A.参数篡改。B.跨站点脚本。C.cookie篡改。D.隐蔽命令执行。Web应用程序开发人员有时在网页上使用隐……

单项选择题在审查客户关系管理（CRM）系统迁移项目进行审计时，信息系统审计师最应关注以下哪项？（）

A.技术迁移安排在长周末前的周五进行，时间窗口对于完成所有任务来说过短。
B.对系统执行试点测试的员工担心新系统中的数据表示法与旧系统完全不同。
C.重大系统迁移应包括一个并行运行的阶段或阶段切换，以降低实施风险。
D.在目标日期前五周，新系统软件的打印功能仍存在大量缺陷。

单项选择题代码签名的目的是保障：（）

A.软件未经后续修改。
B.应用程序可与其他已签名的应用程序安全对接。
C.应用程序的签名者值得信赖。
D.签名者的私钥未被泄漏。

单项选择题IS审计师正在审查最近完成的向新企业资源规划（ERP）系统的转换的项目。作为转换过程的最后阶段，最初30天旧系统和新系统同时运行，然后才独立运行新系统。使用这种策略的最大优点是什么？（）

A.比其他测试方法节省更多成本
B.确保运行速度更快的新硬件与新系统兼容
C.确保新系统满足功能要求
D.提高并行处理时间的弹性

单项选择题为帮助用户顺利测试和验收即将替换现有旧版系统的新版企业资源规划（ERP）薪资管理系统，以下哪个选项属于最佳方法？（）

A.多重测试
B.并行测试
C.集成测试
D.原型测试

单项选择题某IS审计组参与了将某自动化审计工具包集成到现有企业资源规划（ERP）系统中的工作。出于性能方面的考虑，此审计工具包无法上线。该IS审计师应给出的最佳建议是什么？（）

A.检查所选整合控制的实施。
B.请求额外的IS审计资源
C.请求供应商的技术支持以解决性能问题
D.在用户进行验收测试（UAT）期间评估压力测试的结果。