更多"在评估数据库应用系统的可移植性时,IS审计师应该审查()。"的相关试题:
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]IS审计师对于应用程序控制进行审查,应该评价()。
A. 应用程序对于业务流程的的效率
B. 发现的隐患exposures的影响
C. 应用程序服务的业务
D. 应用程序的优化.
[单项选择]IS审计师在审查应用软件获取申请,应该确保()。
A. 正在使用的操作系统符合现有的硬件平台
B. 计划的操作系统更新已经排定,并尽可能减少对公司需求的负面影响。
C. 操作系统是最新的版本并经过升级
D. 产品与当前或计划中的操作系统是符合的
[单项选择]IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。
A. 分析结构变化的必要性
B. 建议恢复原来的结构设计
C. 建议实施变更控制过程
D. 确定是否调整被批准
[单项选择]IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。
A. 对于出错的计算,设计进一步的测试
B. 确定可能导致测试结果错误的变量
C. 检查部分测试案例,以便确认结果
D. 记录结果,准备包括发现、结论和建议的报告
[单项选择]应用CMM能力成熟度模型评估应用开发项目,IS审计师应该能够确认()。
A. 保证产品可靠
B. 程序员编程的效率提高
C. 安全需求被设计
D. 可以预测后续的软件过程
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
A. 授权程序变动
B. 创建当前对象模块的日期
C. 程序变化实际产生发生的数量
D. 源程序创建日期
[单项选择]IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
A. 保留源文件
B. 数据文件安全
C. 版本使用控制
D. 一对一地检测
[单项选择]审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
A. 对数据处理业务的功能报告
B. 明确定义功能的责任
C. 数据库管理员应该是胜任的系统程序员
D. 审计软件具有高效访问数据库的能力。
[单项选择]通过评估应用开发项目,而不是评估能力成熟度模型(CMM),IS审计师应该能够验证()
A. 可靠的产品是有保证的
B. 程序员的效率得到了提高
C. 安全需求得到了规划、设计
D. 预期的软件程序(或流程)得到了遵循
[单项选择]评估数据库应用的便捷性时,IS审计师应该验证()
A. 能够使用结构化查询语言(SQL)
B. 与其它系统之间存在信息的导入、导出程序
C. 系统中采用了索引(Index)
D. 所有实体(entities)都有关键名、主键和外键
[单项选择]IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。
A. 对于单个员工的依赖性
B. 连续性计划不够充分
C. 一个员工了解系统的所有部分
D. 错误操作
[单项选择]当审查局域网实施时,IS审计师应该首先审查()。
A. 节点列表
B. 验收报告
C. 网络图
D. 用户列表
[单项选择]IS审计师参与应用系统开发,他们从事以下哪项可以导致独立性的减弱()
A. 对系统开发进行了复核
B. 对控制和系统的其它改进提出了建议
C. 对完成后的系统进行了独立评价
D. 积极参与了系统的设计和完成
[单项选择]在审查会计系统的转换过程时,IS审计师应该首先确认存在()。
A. 控制总数检查
B. 确认检查
C. 完整性检查
D. 限制检查
[单项选择]在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。
A. 检查是否把相关纠正措施更新到了整个业务连续计划中
B. 是否测试和演练结果是否被组织中的相关管理人员复核
C. 是否发现了问题并制定了解决方案
D. 以上都是
[单项选择]在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A. 判断是否测试目标被文档记录
B. 评估是否用户记录了预计的测试结果
C. 审查是否已完成测试问题记录
D. 审查是否存在尚未解决的问题
[单项选择]检查硬件维护程序。审计师应该评估是否()。
A. 所有未计划的维护都按照时间表维护了
B. 和历史趋势相一致
C. 已经被信息系统委员会同意
D. 与供应商陈述的程序是否一致
