首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列审计方法中,(27)能验证程序逻辑上的正确性。
下列审计方法中,(27)能验证程序逻辑上的正确性。
admin
2010-05-10
66
问题
下列审计方法中,(27)能验证程序逻辑上的正确性。
选项
A、并行模拟法
B、代码比较法
C、跟踪法
D、测试数据法
答案
C
解析
计算机辅助审计的方法可以分为以下几种。(1)程序编码审查法:直接对系统应用程序的源程序进行审查。(2)测试数据法:测试数据法是将一组针对系统应有功能而设计的测试数据输入被审的系统中进行处理,将处理的结果与应有的正确结果进行比较,进而判断系统的处理与控制功能是否正确有效的一种系统功能审查方法。测试数据法的优点是适用范围广,应用简单易行,对审计人员的计算机技术水平要求不高。因此,它被广泛应用于各种系统的测试和验收。其主要的缺点是可能不能发现程序中所有的错误。如果审计人员没有预想到程序中的某些错误,没有针对它们设计测试数据进行测试,则这种审查方法不可能发现这些错误。(3)受控处理法:审计人员通过监控系统对各类真实业务的处理并检查其处理结果,进而判断系统功能是否正确。对于一些已经投入使用的大型网络系统,例如,银行系统、 ERP系统等,被审单位可能难以为审计人员专门准备一个与实际系统一样的测试环境,因而难以用测试数据法对被审系统的功能进行审计。在这种情况下,可以采用受控处理法对系统功能进行审查。(4)整体测试法(ITF):整体测试法又称做“虚构公司法”。这是一种对系统功能动态的审查方法,即在系统真实运行时对系统进行审查。它根据系统使用同一应用程序处理各分公司(或部门、或其他个体)业务的原理,通过审查系统对虚构公司的测试业务处理结果来判断系统的功能是否正确。此方法是在系统正常处理过程中进行测试的,因此可直接测试到被审系统在真实业务处理时的功能是否正确有效。然而,整体检测法也有弊端。因为测试是在系统真实业务处理过程中进行的,如果未能及时、恰当地处理虚拟的测试数据,这些虚拟的测试数据可能会对被审单位真实的业务和汇总的信息造成破坏或影响。(5)平行模拟法:平行模拟法又称并行模拟法,它是通过比较被审系统和模拟系统对被审单位真实业务处理的结果来判断被审系统功能是否正确的二种系统功能的审查方法。平行模拟法的优点是一旦取得了模拟程序,可以随时对被审系统进行抽查,也可以用模拟系统重新处理全部的真实业务数据,进行比较全面的审查。与抽查相比,可以进行更彻底的测试。其主要缺点是模拟系统的开发通常需要花费较长的时间,开发或购买费用都较高;而且,如果实际使用的系统更新,则模拟系统亦要随之更新,相应要增加费用。(6)程序比较法:程序比较法是一种通过把被审程序与标准程序进行比较,进而确定两者是否一致,被审程序功能是否正确的一种审查方法。这种审计方法只能用于某系统或某应用程序的再次审计。这种方法因为比较的是程序的本身,其优点是能发现被审程序的任何改动。其缺点是要使用程序比较软件,而且当发现两者有差异时,要进一步。判断修改后的程序功能是否恰当比较困难。(7)嵌入审计程序法;嵌入审计程序是指在被审计算机信息系统的开发阶段,在被审系统中嵌入为执行特定审计功能而设计的程序。嵌入审计程序法是指利用嵌入审计程序对系统功能进行审查的方法。嵌在计算机信息系统中主要有两类:一类主要是在一些特定点上对系统的处理进行实时监控的程序。这类审计程序只要系统一运行,它就在特定的处理环节对系统进行连续监控,凡是出现满足指定条件的情况将被写进特定的审计文件中,以便审计人员进行调查分析。另一类嵌入审计程序只有在审计人员调用时才起作用。这类嵌入审计程序不一定仅用于对程序功能的审查,也可以是其他的辅助审计程序。要采用嵌入审计程序法,要求审计人员在系统开发阶段就对嵌入审计程序的功能提出需求,以便在系统设计中包含了要嵌入的审计程序。(8)程序跟踪法:程序跟踪法是通过一步一步跟踪被审程序对业务的处理过程的处理结果,进而判断被审程序是否正确的程序审查方法。