(单选题)
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。
A在没有信息系统人员提供的信息的情况下,检查源程序的变更
B比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更
C确认受控的程序拷贝就是当前生产机中运行的版本
D确认所有的变更都在当前的源程序拷贝中被建立
正确答案
答案解析
信息系统审计师必须对程序变更给出独立的完整的保证,而源代码比较可以将变更找出来。选项B不对,因为获取的拷贝不一定包含了所有的变更。选项C不对,因为信息系统审计师需要用其他途径来获取这方面的保证。选项D不对,因为在获取受控拷贝与源代码比较两个时间点中间发生的变更不能获取。
相似试题
(单选题)
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
(单选题)
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
(单选题)
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
(单选题)
信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。
(单选题)
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
(单选题)
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
(单选题)
在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()
(单选题)
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
(单选题)
在对定义IT服务水平的控制过程的审核中,审计人员最有可能面试()。
