A.改变信息处理程序须经信息中心和网络中心的共同授权
B.IT人员接触程序或信息系统中的数据须经信息安全负责人允许
C.安装的新版应用软件包未经信息部门测试不得与原系统链接
D.输入数据和数字序号时未经自动检查确认不得继续输入
内部审计师必须能够仔细地区分范围限制和审计中的其他限制的区别,以下哪项不属于范围限制:
A.业务客户的分部经理表示该分部正在对一个主要的计算机系统进行转换,并表示对信息系统的这部分已计划的审计业务要推迟到下一年进行;
B.审计委员会检查了当年的审计工作安排,删除了首席审计执行官认为很有必要实施的审计项目;
C.业务客户表示某些客户不能联系,因为组织正在与这些客户就一项长期合同进行谈判,他们不希望客户受到干扰;
D.以上三项都不是。
信息系统审计人员首次引入应用程序控制措施在系统开发过程的以下那一阶段
A.系统构建
B.系统设计
C.可接受性测试
D.功能描述
A.平行模拟法的优点是不会干扰被审计单位的信息系统的运行
B.测试数据法和受控处理法所测试的数据都是虚拟的业务数据
C.虚拟实体法是对测试数据法的改良
D.虚拟实体法在测试结束后需要妥善清理虚拟实体产生的数据