IS审计师在审查应用软件获取申请，应该确保（）。

相似题目

• 审查获取的软件包，IS发现购买软件的信息是从互联网上获得的，而不是来自于对需求建议的反应，IS审计师第一步要（）。

  A . 测试软件与现有硬件的兼容性 B . 进行差距分析 C . 审查许可证 D . 确保获得批准程序

  查看最佳答案

• IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。

  A . 个人擅自删除所有未授权软件拷贝 B . 通知被审计人员非授权软件的情况，并确认删除 C . 报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生 D . 不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用

  查看最佳答案

• IS审计师审查机构的数据文件控制程序，发现应用于最新的文件，而重启程序恢复以前的版本。IS审计师应该建议实施以下（）。

  A . 保留源文件 B . 数据文件安全 C . 版本使用控制 D . 一对一地检测

  查看最佳答案

• 为评估软件的可靠性，IS审计师应该采取哪一种步骤？（）

  A . 检查不成功的登陆尝试次数 B . 累计指定执行周期内的程序出错数目 C . 测定不同请求的反应时间 D . 约见用户，以评估其需求所满足的范围

  查看最佳答案

• 通过评估应用开发项目，而不是评估能力成熟度模型（CMM），IS审计师应该能够验证（）

  A . 可靠的产品是有保证的 B . 程序员的效率得到了提高 C . 安全需求得到了规划、设计 D . 预期的软件程序（或流程）得到了遵循

  查看最佳答案

• 当审查局域网实施时，IS审计师应该首先审查（）。

  A . 节点列表 B . 验收报告 C . 网络图 D . 用户列表

  查看最佳答案

• 评估数据库应用的便捷性时，IS审计师应该验证（）

  A . 能够使用结构化查询语言（SQL） B . 与其它系统之间存在信息的导入、导出程序 C . 系统中采用了索引（Index） D . 所有实体（entities）都有关键名、主键和外键

  查看最佳答案

• IS审计师评估信息系统的管理风险。IS审计师应该最先审查（）。

  A . 已经实施的控制 B . 已经实施控制的有效性 C . 资产的风险监督机制 D . 资产的脆弱性和威胁

  查看最佳答案

• IS审计师对于应用程序控制进行审查，应该评价（）。

  A . 应用程序对于业务流程的的效率 B . 发现的隐患exposures的影响 C . 应用程序服务的业务 D . 应用程序的优化.

  查看最佳答案

• 用户对应用系统验收测试之后，IS审计师实施检查，他（或她）应该关注的重点（）

  A . 确认测试目标是否成文 B . 评估用户是否记载了预期的测试结果 C . 检查测试问题日志是否完整 D . 确认还有没有尚未解决的问题

  查看最佳答案

• 审计软件采购的需求阶段时，IS审计师应该（）

  A . 评估项目时间表的可行性 B . 评估厂商建议的质量程序 C . 确保采购到最好的软件包 D . 检查需求规格的完整性

  查看最佳答案

• IS审计师进行应用程序维护审计时，审查程序变更日志是为了（）。

  A . 授权程序变动 B . 创建当前对象模块的日期 C . 程序变化实际产生发生的数量 D . 源程序创建日期

  查看最佳答案

• 为了确保公司遵守隐私权要求，审计师应该首先审查（）。

  A . IT架构 B . 公司的政策，标准和流程步骤 C . 法律和法规要求 D . 对公司的政策，标准和流程步骤的遵守

  查看最佳答案

• IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该（）。

  A . 推断多个单独模块成组运行时也应该是正确的 B . 记录测试作为系统能够产生预期结果的正面证据 C . 通知管理层并建议整体测试 D . 提供增加的测试数据

  查看最佳答案

• IS审计师审查项目，主要是质量问题，应该用项目管理的三角解释（）。

  A . 提高质量是可以实现的，即使是资源配置减少 B . 只有资源配置增加才能提高质量 C . 即使资源配置减少，也可以减少交付时间 D . 只有质量降低，才能达到减少交付时间的目标

  查看最佳答案

• IS审计师审查对于应用程序的访问，以确定最近的10个"新用户"是否被争取的授权，这个例子是关于（）。

  A . 变量抽芽 B . 实质性测试 C . 符合性测试 D . 停-走抽样.

  查看最佳答案

• 确定如何通过不同的平台在异类环境中获取数据，IS审计师首先应该审查（）。

  A . 业务软件 B . 基础设施平台工具 C . 应用服务 D . 系统开发工具

  查看最佳答案

• 在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

  A . 分别记录对于每个发现产生的相关影响。 B . 建议经理关于可能的风险不记录这些发现，因为控制弱点很小 C . 记录发现的结果和由于综合缺陷引发的风险 D . 报告部门领导重视每一个发现并在报告中适当的记录

  查看最佳答案

• 在审查客户主文件的时候，IS审计师发现很多客户的名字相同，为了进一步确定重复程度，IS设计师应该（）。

  A . 测试数据以确认输入数据 B . 测试数据以确定系统排序能力 C . 用通用审计软件确定地址字段的重复情况 D . 用通用审计软件确定帐户字段的重复情况

  查看最佳答案

• IS审计师审查数据库应用系统，发现当前设置不符合原来的结构设计。下面审计师将采取什么行动（）。

  A . 分析结构变化的必要性 B . 建议恢复原来的结构设计 C . 建议实施变更控制过程 D . 确定是否调整被批准

  查看最佳答案

• 可以将以下哪种行为视为对标准的违犯？ Ⅰ与被审计单位一起审查审计报告草案，以获取后者的反馈意见。在为审计报告定稿时，考虑被审计单位的评论意见； Ⅱ一些控制程序将内置正在开发的主电脑应用程序中，某审计师是该应用程序开发小组的成员，但他又参加了对控制程序的审查工作； Ⅲ鉴于资源有限，审计执行主管通过开展风险分析，来确定对哪些部门进行审计。 正确答案是：

  A.只有Ⅲ是对的； B.只有Ⅰ和Ⅱ是对的； C.Ⅰ、Ⅱ、Ⅲ都对； D.以上说法都不对。

  查看最佳答案

• 应用以下信息回答第70至71题。 某审计师调查了以下与公司福利制度有关的活动； 1）从承包商那里获取并维护保险付款标准磁带； 2）处理雇员变化数据； 3）将工资单反映的扣减数据与福利制度相对照； 4）向承保商支付费用； 5）确定向单独进行医疗保险的配偶支付的保险金是否符合计划。 要确定承保商是否在医疗卫生服务上进行了不恰当付款，审计师应该审查上述哪些活动？

  A.1和3； B.1和5； C.3和4； D.4和5。

  查看最佳答案

• 检查操作系统安全配置的IS审计师应该审查（）

  A．交易日志 B．授权表 C．参数设置 D．路由表

  查看最佳答案

• IS审计师正在审查一个新的基于Web的订单输入系统，该系统将于一周后上线。IS审计师发现，根据设计，在系统存储客户信用卡信息方面，可能缺少几项重要的控制。该IS审计师应该首先（）

  A．确定系统开发人员在充分的安全措施方面是否经过适当的培训 B．确定系统管理员是否出于任何原因禁用了安全控制 C．核实项目计划是否对安全需求有适当说明 D．验证安全控制要求是否已经无效

  查看最佳答案