單項選擇題在小型組織內(nèi),充分的職責(zé)分工有些不實際,有個員工兼職作計算機(jī)操作員和應(yīng)用程序員,IS審計師應(yīng)推薦如下哪一種控制,以降低這種兼職的潛在風(fēng)險?()

A、自動記錄開發(fā)(程序/文文件)庫的變更
B、增員,避免兼職
C、建立適當(dāng)?shù)牧鞒?程序,以驗證只能實施經(jīng)過批準(zhǔn)的變更,避免非授權(quán)的操作
D、建立阻止計算機(jī)操作員更改程序的訪問控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題企業(yè)打算外包其信息安全職能,那么其中的哪一項職能不能外包,只能保留在企業(yè)內(nèi)?()

A.公司安全策略的記賬
B.制訂公司安全策略
C.實施公司安全策略
D.制訂安全堆積和指導(dǎo)

2.單項選擇題質(zhì)量保證小組通常負(fù)責(zé)()

A、確保從系統(tǒng)處理收到的輸出是完整的
B、監(jiān)督計算機(jī)處理任務(wù)的執(zhí)行
C、確保程序、程序的更改以及存盤符合制定的標(biāo)準(zhǔn)
D、設(shè)計流程來保護(hù)數(shù)據(jù),以免被意外泄露、更改或破壞

3.單項選擇題有效的IT治理要求組織結(jié)構(gòu)和程序確保()

A、組織的戰(zhàn)略和目標(biāo)包括IT戰(zhàn)略
B、業(yè)務(wù)戰(zhàn)略來自于IT戰(zhàn)略
C、IT治理是獨立的,與整體治理相區(qū)別
D、IT戰(zhàn)略擴(kuò)大了組織的戰(zhàn)略和目標(biāo)

4.單項選擇題對以下哪一項的分析最有可能使IS審計人員確定有未被核準(zhǔn)的程序曾企圖訪問敏感數(shù)據(jù)?()

A、異常作業(yè)終止報告
B、操作員問題報告
C、系統(tǒng)日志
D、操作員工作日程安排

5.單項選擇題用于監(jiān)聽和記錄網(wǎng)絡(luò)信息的網(wǎng)絡(luò)診斷工具是()

A、在線監(jiān)視器
B、故障時間報告
C、幫助平臺報告
D、協(xié)議分析儀