單項選擇題在小公司中職責分離可能不實際,一個雇員可能同時執(zhí)行服務器操作員和應用程序員職責信息系統(tǒng)審計師應該建議下列哪個控制()。

A.對開發(fā)程序庫變更自動日志
B.雇傭額外的技術人員實現(xiàn)職責分離
C.執(zhí)行只有批準的程序變更才能被上線的流程
D.預防操作員登錄ID做程序修改的自動控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在IT支持人員和最終用戶的職責分離存在控制弱點時,下列哪項將成為合適的補償性控制()。

A.限制對計算機設備的物理訪問
B.審查交易日志和應用日志
C.在雇傭IT人員以前做背景調(diào)查
D.在最終用戶不活動后鎖定會話

2.單項選擇題為了確保公司遵守隱私權要求,審計師應該首先審查()。

A.IT架構
B.公司的政策,標準和流程步驟
C.法律和法規(guī)要求
D.對公司的政策,標準和流程步驟的遵守

3.單項選擇題高級管理層對IT戰(zhàn)略計劃缺乏輸入引起最可能的結果()。

A.缺乏在技術上的投資
B.缺乏系統(tǒng)開發(fā)的方法
C.技術目標和組織目標不一致
D.技術合同缺乏控制

4.單項選擇題下列哪項提供最好的方法識別行為和規(guī)章之間的問題()。

A.政策審核
B.直接觀察
C.規(guī)章審核
D.訪談

5.單項選擇題下列說法滿足信息系統(tǒng)安全官關于安全控制有效性的目標()。

A.基于風險分析的結果構成完整的控制需求
B.控制已經(jīng)被測試
C.給予風險分析的結構構成安全控制的詳細要求
D.控制可重現(xiàn)地被測試