单选题

一个组织打算购买软件包,向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险()。

A得不到源代码

B没有制造商的质量认证

C缺乏供应商/客户参考

D供应商对于软件包的经验很少

正确答案

来源:www.examk.com

答案解析

相似试题
  • 当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()

    单选题查看答案

  • 审查获取的软件包,IS发现购买软件的信息是从互联网上获得的,而不是来自于对需求建议的反应,IS审计师第一步要()。

    单选题查看答案

  • IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。

    单选题查看答案

  • 在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该:()

    单选题查看答案

  • 虽然管理层已经声明,然而IS审计师依然有理由相信组织在使用未经许可的软件,面临这种情况IS审计师应该:()

    单选题查看答案

  • 某企业正在制定一个策略,以更新数据库软件版本。审计师可以执行下面哪一个任务而又不会危害IS审计的客观性?()

    单选题查看答案

  • 一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()

    单选题查看答案

  • 在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()

    单选题查看答案

  • 当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()

    单选题查看答案