首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()

A将管理层的声明附在审计报告中

B识别组织是否真正的使用了这类软件

C和管理层再次确认对软件的使用情况

D和高级管理层讨论此事,因为报告此事将会给组织带来负面影响

正确答案

来源:www.examk.com

答案解析

当有迹象表明组织在使用未经许可的软件时,信息系统审计师应在写入报告前获取足够的证据。使用这种方法,不能单凭管理层的陈述。如果组织确实正在使用未经许可的软件,那么审计师应该出于客观性和独立性,将此计入审计报告中。点评:职业审慎,对可能的问题深入调研获取证据。

相似试题

  • (单选题)

    一旦组织已经完成其所有关键业务的业务流程再造(BPR),IS审计人员最有可能集中检查()

    答案解析

  • (单选题)

    一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()

    答案解析

  • (单选题)

    IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()

    答案解析

  • (单选题)

    IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。

    答案解析

  • (单选题)

    IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。

    答案解析

  • (单选题)

    IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。

    答案解析

  • (单选题)

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    答案解析

  • (单选题)

    高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()。

    答案解析

  • (单选题)

    审计师需要把他/她的微型计算机连接到主机系统,数据通信采用二进制代码同步通信传输数据块。然而,审计师计算机目前的配置,只能进行异步的ASCII代码数据通信。IS审计师的计算机必须增加下面哪一项才能与主机系统通讯()。

    答案解析

快考试在线搜题