单项选择题

一位审查软件使用和许可情况的信息安全审计师发现许多PC含有未经授权的软件。该信息安全审计师应采取以下哪项行动？（）

A.删除未经授权软件的所有副本。
B.通知受审方存在未经授权软件，并跟进至确认删除。
C.将使用未经授权软件的行为以及防止这种情况再次发生的必要性报告给受审方管理层。
D.警告最终用户有关使用非法软件的风险。

<上一题目录下一题>

热门试题

单项选择题审查应用程序控制措施的信息安全审计师将评估：（）

A.应用程序的效率是否满足业务流程。
B.任何已发现的风险披露的影响。
C.应用程序所服务的业务流程。
D.应用程序的优化。

单项选择题在对会计应用程序的内部数据完整性控制执行审计时，信息安全审计师发现在支援会计应用程序的变更管理软件中存在严重的控制缺陷。此时，信息安全审计师应采取的最合适的行动为：（）

A.继续测试会计应用程序控制、口头通知IT经理有关变更管理软件的控制缺陷并就可能的解决方案提供咨询。
B.完成应用程序控制审计，但不报告变更管理软件中的控制缺陷，因为这不属于审计范围。
C.继续测试会计应用程序控制，并在最终报告中加入关于变更管理软件中的控制缺陷的内容。
D.中止所有审计活动，直到解决了变更管理软件中的控制缺陷

单项选择题下列哪一项提供最好的方法识别员工行为与规章制度之间的符合性：（）

A.询问
B.现场观察
C.查阅
D.测试

单项选择题信息安全风险级别判断的最终因素是：（）

A.威胁和脆弱性
B.影响和可能性
C.资产重要性
D.以上都不对

单项选择题下列那一项不属于信息安全脆弱性：（）

A.信息的非授权修改
B.口令选择或使用不当
C.与外部网络的连接没有保护
D.没有保护的存档文件