网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。

  • A、程序变更授权
  • B、现在使用的对象模块的创建日期
  • C、程序变更的实际数量
  • D、现在使用的源程序的创建日期

参考答案

更多 “信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。A、程序变更授权B、现在使用的对象模块的创建日期C、程序变更的实际数量D、现在使用的源程序的创建日期” 相关考题
考题 ● 以下工作中不属于信息系统维护的是___(48)___。(48)A.系统应用程序维护B.业务数据维护C.主机设备维护D.机房供电设施维护信息系统维护工作的重点是___(49)___的维护工作。(49)A.系统应用软件B.业务数据C.机构和人员的变动D.硬件设备
查看答案
考题 以下工作中不属于信息系统维护的是(48)。信息系统维护工作的重点是(49)的维护工作。A.系统应用程序维护B.业务数据维护C.主机设备维护D.机房供电设施维护
查看答案
考题 在Linux操作系统中,操作系统维护三种日志文件,其中()包含各种程序对运行中发生的事件的处理代码。 A.连接时间日志B.文件状态日志C.进程记账日志D.syslog系统日志
查看答案
考题 《银行业金融机构信息系统风险管理指引》规定,银行业金融机构信息系统的变更应符合以下哪项要求:( )。A.具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;B.应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;C.除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作D.提供维护的统计和报表打印功能
查看答案
考题 下列属于信息系统应用控制的是( )。 A、输出控制 B、程序开发控制 C、数据访问控制 D、程序变更控制
查看答案
考题 评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新
查看答案
考题 IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。A、授权程序变动B、创建当前对象模块的日期C、程序变化实际产生发生的数量D、源程序创建日期
查看答案
考题 在windows XP的事件查看器中,可以查看什么类型的日志()A、系统日志B、安全日志C、应用程序日志D、网络日志
查看答案
考题 在Windows2000中,()只有管理员才能访问。A、应用程序日志B、事件日志C、系统日志D、安全日志
查看答案
考题 在Windows 2000中,()只有管理员才能访问。A、应用程序日志B、事件日志C、系统日志D、安全日志
查看答案
考题 根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
查看答案
考题 收集的详细日志信息的主要问题是()。A、大部分系统和应用不支持日志记录B、日志无法提供关于系统和应用活动的足够细节C、及时评审日志比较困难D、在需要日志的时候日志不可用的可能性增大
查看答案
考题 在事件查看器中,()日志记录应用程序所产生的错误、警告或者提示。例如:如果应用程序执行非法操作,系统会停止运行该应6用程序,并把相应的事件记录到应用程序日志中。
查看答案
考题 在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
查看答案
考题 系统维护的重点是对信息系统应用软件的维护。
查看答案
考题 在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。A、在没有信息系统人员提供的信息的情况下,检查源程序的变更B、比较源程序的拷贝和正在运行程序之间的区别,来确认程序发生的变更C、确认受控的程序拷贝就是当前生产机中运行的版本D、确认所有的变更都在当前的源程序拷贝中被建立
查看答案
考题 在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。A、对开发程序库变更自动日志B、雇佣额外的技术人员实现职责分离C、执行只有批准的程序变更才能被上线的流程D、预防操作员登录ID做程序修改的自动控制
查看答案
考题 当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?()A、数据维护管理员B、系统故障处理员C、系统维护管理员D、系统程序员
查看答案
考题 在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
查看答案
考题 商品流通企业的管理信息系统在投入使用后,要进行系统维护的工作,下列活动中不属于系统维护工作的是( )A、编写系统设计说明书B、因业务变化而引起的程序修改C、对硬件易损部位的变更D、数据恢复
查看答案
考题 下列关于日志安全配置的说法错误的是()。A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
查看答案
考题 单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A 定期检查用户活动日志B 在特定领域登记核实用户授权C 检查数据通信活动日志D 定期检查改变的数据文件
查看答案
考题 单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A 项目不应该再继续B 业务需求应该更新并作相应的修正C 项目应该让赞助者重新批准D 项目应该完成,业务需求随后更新
查看答案
考题 单选题当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?()A 数据维护管理员B 系统故障处理员C 系统维护管理员D 系统程序员
查看答案
考题 单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A 与供应商确认最新版本的病毒定义模式B 检查日志并且确认病毒样本是被更新的C 与安全管理员确认最近一次升级的病毒样本D 信息系统审计员已经做了足够的工作不需要进一步的工作
查看答案
考题 判断题根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。A 对B 错
查看答案
考题 单选题商品流通企业的管理信息系统在投入使用后,要进行系统维护的工作,下列活动中不属于系统维护工作的是( )A 编写系统设计说明书B 因业务变化而引起的程序修改C 对硬件易损部位的变更D 数据恢复
查看答案
热门标签
最新试卷