单选题
A删除非授权软件的所有拷贝
B通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除
C向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生
D警告终端用户有关使用非法软件的风险
正确答案
答案解析
组织应该禁止使用非授权或非法软件。软件盗版会产生内在的风险并导致严重的后果。信息系统审计师必须告知用户和管理层相关的风险和消除风险的必要性。信息系统审计师不必承担强迫管理层的角色,也不涉及删除非授权软件的相关责任。点评:发现控制缺陷—深入调研—风险评估—报告。