一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险()
A. 命令行输入的所有命令都被记录
B. 定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较
C. 操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权
D. 将软件开发工具与编译器从产品环境中移除
查看答案
相关试题
换一换
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险()
A.命令行输入的所有命令都被记录 B.定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较 C.操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权 D.将软件开发工具与编译器从产品环境中移除
答案
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
A.可以获得在线网络文档 B.支持远程主机终端访问 C.在主机间以及用户通讯中操作文件传输 D.性能管理,审计和控制
答案
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么()
A.已分析过项目的复杂性和风险 B.已确定贯穿整个项目所需的资源 C.项目交付文档已确定 D.已签约的外包方合同
答案
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()
A.信息被非授权用户使用,信息泄漏很严重 B.任何人在任何时候都可以打印任何报告,运行效率得到提高 C.信息容易被使用,使工作方法更加有效 D.用户中信息流动通畅,促进了用户的友好性和灵活性
答案
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
A.已分析过项目的复杂性和风险 B.已判断了贯穿整个项目所需的资源 C.项目交付结果已确定 D.外包方合同已签约
答案
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
A.在应用系统的开发阶段执行特定的需求功能。 B.为了审计该应用系统而设计一个嵌入式的审计模块。 C.作为应用系统项目团队的一员,但不承担运行职能。 D.根据应用系统的最佳实践提供咨询和建议。
答案
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
A.DRP尚未经过测试 B.新的团队成员都没有看到过DRP C.经理负责对DRP的最近的推出 D.DRP的手册不是定时更新
答案
当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。
A.用户可以选择使用好的数据进行测试 B.擅自访问敏感数据结果 C.错误处理和可靠性检验可能未能完全证明 D.新系统的全部功能可能不必测试
答案
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A.在应用系统开发过程中,实施了具体的控制 B.设计并嵌入了专门审计这个应用系统的审计模块 C.作为应用系统的项目组成员,但并没有经营责任 D.为应用系统最佳实践提供咨询意见
答案
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
A.在线网络文件的可获得性 B.支持访问远程主机的终端 C.在主机和用户之间处理文件的传输 D.实施管理
答案
热门试题
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
信息系统建设阶段,开发人员不得泄漏()等内容。
一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()
中国大学MOOC: 信息系统的开发人员指信息系统建设和开发的参与人员,一般包括________。
一个信息系统审计师审核一个组织的风险评估进程应首先()
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
企业信息系统的开发工作小组的开发人员有哪些?
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素()
●下列人员中,不属于信息系统基本开发人员的是 (7) 。
研究企业对信息系统的需求、设计新系统的开发人员是( )
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()
只需熟练掌握几门计算机语言,就可以成为一个优秀的信息系统开发人员()
一个信息系统审计师在审阅组织章程时主要是为了()
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审()
一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。
一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的()
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
使用微信扫一扫登录
