(单选题)
未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。
A检查变更控制系统记录,追溯至目标代码文件
B复核应用在生产程序库中的访问控制许可
C检查目标代码,找出变更实例并追踪至变更控制记录
D复核变更控制系统中确定的批准变更指示
正确答案
答案解析
检查记载变更实例的目标代码文件以及控制系统变更记录的追溯过程是实质性测试,该测试直接定位未经授权代码变更的风险。其它选择也是有效的变更控制审计的应用过程,但是都不直接定位未经授权代码变更的风险。
相似试题
(单选题)
下列网络元件哪个主要安全措施建立了阻止在不同的网段间未经授权的通信发生?()
(单选题)
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
(单选题)
IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()
(单选题)
IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。
(单选题)
为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()
(单选题)
检测未经授权的终端输入,下列哪项提供的信息为最佳()。
(单选题)
下列哪一种传送媒介对于防止未经授权的访问最为安全?()
(单选题)
以下哪一项是防止未经授权使用数据的最有效的方法()。
(单选题)
在最近一次工资数据更新之后,一个未经授权的员工从公司的计算机中心得到了打印的公司数据表,为保证只有经授权的员工才能得到敏感的打印数据,控制手段包括日志和()