除可以用专门的跟踪软件对被审程序的运行进行跟踪外,不少高级语言或数据库管理系统都有程序跟踪测试的命令,审计人员可以利用这些命令对被审程序进行跟踪,程序跟踪法的优点是通过跟踪被审程序的运行,可确切知道程序是怎样处理的,能验证程序逻辑上的正确性;对有错误的程序,可通过跟踪找出错误所在。其缺点是要求审计人员熟练掌握编程语言的指示,而且进行跟踪并分析程序存在的问题一般很费事费时,所以这种方法不会用于整个信息系统应用程序的审查。这种方法通常用于程序员对程序的调试和排错。(9)漏洞扫描与入侵检测;漏洞扫描与入侵检测适用于审查和测试系统安全性的技术方法,它利用计算机帮助检查和发现系统存在的安全漏洞及入侵的迹象。
转载请注明原文地址:https://kaotiyun.com/show/oskZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
已知3个类A、B和C,其中类A由类B的一个实例和类C的1个或多个实例构成。能够正确表示类A、B和C之间关系的UML类图是(43)。
若某整数的16位补码为FFFFH(H表示十六进制),则该数的十进制值为(20)。
由ISO制定的MPEG系列标准中,(14)是多媒体内容描述接口标准。
若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入______。
随着网站知名度不断提高,网站访问量逐渐上升,网站负荷越来越重,针对此问题,一方面可通过升级网站服务器的软硬件,另一方面可以通过集群技术,如DNS负载均衡来解决。在Windows的DNS服务器中通过_____________操作可以确保域名解析并实现负载均衡
(5)不是RISC的特点。
小张接受任务后,决定首先进行网站系统规划。为了听取多方意见,小张邀请了不同领域的专业人员参与。表1-1是不同专业人员所起的作用,请将正确选项填在答题纸相应的位置。A.对企业的商务模式设计提供有用的建议、案例B.了解企业的核心业务与商务过
(71)providesadatapathbetweentheCPUandexternaldevices.
在PC1的DOS命令窗口中运行(1)命令,得到结果如图2-20所示。在其空缺的参数中,PhysicalAddress值为(2);IPAddress值为(3);SubnetMask值为(4);DefaultGateway值为(5)。在图2-1
The major goal of USB was to define an external expansion bus which makes adding(70)to a PC as easy as hooking up a telephone to
随机试题
简述辩证的否定观及其方法论意义。
对患者权力描述失当者为
民谣“三天不吃酸、走路打蹿蹿”描述的是()。
根据下列资料,回答下列问题。改革开放30年,我国国民经济保持了长期、高速、稳定增长,对世界经济平稳增长作出了积极贡献。我国经济对世界经济的贡献率(当年各国GDP增量与世界GDP增量之比)也大幅提升。1978年,我国经济对世界经济的贡献率为2.3%
性格结构包括的特征有()(2010.69)
A.条件(1)充分,但条件(2)不充分。B.条件(2)充分,但条件(1)不充分。C.条件(1)和条件(2)单独都不充分,但条件(1)和条件(2)联合起来充分。D.条件(1)充分,条件(2)也充分。E.条件(1)和条件(2)单独都不充分,条件(1)和
设森林F中有3棵树,其第一、第二和第三棵树的结点个数分别是n1,n2和n3,则与森林F对应的二叉树根结点的右子树上的结点个数是________。
查询数据库的标准步骤是:载入JDBC驱动器、定义连接的网址URL、建立连接、【】、执行查询或更新、处理结果、关闭连接。
Whiletherehavebeencountlessattemptsatcorrelatingsunspotcycleswithsuchdiversephenomenaastheeconomy,cropy
应运而生
最新回复
(
0
)
