题目:代码在生产发布时被错误的移除,其后绕过正常的变更程序,被转入生产环境,对执行实施后审查的IS审计师来说,下列哪一项是最值得关注的?
A.代码在初步实施时被遗漏
B.变更未经管理层审批
C.错误在实施后审查过程中被发现
D.发布团队使用了相同的变更顺序号
解析:今天老师给大家讲讲这个中国官僚体制的产物“管理层审批”,在CISA考试中,很多时候选项会出现“管理层审批”这个词,有时候很重要有时候又不重要,不知如何去选择,记住核心的解题思路:1、如果题目问你正面的(比如以下最好的控制措施是),在选项里一般会有些技术方面的措施,举例比如防止病毒传播到工作网计算机,最好是技术类、实践类措施,比如封禁USB端口,但你说防病毒措施如果选项有一个是管理层审批,审批了签字了未必就能严格执行啊,俗话说“人防不如技防”。2、如果题目问你是反面的(比如以下最令审计师关注的、担忧的),这个时候选项中如果有缺少管理层审批,那你必须选,因为“领导”这玩意儿如果缺少审批,会出大事。
回到题目,抓关键字:错误移除、绕过正常程序、最值得关注,既然是最值得关注,那肯定是问的反面,ACD都是一些小的问题,但是在反面教材面前,没有比“缺少管理层审批”这个更狠。所以,同学你学会了吗。
了解更多CISA考试核心解题思路,请私信我。
答案:B