單項選擇題在小公司中職責(zé)分離可能不實際,一個雇員可能同時執(zhí)行服務(wù)器操作員和應(yīng)用程序員職責(zé)信息系統(tǒng)審計師應(yīng)該建議下列哪個控制()。

A.對開發(fā)程序庫變更自動日志
B.雇傭額外的技術(shù)人員實現(xiàn)職責(zé)分離
C.執(zhí)行只有批準的程序變更才能被上線的流程
D.預(yù)防操作員登錄ID做程序修改的自動控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在IT支持人員和最終用戶的職責(zé)分離存在控制弱點時,下列哪項將成為合適的補償性控制()。

A.限制對計算機設(shè)備的物理訪問
B.審查交易日志和應(yīng)用日志
C.在雇傭IT人員以前做背景調(diào)查
D.在最終用戶不活動后鎖定會話

2.單項選擇題為了確保公司遵守隱私權(quán)要求,審計師應(yīng)該首先審查()。

A.IT架構(gòu)
B.公司的政策,標準和流程步驟
C.法律和法規(guī)要求
D.對公司的政策,標準和流程步驟的遵守

3.單項選擇題高級管理層對IT戰(zhàn)略計劃缺乏輸入引起最可能的結(jié)果()。

A.缺乏在技術(shù)上的投資
B.缺乏系統(tǒng)開發(fā)的方法
C.技術(shù)目標和組織目標不一致
D.技術(shù)合同缺乏控制

4.單項選擇題下列哪項提供最好的方法識別行為和規(guī)章之間的問題()。

A.政策審核
B.直接觀察
C.規(guī)章審核
D.訪談

5.單項選擇題下列說法滿足信息系統(tǒng)安全官關(guān)于安全控制有效性的目標()。

A.基于風(fēng)險分析的結(jié)果構(gòu)成完整的控制需求
B.控制已經(jīng)被測試
C.給予風(fēng)險分析的結(jié)構(gòu)構(gòu)成安全控制的詳細要求
D.控制可重現(xiàn)地被測試