信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险

信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()

  • A、删除非授权软件的所有拷贝
  • B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除
  • C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生
  • D、警告终端用户有关使用非法软件的风险

相关考题:

在对操作软件开发、实施和维护过程进行审计时,信息系统审计人员复核系统软件维护操作的目的是为了确认:A.发生生产事故时能够启动恢复或修复程序。B.产品对处理程序可信赖度的影响。C.在系统软件变更不会对信息系统处理产生影响的情况下,该变更得到有效的计划控制。D.现行软件版本获得卖方技术支持。
查看答案
某内部审计师在对计算机系统的使用情况进行审计时,提供了一份计算机系统登录失败的例外报告,则该报告属于:A.补偿型控制B.预防型控制C.发现型控制D.纠正型控制
查看答案
内部审计师在对公司采购部门进行审计时,决定描述该部门的流程图,则该措施最有可能发现的问题是:A.采购政策的滞后B.折扣政策使用的不正确C.关于货物付款的授权不合理D.付款程序在验收货物之前
查看答案
某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?A.采取个人行为删除所有未授权软件的副本。B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。
查看答案
内部审计师在对公司的存货进行审计时发现可能存在一些因为过时而减值的存货,为了确定这种存货的数量,内部审计师不能采用的审计程序是:A.浏览B.分析性复核C.重算D.函证
查看答案
在对差旅费用进行审计时,内部审计师先计算出所有销售人员每天的平均差旅费用,然后对那些高于平均值的差旅费收据进行详细检查,这个过程表示使用了哪种类型的审计证据?A.文件及实物证据。B.分析及实物证据。C.文件及分析证据。D.实物及证明证据。
查看答案
信息系统审计师在进行审计时发现存在病毒,后续步骤应为().A、观察反应机制B、从网络上清除病毒C、立刻通知相关人员D、确保病毒被清除
查看答案
在应用AutoCAD软件进行设计时如需下载大量文件,必须应用单独的文件传输(ftp)软件。()
查看答案
某用户想要在多台家用PC上安装电子表格应用程序。用户在安装软件之前,应先确认以下哪项?()A、该用户已购买合适数量的软件使用许可证B、所有PC均有内置磁带备份设备C、该用户已安装具有防火墙的网络D、所有PC均已使用多个用户帐户进行设置
查看答案
请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。
查看答案
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
在评价网络监控的设计时,信息系统审计师首先要检查网络的()。A、拓扑图B、带宽的使用C、流量分析报告D、瓶颈位置
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
查看答案
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
查看答案
单选题在对以家大型电话公司的新建收费系统进行初次审计时,内部审计师们考虑下载几天的交易额,建立专门文件,再应用通用审计软件开展分析。这种方法的主要缺陷是()A数据可能不够充分,无法发现不常出现的问题。B从其设计目的看,审计软件无法针对这么多数据有效开展工作。C所需审计技术对审计师来说是陌生领域。D选择交易的过程可能过于严重地干扰正常业务处理。
查看答案
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
查看答案
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A控制应该在系统中数据流的各个点上建立B只有预防性控制和发现性控制是相关的C纠正性控制只能被视为是补偿性的D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
单选题在评价网络监控的设计时,信息系统审计师首先要检查网络的()。A拓扑图B带宽的使用C流量分析报告D瓶颈位置
查看答案
单选题在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A撤离计划B恢复优先级C备份存储D通信树(联系表)
查看答案
问答题某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?
查看答案
单选题信息系统审计师在进行审计时发现存在病毒,后续步骤应为().A观察反应机制B从网络上清除病毒C立刻通知相关人员D确保病毒被清除
查看答案
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况,并确认删除C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
查看答案
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A实施进一步的分析B向审计委员会报告该问题C实施风险评估D建议IDM系统的所有者解决这个工作流成中的问题
查看答案
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动
查看答案
热门标签