首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()

A检查IS人员不知悉的源程序变更

B检测发生在获取的源程序副本和比较运行的源程序的变更

C确认控制副本是产品程序的当前版本

D确保发生在当前源副本中的变更被检测出来

正确答案

来源:www.examk.com

答案解析

IS审计师客观和独立的相对完全的确认程序发生了变更是因为源代码的比较会识别出变更。选项B是不正确的是因为自获取副本以后放生的变更不会包含在软件副本里。选项C是不正确的是因为IS审计师必须得到单独的关于控制副本当前版本的确认。选项D不正确是因为任何发生在获取控制副本和源代码比较时间段内的变更不能被检测出来。点评:比较源代码可以发现变更情况

相似试题

  • (单选题)

    在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。

    答案解析

  • (单选题)

    在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()

    答案解析

  • (单选题)

    信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。

    答案解析

  • (单选题)

    IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。

    答案解析

  • (单选题)

    在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()

    答案解析

  • (单选题)

    在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。

    答案解析

  • (单选题)

    IS审计师在审查信用卡交易程序中推荐加入初始复核控制,该初始复核控制最可能用于:()

    答案解析

  • (单选题)

    IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。

    答案解析

  • (单选题)

    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()

    答案解析

快考试在线搜题