单选题
A系统日志分析
B合规性测试
C司法分析
D分析审评
正确答案
答案解析
判断对生产系统的修改都经过了授权需要评审变更管理流程来评估记录证据的痕迹。合规性测试应该有助于验证是否一贯遵守变更管理流程。系统日志分子不太可能提供关于程序变更的信息。司法分析是一项专业犯罪调查的技术。分析评审评估常规组织的环境控制。点评:授权—控制有效性—符合性测试—属性抽样。
相似试题
以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
单选题查看答案
IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。
单选题查看答案
未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。
单选题查看答案
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
单选题查看答案
对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?()
单选题查看答案
在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()
单选题查看答案
当检查硬件维护程序时,IS审计师应该评估是否()
单选题查看答案
以下那种测试方法可以确定新的或修改的系统是否能在目标环境中与已有系统无缝运行?()
单选题查看答案
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,列哪一项最好地描述了星或(*-)完整性原则?()
单选题查看答案