當(dāng)前位置:

2010年國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)軟件許可

發(fā)表時(shí)間:2014/4/15 17:00:00 來源:中大網(wǎng)校 點(diǎn)擊關(guān)注微信:關(guān)注中大網(wǎng)校微信
關(guān)注公眾號
2010年國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)軟件許可

軟件許可

★相關(guān)知識

Software Copyright
軟件版權(quán)
軟件版權(quán)許可協(xié)議是組織和軟件提供商之間達(dá)成的軟件使用條款,軟件使用許可可以基于:
· 服務(wù)器
· 每臺計(jì)算機(jī)(每個(gè)處理器,每個(gè)個(gè)人)
· 站點(diǎn)
· 用戶數(shù)(并發(fā)用戶數(shù)或總用戶數(shù))
· 使用量(總使用次數(shù))
· 浮動(靈活的)
絕大多數(shù)許可都會禁止利用反編譯或逆向軟件工程來還原源代碼,除非該組織特別購買了源代碼許可。許多軟件許可允許出于災(zāi)備的目的而制作拷貝。如果組織需要將軟件許可轉(zhuǎn)給外包服務(wù)商,則應(yīng)該和軟件提供商協(xié)商并修改原始合同。
如果在軟件許可協(xié)議允許的范圍之外制作或安裝了非法的軟件拷貝,就會構(gòu)成盜版。有些軟件需要進(jìn)行注冊或激活后才能運(yùn)行,這可以檢測并抑制盜版的發(fā)生,但許多軟件并未設(shè)置反盜版技術(shù),因此盜版行為是很容易發(fā)生的。

Risks of Pirated Software
盜版軟件的危害和治理
使用盜版軟件的危害:使用盜版軟件一方面違反版權(quán)法,需要承擔(dān)法律責(zé)任,另一方面容易感染病毒。
防止使用非法軟件的方法:建立組織內(nèi)部的軟件許可使用規(guī)章制度和政策,并通過版權(quán)法教育來增強(qiáng)雇員的版權(quán)意識;保存組織購買軟件的原始記錄,定期對每臺計(jì)算機(jī)上使用的軟件進(jìn)行審查鑒別;正版軟件的安裝盤應(yīng)由專人保管,可以為了備份目的制作拷貝,但不得用于其他計(jì)算機(jī)的安裝使用。
非法軟件的發(fā)現(xiàn):發(fā)現(xiàn)個(gè)人電腦上正在使用非法軟件的方法是定期將軟件采購記錄與個(gè)人電腦上的可執(zhí)行文件進(jìn)行比較,或者將顯示器上的系列號與銷售商的系列號進(jìn)行比較。如果兩者不一致,就證明正在使用非法軟件。

Software Purchasing
軟件采購
和自行開發(fā)相比,采購商品化軟件通常擁有更多的優(yōu)勢。一般來說,商品化軟件文檔更齊全,測試更全面,多數(shù)情況下成本也較低,而且可以得到持續(xù)的版本升級支持。此外,在某些緊急情況下,如企業(yè)內(nèi)部員工突然離職時(shí),軟件提供商通常會根據(jù)協(xié)議提供必要的支持。
商品化軟件通常可以靈活配置,以滿足不同企業(yè)的需求。這種靈活性是一把雙刃劍,一方面它可以滿足企業(yè)不斷變化的需要,但另一方面它也容易因不適當(dāng)?shù)呐渲枚鴮?dǎo)致錯誤,而且靈活性越好的軟件對硬件平臺的配置要求也越高。一些企業(yè)傾向于進(jìn)行更多的定制開發(fā),但這樣做的代價(jià)高昂而且會給產(chǎn)品升級帶來問題。
大型軟件系統(tǒng)的采購?fù)ǔ?yīng)經(jīng)過以下步驟:
· 可行性研究階段。確定需求和潛在的軟件提供商;
· 邀請報(bào)價(jià)(RFQs)或請求建議(RFPs)階段。向所有合格的軟件提供商發(fā)出RFQ或RFP請求;
· 確定少量候選軟件提供商。遴選軟件商的關(guān)鍵指標(biāo)包括軟件系統(tǒng)的穩(wěn)定性和長期發(fā)展性、現(xiàn)有客戶的數(shù)量和滿意度、質(zhì)量控制和維護(hù)標(biāo)準(zhǔn)等;
· 招標(biāo)。價(jià)格不應(yīng)當(dāng)是確定軟件商的首要因素;在不進(jìn)行任何定制的情況下,軟件至少應(yīng)能滿足80%以上的需求,其中包括前十項(xiàng)最重要的需求。
· 簽訂協(xié)議。

