A.删除非授权软件的所有拷贝
B.通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除
C.向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生
D.警告终端用户有关使用非法软件的风险
您可能感兴趣的试卷
你可能感兴趣的试题
A.生成该程序的文档
B.中止审计
C.进行符合性测试
D.识别并评估目前状况下的组织活动
A.内部审计小组应该停止共享这些脚本,IT管理部门必须开发他自己的脚本。
B.由于持续监控和持续审计是相似的功能,IT管理部门应该将持续监控的任务指派给内部审计部门。
C.IT管理部门应该继续用这些脚本并进行持续监控,并理解他需要对测试和维护脚本负责。
D.内部审计小组应该检查这些脚本所被应用的领域,并减少审计的范围和频率。
A.继续测试会计应用系统控制,口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询
B.完成应用程序控制的审核,但是并不报告变更管理软件中的控制缺陷,因为它不属于审核范围
C.继续完成会计应用系统的测试,并且在最终的报告中加入变更软件中的控制缺陷
D.停止所有的审计活动,一直到变更控制软件中的控制缺陷被解决为止
A.建议对新数据库软件采用哪些应用程序控制
B.为项目团队将来所需的许可证费用提供评估
C.在项目规划会议上就如何改善迁移效率提供建议
D.在执行验收之前,审核验收测试用例文档
A.参加风险管理框架的设计
B.为不同的实施方法提供建议
C.协助风险意识的培训
D.对风险管理程序进行尽职调查
A.由于审计没有按照标准执行而造成声誉损失
B.审计报告不能识别和分类关键风险
C.客户管理者会质疑其结果
D.审计报告可能不会被审计经理所批准
A.基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。
B.公布一个报告,忽略来自测试的证据不足的领域。
C.请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D.通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
A.通知审计委员会存在潜在问题
B.要求详细审查相关ID的审计日志
C.记录结果并对使用共享ID的风险作出解释
D.联系安全经理,要求从系统中删除这些ID
A.要求关闭系统以保留证据
B.向管理者报告事故
C.要求立即暂停可疑的账户
D.立即调查事故的来源和性质
A.有越来越多的紧急变更
B.存在某些作业没有按时完成的情况
C.存在某些作业被计算机使用者否决的情况
D.证据显示仅仅运行了预先计划的作业
最新试题
哪一项可确保新建设的数据仓库满足公司需求()
在把关键系统迁移到云服务提供商的过程中,企业对数据安全性的最大顾虑是()
审计师发现系统存在很多多余生产系统权限没有及时清除,审计师应该建议()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
测试企业数据中心物理安全控制措施的最佳方法是()
下列哪一项可用于评估IT运营效率()
实施并行测试的主要原因是()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()
以下哪一项最能实时检测到DDOS攻击()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()