IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
- A、个人擅自删除所有未授权软件拷贝
- B、通知被审计人员非授权软件的情况,并确认删除
- C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
- D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
相关考题:
在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。A.需要通过对授权的源代码进行编译来更新可执行模块B.强制使用分开的开发库和生产库C.源代码变更需要管理层授权D.为源代码库安装访问控制程序
内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:A.将管理层的态度报告董事会B.将所有审计发现及其重要性写入跟踪检查报告C.决定必要的跟踪检查范围D.内部审计师不采取任何行动,因为执行是管理层的责任
在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实( )。A.无权访问数据的非公司雇员B.以每周为周期删除无效的存取权C.访问权在得到授权后的迅速激活情况D.系统程序员保留所有添加,删除访问变更的记录
某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?A.采取个人行为删除所有未授权软件的副本。B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A、IS部门实施控制机制,以阻止未经授权的软件安装B、安全政策进行更新,以将未授权软件的特定语言包括在内C、IS部门禁止下载未经授权的软件D、在安装非标准软件之前用户应取得IS经理的批准
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()A、将管理层的声明附在审计报告中B、识别组织是否真正的使用了这类软件C、和管理层再次确认对软件的使用情况D、和高级管理层讨论此事,因为报告此事将会给组织带来负面影响
软件开发开发测试阶段的尾声,IS审计师发现软件交互错误没有纠正。没有采取任何行动解决这个错误。该审计员应()。A、报告发现的错误,并让被审计人员进一步解释B、尽力解决错误C、建议问题解决增加D、忽略错误,因为对于软件错误不可能得到客观事实
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A、需要通过对授权的源代码进行编译来更新可执行模块B、强制使用分开的开发库和生产库C、源代码变更需要管理层授权D、为源代码库安装访问控制程序
审计师使用通用审计软件对某公司的银行账户支付情况进行代表样本抽样。审计师认为所有的支付均有恰当的核准支持证据,并强调所有的支付均发生在有效期内。根据以上信息,审计师可以得出以下结论()A、银行对账单与公司账户已经调节B、全年的已付支票均是得到授权并可证明的C、保证及时支付的内部控制措施运行良好D、b、c均正确
软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是()A、使用的是计算机销售公司安装的非正版软件B、网上下载的非正版软件——“非正版软件”是指使用没花钱的软件C、自己解密的非正版软件D、使用试用版的软件
内部审计师发现,对于审计报告中存在的问题,管理层已经同意执行,但具体的行动迟迟没有展开,对此情况,内部审计师应该:()A、将管理层的态度报告董事会B、将所有审计发现及其重要性写入跟踪检查报告C、决定必要的跟踪检查范围D、内部审计师不采取任何行动,因为执行是管理层的责任
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
通过审计采购业务,内部审计师张某发现使用的程序不符合既定的公司程序。但是,审计测试揭示出该程序在没有明显地降低控制效能的情况下,促进了效率的提高和采购时间的缩短。对于这种情况,内部审计师应采取的行动是?()A、编制新的程序流程图,并向高级管理层报告。B、报告这种变动,并建议将程序中存在的变动记录下来。C、将此未经验证的程序作为运营缺陷加以报告。D、在业务委托人验证新的程序以后,推迟本审计业务的完成时间。
单选题一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()AIS部门实施控制机制,以阻止未经授权的软件安装B安全政策进行更新,以将未授权软件的特定语言包括在内CIS部门禁止下载未经授权的软件D在安装非标准软件之前用户应取得IS经理的批准
单选题审计师使用通用审计软件对某公司的银行账户支付情况进行代表样本抽样。审计师认为所有的支付均有恰当的核准支持证据,并强调所有的支付均发生在有效期内。根据以上信息,审计师可以得出以下结论()A银行对账单与公司账户已经调节B全年的已付支票均是得到授权并可证明的C保证及时支付的内部控制措施运行良好Db、c均正确
单选题虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()A将管理层的声明附在审计报告中B识别组织是否真正的使用了这类软件C和管理层再次确认对软件的使用情况D和高级管理层讨论此事,因为报告此事将会给组织带来负面影响
单选题软件开发开发测试阶段的尾声,IS审计师发现软件交互错误没有纠正。没有采取任何行动解决这个错误。该审计员应()。A报告发现的错误,并让被审计人员进一步解释B尽力解决错误C建议问题解决增加D忽略错误,因为对于软件错误不可能得到客观事实
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况,并确认删除C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;B马上将该情况和审计发现向审计委员会报告;C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。