一个内部审计师正在编制检查数据库应用程序中数据完整性的手续,用来确定数据字段定义最好的资料
A.数据库模式
B.数据字典
C.数据定义语言
D.数据操纵语言
A.数据库模式
B.数据字典
C.数据定义语言
D.数据操纵语言
A.在访问数据库之前,通过数据处理来批准终端用户的只读应用。
B.同时更新的控制措施正常运行。
C.终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。
D.采用相关数据库模型以便同时为多个用户提供服务。
内部审计师刚完成一项审计,正在编制审计报告。在审计报告中审计发现应包括:
A.有关审计发现原因的意见表述;
B.对审计期间发现的控制薄弱环节的相关的事实表述;
C.对审计期间形成的事实和意见的表述;
D.对有关潜在的、可能会对业务客户有帮助的未来事件的表述。
下列行为哪一项不会削弱内部审计师的客观性:
Ⅰ.建议新信息系统的应用程序的控制标准。
Ⅱ.为运行新的计算机应用程序编写程序初稿,确保建立了恰当的控制。
Ⅲ.在新的计算机应用程序安装之前,检查其程序。
A.仅有Ⅰ;
B.仅有Ⅱ;
C.Ⅰ和Ⅲ;
D.仅有Ⅲ。
一个内部审计师正在评价下列计算机逻辑图: 以下哪项是对这个逻辑图的描述:
A.程序循环步骤;
B.数据有效性检验;
C.余额测试;
D.界限测试。
内部审计师必须能够仔细地区分范围限制和审计中的其他限制的区别,以下哪项不属于范围限制:
A.业务客户的分部经理表示该分部正在对一个主要的计算机系统进行转换,并表示对信息系统的这部分已计划的审计业务要推迟到下一年进行;
B.审计委员会检查了当年的审计工作安排,删除了首席审计执行官认为很有必要实施的审计项目;
C.业务客户表示某些客户不能联系,因为组织正在与这些客户就一项长期合同进行谈判,他们不希望客户受到干扰;
D.以上三项都不是。
A.解释说明这是内部审计师的意见
B.取得被审计单位对这项陈述的意见
C.研究和确认衡量经营效率的标准
D.从审计底稿文件档案中把这个论述剔除
A.向终端用户发放调查问卷以测试他们对应用程序文档知识的掌握程度。
B.向终端用户发放调查问卷以确定他们已经进行开发的局域网终端用户应用程序的情况。
C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符。
D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符。
A.观察有关情况;
B.与人们面谈;
C.检查相关记录;
D.计算差异。
A.需要创建“普通“用户井授予对他/她请求的数据库的访问权限
B.需要有效的IP地址来添加到白名单,以允许对数据库的访问
C.只有“特权用户”才能支持开发人员活动
D.将%添加到白名单来允许开发人员访问会是一个好方法