当前位置: X题卡 > 所有题目 > 题目详情

内部审计师对公司各项计算机应用程序的访问安全控制进 行审查。他发现每项应用中都编制了访问控制程序,那么应向 管理当局提出的最好的建议是:

查看本题答案

你可能感兴趣的试题

只有Ⅲ是对的。  只有Ⅰ和Ⅲ是对的。  Ⅰ、Ⅱ和Ⅲ都对。  以上说法都不对。  
应用软件控制( application control )  组织控制( organizational control )  环境控制( environmental control )  系统控制( system control)  
应用程序对于业务流程的的效率  发现的隐患exposures的影响  应用程序服务的业务  应用程序的优化.  
自动记录开发(程序/文文件)库的变更  增员,避免兼职  建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作  建立阻止计算机操作员更改程序的访问控制  
在生产程序和测试程序之间,要求程序变动控制有差别。  在系统开发阶段对用户新程序进行测试。  应用程序员与程序库职能之间的职责分工。  程序员和系统分析员之间的职责分工。  
检查控制有效性  检查应急程序和文档标准  进行实质性测试  检查认识政策和实践  
这种方法使IS审计师能够测试计算机应用程序以核实正确处理  利用硬件和或软件测试和审查计算机系统的功能  这种方法能够使用特殊的程序选项打印出通过计算机系统执行的特定交易的流程  IS系统审计师用于测试的一种程序,可以用于处理tagging和扩展交易和主文件记录。  
取消内设的访问控制  考虑使用访问控制软件  考虑使用实用软件  将内设访问控制的使用扩展到新的应用程序中  
总体控制的有效性受到应用程序控制的影响;  在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;  整个终端用户计算环境对总体控制的要求相对比较固定;  在审计师依赖应用程序控制之前必须已经建立总体控制。  
总体控制的有效性受到应用程序控制的影响。  在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些。  整个终端用户计算环境对总体控制的要求相对比较固定。  在审计师依赖应用程序控制之前必须建立总体控制。  
自动记录开发(程序/文档)库的变更  增员,避免兼职  建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操  作  建立阻止计算机操作员更改程序的访问控制  

热门试题

更多