单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A个人擅自删除所有未授权软件拷贝B通知被审计人员非授权软件的情况,并确认删除C报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
单选题
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
A
个人擅自删除所有未授权软件拷贝
B
通知被审计人员非授权软件的情况,并确认删除
C
报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
D
不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
参考解析
解析:
暂无解析
相关考题:
某内部审计师对新采用销售电子处理系统的销售部门进行审计,所以应用了通用审计软件对实施系统后一周的数据进行分析。则这种方法的主要缺陷是:A.内部审计师并不了解销售电子处理系统B.数据可能不够充分,无法发现不常出现的问题C.通用审计软件不能对这么多的数据进行处理D.内部审计师不擅长使用通用审计软件
某公司成立初期,数据信息比较少,某内部审计师建议使用通用审计软件来处理数据,关于该内部审计师的建议,下列说法正确的是:A.在数据较少的信息技术环境下,利用通用审计软件的成本较高B.通用审计软件只能对大量的数据信息进行处理C.在数据较少的信息技术环境下,通用审计软件在处理信息时没有限制D.利用通用审计软件处理数据十分适合该公司
在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:A.与外部审计师紧密合作B.按审计委员会希望的那样受指导C.限制内部审计师进行后续追踪,从业务客户处取得已采取恰当纠正措施的书面函证D.进行所需的现场测试,对已采取纠正措施的状况提供保证
某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?A.采取个人行为删除所有未授权软件的副本。B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。
在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:( )A.与外部审计师紧密地合作B.按审计委员会所希望的那样受指导C.限制内部审计师后续追踪从业务客户处取得已采取恰当纠正措施的书面函证D.进行所需的现场测试,对已采取纠正措施的状况提供保证
假定内部审计师发现问题很严重,并认为管理层应该立即采取行动。以下哪项有关内部审计师沟通结果并进行后续追踪的表述是正确的:Ⅰ.内部审计师应该立即主动监控这种情形直到采取纠正措施。Ⅱ.即便审计工作尚未结束,也应将最初的发现与管理高层和审计委员会沟通。Ⅲ.内部审计师应该立即测试由管理层实施的活动,以确定他们是否对问题进行了补救。 A.仅有Ⅰ正确。B.仅有Ⅱ正确。C.仅有Ⅱ和Ⅲ正确。D.Ⅰ、Ⅱ和Ⅲ都正确。
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告B.马上将此种情况和审计师的发现向相关政府监管部门报告C.不再采取进一步的行动,因为审计师无权进一步开展调查工作D.将审计发现向外部审计师报告
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A、IS部门实施控制机制,以阻止未经授权的软件安装B、安全政策进行更新,以将未授权软件的特定语言包括在内C、IS部门禁止下载未经授权的软件D、在安装非标准软件之前用户应取得IS经理的批准
虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()A、将管理层的声明附在审计报告中B、识别组织是否真正的使用了这类软件C、和管理层再次确认对软件的使用情况D、和高级管理层讨论此事,因为报告此事将会给组织带来负面影响
内部审计师应该重点关注哪种情况来确定审计后续行动深度和广度:()A、内部审计发现的内部控制缺陷的数量B、内部审计师对于有关发现而进行的风险评估C、被审计单位希望的审计目标和审计结果D、审计人员的专业水平和预算的审计成本
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()A、与多种企业资源计划(ERP)软件和数据库的接口B、保存数据完整性C、将审计引入组织的财务系统以支持连续审计D、可以配置并支持定制编程以帮助调查分析
单选题IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()A与多种企业资源计划(ERP)软件和数据库的接口B保存数据完整性C将审计引入组织的财务系统以支持连续审计D可以配置并支持定制编程以帮助调查分析
单选题虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()A将管理层的声明附在审计报告中B识别组织是否真正的使用了这类软件C和管理层再次确认对软件的使用情况D和高级管理层讨论此事,因为报告此事将会给组织带来负面影响
单选题在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:()A与外部审计师紧密的合作B按审计委员会的希望的那样受指导C限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证D进行所需的现场测试,对已采取纠正措施的状况提供保证
单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;B马上将该情况和审计发现向审计委员会报告;C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。
单选题确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A系统访问日志文件B许可软件访问控制参数C访问控制iolations日志D控制项使用的系统配置文件