CIA《实施内部审计业务》练习题142

1.对于评估拥有超过15000台计算机工作站的组织遵守软件许可证规定的情况.以下哪一项是最适合的起点?
A:确定软件安装是否被集中控制或者软件的安装是在整个组织内分散进行。B:确定什么样的软件被安装在公司计算机中以及安装的每一个软件数量。
C:确定公司购买了多少套软件。D:确定为监督软件的使用，安装了什么样的设备。

2.某部门采购了文字处理软件程序的一个拷贝供内部应用。部门经理在其办公室的电脑上安装了该程序，然后对原来的磁盘进行了两次完整的拷贝。第1份拷贝完全用于备份目的，第2份拷贝供给部门的另一名员工使用。从软件许可和版权法方面考虑，以下哪种说法正确?
A:两份拷贝都是合法的。B:只有第1份拷贝是合法的。
C:只有第2份拷贝是合法的。D:两份拷贝都不合法。

3.某部门采购了文字处理软件程序的一个拷贝供内部应用。部门经理在其办公室的电脑上安装了该程序，然后对原来的磁盘进行了两次完整的拷贝。第1份拷贝完全用于备份目的，第2份拷贝供给部门的另一名员工使用。从软件许可和版权法方面考虑，以下哪种说法正确?
A:两份拷贝都是合法的。B:只有第1份拷贝是合法的。
C:只有第2份拷贝是合法的。D:两份拷贝都不合法。

4.通过因特网获得盗版软件可能引起法律纠纷，以下哪项能降低组织在这方面的风险？
I．保存所有软件购置的记录。
II．对每台计算机上使用的软件进行鉴别。
III．建立公司的软件使用政策。
Ⅳ．为每个用户都提供软件安装盘。

A:I和IV。B:I，Ⅱ和III。
C:Ⅱ和IV。D:II和III。

5.当数据在一贸易公司的服务器上通过SSL加密传输时，应考虑以下哪种情况?
A:组织对加密没有控制。B:消息面临着线路窃听。
C:数据可能无法到达预期的接受者。D:通讯可能不安全。