网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()
A
删除非授权软件的所有拷贝
B
通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除
C
向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生
D
警告终端用户有关使用非法软件的风险
参考答案
参考解析
解析:
组织应该禁止使用非授权或非法软件。软件盗版会产生内在的风险并导致严重的后果。信息系统审计师必须告知用户和管理层相关的风险和消除风险的必要性。信息系统审计师不必承担强迫管理层的角色,也不涉及删除非授权软件的相关责任。点评:发现控制缺陷—深入调研—风险评估—报告。
更多 “单选题信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A 删除非授权软件的所有拷贝B 通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C 向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D 警告终端用户有关使用非法软件的风险” 相关考题
考题
某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含未经授权使用的软件。以下哪一项是该审计人员应当首先采取的措施?A.采取个人行为删除所有未授权软件的副本。
B.通知被审计方未授权软件的使用情况,并跟踪确认是否删除。
C.向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生。
D.不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用。
考题
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A、IS部门实施控制机制,以阻止未经授权的软件安装B、安全政策进行更新,以将未授权软件的特定语言包括在内C、IS部门禁止下载未经授权的软件D、在安装非标准软件之前用户应取得IS经理的批准
考题
虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()A、将管理层的声明附在审计报告中B、识别组织是否真正的使用了这类软件C、和管理层再次确认对软件的使用情况D、和高级管理层讨论此事,因为报告此事将会给组织带来负面影响
考题
以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A、如果出现危险信号,审计师应该发现舞弊。B、审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C、审计师应该发现姑息舞弊发生的控制薄弱环节。D、审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
考题
请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。
考题
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
考题
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
考题
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
考题
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
考题
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
考题
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A
用于验证数据输入的测试数据B
用于确定系统分类能力的测试数据C
用于搜索地址域副本的通用审计软件D
用于搜索账户域副本的通用审计软件
考题
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A
控制应该在系统中数据流的各个点上建立B
只有预防性控制和发现性控制是相关的C
纠正性控制只能被视为是补偿性的D
信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
单选题信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。A
错误概率必须是客观量化的B
审计师希望避免抽样风险C
通用审计软件不可用D
可容忍误差率不能确定
考题
单选题当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()A
DRP尚未经过测试B
新的团队成员都没有看到过DRPC
经理负责对DRP的最近的推出D
DRP的手册不是定时更新
考题
单选题在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A
撤离计划B
恢复优先级C
备份存储D
通信树(联系表)
考题
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A
个人擅自删除所有未授权软件拷贝B
通知被审计人员非授权软件的情况,并确认删除C
报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D
不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
考题
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A
实施进一步的分析B
向审计委员会报告该问题C
实施风险评估D
建议IDM系统的所有者解决这个工作流成中的问题
考题
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A
生成该程序的文档B
中止审计C
进行符合性测试D
识别并评估目前状况下的组织活动
热门标签
最新试卷