违法和不良信息举报 联系客服
免费注册 登录

在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()A、自动记录开发(程序/文文件)库的变更B、增员,避免兼职C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作D、建立阻止计算机操作员更改程序的访问控制

题目

在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()

  • A、自动记录开发(程序/文文件)库的变更
  • B、增员,避免兼职
  • C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作
  • D、建立阻止计算机操作员更改程序的访问控制
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

计算机程序变更控制流程确保( )。

A.只有经过授权的程序员才能修改程序
B.数据文件的备份进行在线维护
C.没有不适当地执行生产程序
D.没有对数据文件进行非授权的更改

答案:A
解析:
程序变更控制流程通过将访问生产库程序的权限限制在经过授权的程序员中,有助于确保只有经过授权的程序员来变更程序。选项B不正确,因为程序变更控制流程与数据文件备份流程是独立的。选项C不正确,因为通过审查工作日志可以发现生产程序执行不正确。选项D不正确,因为确保没有对数据文件进行非授权的变更是访问控制软件的功能。

第2题:

内部审计师和管理当局开始越来越担心存在计算机舞弊,下列哪项控制措施最不能防止计算机舞弊?

A.在生产程序和测试程序之间,要求程序变动控制有差别。
B.在系统开发阶段对用户新程序进行测试。
C.应用程序员与程序库职能之间的职责分工。
D.程序员和系统分析员之间的职责分工。

答案:B
解析:
A、不正确。在生产程序和测试程序之间,要求程序变动控制有差别,可以防止舞弊。B、正确。在系统开发阶段对用户新程序进行测试,不能防止舞弊。C、不正确。应用程序员和程序库职能之间的职责分工可以防止舞弊。D、正确。程序员和系统分析员之间的分工,不能防止舞弊。D应该也是正确的。所以此题应该是BD

第3题:

● 甲公司的程序员在不影响本职工作的条件下,在乙公司兼职并利用其兼职单位的物质技术条件开发了一套应用程序,该应用程序的著作权属于 (12) 。

(12)

A. 甲公司

B. 乙公司

C. 程序员

D. 乙公司与程序员共有


正确答案:B

第4题:

计算机程序变更控制流程确保()。

  • A、只有经过授权的程序员才能修改程序
  • B、数据文件的备份进行在线维护
  • C、没有不适当地执行生产程序
  • D、没有对数据文件进行非授权的更改

正确答案:A

第5题:

管理系统中计算机应用应具备的建立专业人员队伍和培训中,培训人员包括:负责系统开发的领导成员、参与系统开发的成员和()。

  • A、职能部门的业务人员
  • B、操作员
  • C、程序员
  • D、数据库管理员

正确答案:A

第6题:

内部审计师和管理当局越来越关注计算机舞弊。下列( )项控制程序在防范舞弊方面最不重要。

A.程序变更控制要求区分产品程序和测试程序
B.在系统开发过程中由用户测试新的应用程序
C.在应用程序员和程序库职能之间进行职务分离
D.在程序员和系统分析员之间进行职务分离

答案:D
解析:
D在程序员和系统分析员之间进行职务分离,是最不重要的控制程序。分析员只是负责向程序员沟通所设计程序的性质。从控制的道理看,可以将这两个职能合并。选项A不正确,这是良好的程序变更控制的要素之一。选项B不正确,用户测试新的应用程序,是最重要的控制措施之一,有助于防范计算机舞弊。选项C不正确,针对程序变更的适当控制结构,在计算机化的环境中是最重要的控制程序之一。

第7题:

为发现未经授权对程序进行变更,下列( )技术最为实用。

A.实施计算机程序访问控制
B.定期将生产程序和独立可控的拷贝进行比较
C.定期将源代码同逻辑程序文件进行比较
D.突击观察计算机操作员的活动

答案:B
解析:
B这是最实用的技术,因为它简单、便宜并且不要求更多的计算机专长。选项A不正确,这是预防性控制,不是检查性控制。选项C不正确,这并不实用,因为它耗时,并且要求高水平的计算机专长。选项D不正确,计算机操作员一般不具备变更计算机程序方面的专长。

第8题:

多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。

A.只有程序员应该访问生产库
B.用户应当访问测试库,以确定所有变动是否恰当做出
C.只有程序库管理是应当对生产库做出变动
D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况

答案:C
解析:
C这会恰当地限制接触正在运行的程序模块。选项A不正确,良好的控制规定程序员不能对数据或程序进行未经检查、未经记录的变动。因此,程序员应当限制接触生产库。选项B不正确,程序员应当负责变动程序,用户有责任测试这些变动情况,允许用户接触测试库是薄弱的控制,这会降低问责性。选项D不正确,如果操作员可以接触这两个程序库,他们就可以未经授权、未经检查地变动计算机程序。

第9题:

在一个隔离的操作环境中,下面哪一个场景是期望看到的()。

  • A、对系统信息和启动问题负责的计算机操作员关注失败的事务
  • B、仅在应用程序员提醒有错误时变更控制库管理员对代码进行修改
  • C、磁带库管理员管理打印队列和为打印机装纸,同时还负责启动异地存储的磁带备份
  • D、操作员通过调整参数设置帮助系统程序员为操作系统排错,系统程序员在旁边观看结果

正确答案:A

第10题:

程序操作员偶尔会开发纠错软件,用于纠正已被其他程序操作员纠正过的软件错误。避免这种重复劳动的最佳途径是应用:()

  • A、标记;
  • B、系统开发控制;
  • C、变化控制;
  • D、生产活动控制。

正确答案:C

更多相关问题
相关内容