單項選擇題在職責分離難以實現(xiàn)的小型組織中,由一名職員兼任計算機操作員和應用程序編程人員的職能。IS審計師應推薦下面哪一項控制手段?()

A.自動記錄對開發(fā)庫的更改
B.增加員工,從而可以進行職責分離
C.確保只有經(jīng)過審批的流程更改能得以實施的措施
D.設立訪問控制以防止操作員修改程序


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題下面各項數(shù)據(jù)庫管理控制手段中哪一項最重要?()

A.DBA活動審批
B.職責劃分
C.審查訪問日志和活動
D.審查數(shù)據(jù)庫工具的使用

3.單項選擇題下面哪項任務可以由控制良好的信息處理計算機中心中的同一名人員執(zhí)行?()

A.安全管理和變更管理
B.計算機操作和系統(tǒng)開發(fā)
C.系統(tǒng)開發(fā)和變更管理
D.系統(tǒng)開發(fā)和系統(tǒng)維護

4.單項選擇題IS審計師應確保IT治理績效指標能夠:()

A.評估IT監(jiān)管委員會的活動
B.提供戰(zhàn)略性IT推動因素
C.符合規(guī)范報告標準和定義
D.評估IT部門

5.單項選擇題一般認為下列因素中哪個對于成功實施信息安全(IS)程序最為關(guān)鍵?()

A.有效的企業(yè)風險管理(ERM)框架
B.高級管理層的承諾
C.適合的預算過程
D.嚴謹?shù)某绦蛴媱?/p>