單項選擇題一位審查軟件使用和許可情況的IS審計師發(fā)現(xiàn)許多PC含有未經(jīng)授權(quán)的軟件。該IS審計師應(yīng)采取以下哪項行動?()

A.刪除未經(jīng)授權(quán)軟件的所有副本
B.通知受審審方存在未經(jīng)授權(quán)軟件,并跟進至確認刪除
C.將使用未經(jīng)授權(quán)軟件的行為以及防止這種情況再次發(fā)生的必要性報告給受審方管理層
D.警告最終用戶使用非法軟件的風險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一位IS審計師正在審查一款以面向服務(wù)架構(gòu)(SOA)的原則為基礎(chǔ)構(gòu)建的軟件應(yīng)用程序。第一步應(yīng)該是()

A.通過查看服務(wù)資料庫文檔,來了解服務(wù)及其在業(yè)務(wù)流程上的分配
B.對以安全斷言標記語言(SAML)為代表的服務(wù)安全標準的使用進行抽樣
C.查看為所有系統(tǒng)提供者設(shè)立的服務(wù)等級協(xié)議(SLA)
D.審計核心服務(wù)及其對服務(wù)的依賴性

2.單項選擇題規(guī)劃IS審計時,以下哪項是要執(zhí)行的最關(guān)鍵步驟?()

A.回顧之前審計的結(jié)果
B.制定計劃以對數(shù)據(jù)中心設(shè)施執(zhí)行物理安全審查
C.審查信息安全政策和程序
D.執(zhí)行風險評估

3.單項選擇題IS審計師的決定和行動最可能影響以下哪種風險?()

A.固有風險
B.檢測風險
C.控制風險
D.業(yè)務(wù)風險

5.單項選擇題對于一家交易量巨大的零售企業(yè)來說,下面哪項是主動應(yīng)用新風險的最合適的審計技術(shù)?()

A.使用計算機輔助審計技術(shù)(CAAT)
B.季度風險評估
C.交易日志抽樣
D.持續(xù)性審計