單項選擇題在職責(zé)分離難以實現(xiàn)的小型組織中,由一名職員兼任計算機操作員和應(yīng)用程序編程人員的職能。IS審計師應(yīng)推薦下面哪一項控制手段?()

A.自動記錄對開發(fā)庫的更改
B.增加員工,從而可以進(jìn)行職責(zé)分離
C.確保只有經(jīng)過審批的流程更改能得以實施的措施
D.設(shè)立訪問控制以防止操作員修改程序


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題下面各項數(shù)據(jù)庫管理控制手段中哪一項最重要?()

A.DBA活動審批
B.職責(zé)劃分
C.審查訪問日志和活動
D.審查數(shù)據(jù)庫工具的使用

3.單項選擇題下面哪項任務(wù)可以由控制良好的信息處理計算機中心中的同一名人員執(zhí)行?()

A.安全管理和變更管理
B.計算機操作和系統(tǒng)開發(fā)
C.系統(tǒng)開發(fā)和變更管理
D.系統(tǒng)開發(fā)和系統(tǒng)維護(hù)

4.單項選擇題IS審計師應(yīng)確保IT治理績效指標(biāo)能夠:()

A.評估IT監(jiān)管委員會的活動
B.提供戰(zhàn)略性IT推動因素
C.符合規(guī)范報告標(biāo)準(zhǔn)和定義
D.評估IT部門

5.單項選擇題一般認(rèn)為下列因素中哪個對于成功實施信息安全(IS)程序最為關(guān)鍵?()

A.有效的企業(yè)風(fēng)險管理(ERM)框架
B.高級管理層的承諾
C.適合的預(yù)算過程
D.嚴(yán)謹(jǐn)?shù)某绦蛴媱?/p>