制,防止程序员改变程序
正确答案:C -
第20题:
商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,应满足的要求是():
- A、将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查;
- B、严格控制第三方人员进入安全区域,如确需进入应得到适当的批准,其活动也应受到监控;
- C、生产系统与开发系统、测试系统的管理职能相分离;
- D、除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核;
- E、生产系统与开发系统、测试系统有效隔离。
正确答案:A,C,D,E -
第21题:
单选题一个组织有一个集成开发环境,程序库在服务器上,但是修改/开发和测试在工作站上完成,以下哪一项是集成开发环境(IDE)的强项()。A控制程序多个版本的扩散
B扩展程序资源和可得到的辅助工具
C增加程序和加工的整体性
D防止有效的变更被其他修改程序重写
正确答案: B解析: 暂无解析 -
第22题:
单选题变更控制通常包括将生产程序和测试版本程序分开的程序,这样做的理由是()。A提高系统开发效率
B分割不能兼容的责任
C方便用户输入变更请求
D允许对程序进行不受限制的访问
正确答案: C解析: 暂无解析 -
第23题:
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是( )。A信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施
B信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面
C程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更
D程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
正确答案: A解析:
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面,技术应用控制一般要经过输入、处理及输出等环节。B项,输入和输出属于应用控制的内容。 -
第24题:
单选题商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,不是风险管理指引中指明应包括的要求是:()A生产系统与开发系统、测试系统有效隔离。生产系统与开发系统、测试系统的管理职能相分离;
B建立并完善有效的问题管理流程,以确保全面地追踪、分析和解决信息系统问题,并对问题进行记录、分类和索引;
C除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。
D将完成开发和测试环境的程序或系统配置变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查。
正确答案: B解析: 暂无解析