典型試題
【例題】以下選項(xiàng)中,哪一項(xiàng)不能減少未經(jīng)許可的微機(jī)軟件的安裝?
A.員工的版權(quán)意識。
B.對未經(jīng)許可軟件的定期審查。
C.對網(wǎng)絡(luò)訪問和啟動腳本的定期監(jiān)測。
D.包含軟件許可要求在內(nèi)的一套規(guī)范化制度。
【答案】C
【解析】
A.不正確。員工版權(quán)意識的增強(qiáng)可以減少未經(jīng)許可軟件的安裝量。
B.不正確。對未經(jīng)許可軟件的定期審查可以減少未經(jīng)許可軟件的安裝量。
C.正確。對網(wǎng)絡(luò)訪問和啟動腳本的定期監(jiān)測與未經(jīng)許可軟件的安裝無關(guān)。
D.不正確。規(guī)范化制度是杜絕未經(jīng)許可軟件的基礎(chǔ)。
【例題】通過因特網(wǎng)獲得盜版軟件可能引起法律糾紛。以下哪項(xiàng)能降低組織在這方面的風(fēng)險(xiǎn)?
I.保存所有軟件購置的記錄。
II.對每臺計(jì)算機(jī)上使用的軟件進(jìn)行鑒別。
III.建立公司的軟件使用政策。
IV.為每個(gè)用戶都提供軟件安裝盤。
A.I和IV
B.I,II和III
C.II和IV
D.II和III
【答案】B
【解析】
I.正確。保存所有軟件購置的記錄可在必要時(shí)作為法律證據(jù)。
II.正確。對每臺計(jì)算機(jī)上使用的軟件進(jìn)行鑒別可減少盜版軟件的使用率。
III.正確。建立全公司的軟件使用政策可減少盜版軟件的使用。
IV.不正確。由于一套正版軟件只能運(yùn)行在一臺機(jī)器上,為每個(gè)用戶都提供軟件安裝盤明顯會增加安裝非法軟件的可能性。
【例題】某部門采購了文字處理軟件程序的一個(gè)拷貝供內(nèi)部應(yīng)用。部門經(jīng)理在其辦公室的電腦上安裝了該程序,然后對原來的磁盤進(jìn)行了兩次完整的拷貝。第1份拷貝完全用于備份目的,第2份拷貝供給部門的另一名成員使用。從軟件許可和版權(quán)法方面考慮,以下哪種說法正確?
A.兩份拷貝都是合法的。
B.只有第1份拷貝是合法的。
C.只有第2份拷貝是合法的。
D.兩份拷貝都不合法。
【答案】B
【解析】
A.不正確。見題解B。
B.正確。根據(jù)版權(quán)法,只有用于備份目的而制作的拷貝是合法的。
C.不正確。見題解B。
D.不正確。見題解B。
【例題】對于評估擁有超過15000臺計(jì)算機(jī)工作站的組織遵守軟件許可證規(guī)定的情況,以下哪一項(xiàng)是最適合的起點(diǎn)?
A.確定軟件安裝是否被集中控制或者軟件的安裝是在整個(gè)組織內(nèi)分散進(jìn)行。
B.確定什么樣的軟件被安裝在公司計(jì)算機(jī)中以及安裝的每一個(gè)軟件的數(shù)量。
C.確定公司購買了多少套軟件。
D.確定為監(jiān)督軟件的使用,安裝了什么樣的設(shè)備。
【答案】A
【解析】
A.正確。邏輯起點(diǎn)是為了確定各控制點(diǎn),然后才能對許可證合規(guī)性的證據(jù)進(jìn)行評估。
B.不正確。在采取這一步驟前,審計(jì)師將首先確定是否集中控制了軟件的安裝,因?yàn)檫@將影響審計(jì)師對安裝軟件運(yùn)行的信息的判斷。
C.不正確。這將幫助審計(jì)師確定軟件是否合法取得,但是審計(jì)師還需要通過確定在IIIUL安裝的軟件來開始這一步驟,并且答案a是更加有用的起點(diǎn)。
D.不正確。在評估許可證合規(guī)性時(shí),監(jiān)督使用者不如確定安裝程序重要。

(責(zé)任編輯:中大編輯)

2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁
最近更新 考試動態(tài) 更多>

考試科目