(单选题)
IS审计师推荐使用库控制软件以便提供合理保证:()
A程序变更得到授权
B只有经过彻底测试的程序才能被发布
C被修改的程序自动转移到生产库
D源代码和可执行代码的完整性得以保持
正确答案
答案解析
库控制软件被用来分离在大型机和/或客户服务器环境里的测试库和生产库。库控制软件的主要目的是保证程序变更得到授权。库控制软件关注已授权的程序变更,不会自动将装修过的程序移动到生产库,也不能确定程序是否已经经过彻底的测试。库控制软件提供合理的保证,保证当源代码被移动到生产库时,源代码和可执行代码是一致的。然而,随后发生的事件例如硬件故障可能导致源代码和可执行代码缺乏一致性。点评:库管软件功能见上面解释,保证测试库向生产库迁移是授权后进行的
相似试题
(单选题)
IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。
(单选题)
IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。
(单选题)
IS审计师在审查信用卡交易程序中推荐加入初始复核控制,该初始复核控制最可能用于:()
(单选题)
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
(单选题)
一家组织提出要建立无线局域网(WLAN)管理层要求IS审计师为WLAN推荐安全控制措施。以下哪项最适合的建议()
(单选题)
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
(单选题)
虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()
(单选题)
程序安全对应用安全有很大的影响,因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段,推荐使用的方法有() a建立完整的与安全相关的程序文件 b严格控制程序库 c正确选用程序开发工具 d制定适当的程序访问控制
(单选题)
对评价电子数据交换(EDI)应用软件的控制时,IS审计人员应该首先关注到哪个风险:()
