8、在一个大型组织里,信息中心咨询台没有配备足够人员的最大风险是:
A、增加了对应用进行审计的难度。
B、应用系统缺乏足够的文档支持。
C、增加了使用未经许可程序代码的可能性。
D、用户操作系统室不断出现错误。
答案:D
解题思路:
A、不正确。无论有没有足够的咨询人员,应用审计的难度是相同的。
B、不正确。文档制作是开发职能,而不是咨询台职能。
C、不正确。使用未经许可程序代码的可能性也不是咨询台职能,而是变动控制的职能。
D、正确。信息中心咨询台没有配备足够人员的最大风险是用户在和系统交互过程中将无意识地持续出错。
9、在一个计算机环境下,下列哪一种访问设置是适当的?
对生产数据的修改访问权对生产程序的修改访问权
用户拥有? 应用程序员拥有? 用户拥有? 应用程序员拥有?
a.是否否否
b.是否否是
c.否是是否
d.否是是是
答案:A
解题思路:A、正确。用户需要通过应用程序来修改数据。
B、不正确。应用程序员不能直接修改生产程序,而应该将修改内容提交给变动控制部门。
C、不正确。应用程序员绝不能修改生产数据。用户也毫无修改生产程序的理由。
D、不正确。见题解b和c。
10、一个系统应有能力使其用户对所做的工作承担责任,下列哪项控制的实施将最有助于达到这一控制目标?
A、程序化终止
B、冗余硬件
C、活动日志考试用书
D、交易出错日志
答案:C
解题思路:A、不正确。程序化终止控制用于减低系统在错误期间记录交易的风险。
B、不正确。冗余硬件是对硬件故障的控制。
C、正确。活动日志提供了对用户行为的审计踪迹。
D、不正确。交易出错日志控制的是交易而不是用户终端行为