首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()

A测试数据运行

B代码检查

C自动代码对比

D代码移植流程审核

正确答案

来源:www.examk.com

答案解析

自动代码对比是对比两个版本的程序来决定是否两段程序是一致的。这是一种高效的技术因为是自动的程序。测试数据运行准许审计师来验证预先选择的交易处理,但是不能对未训练部分程序提供证据。代码检查是对源程序代码清单的过程,决定是否代码含有潜在的错误或低效的表达。代码检查能用做代码对比的手段但效率较差。对代码移植程序的检查不能检测出程序的变化。

相似试题

  • (单选题)

    信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()

    答案解析

  • (单选题)

    信息系统审计员注意到一个没有窗户的房里有电话交换机,网络设备和文件档案。这个房间装有两个手持灭火器--一个装二氧化碳,另一个装卤代烷。在审计师报告里,下面哪个选项是最高优先权?()

    答案解析

  • (单选题)

    在一个有多子系统的远程访问网络里,下面哪个选项是最好的控制?()

    答案解析

  • (单选题)

    组织把帮助平台外包出去,下面哪个指标最好包含在服务级别协议里面()。

    答案解析

  • (单选题)

    下面哪一个是最好的审计程序,以决定是否防火墙的配置符合组织的安全政策()。

    答案解析

  • (单选题)

    以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()

    答案解析

  • (单选题)

    下面哪个选项提供最好的证据证明安全意识程序的完整性?()

    答案解析

  • (单选题)

    下面哪一种审计技术为IS部门的职权分离提供了最好的证据()。

    答案解析

  • (单选题)

    在IS合规性审计规划阶段,以下哪个选项是决定数据收集内容的最重要因素()

    答案解析

快考试在线搜题