國(guó)際注冊(cè)內(nèi)部審計(jì)師

• 第1頁(yè)：軟件許可

• 第2頁(yè)：典型試題

E17　軟件許可

17.1 Software Copyright
軟件版權(quán)
軟件版權(quán)/許可協(xié)議是組織和軟件提供商之間達(dá)成的軟件使用條款，軟件使用許可可以基于：
服務(wù)器
每臺(tái)計(jì)算機(jī)（每個(gè)處理器，每個(gè)個(gè)人）
站點(diǎn)
用戶數(shù)（并發(fā)用戶數(shù)或總用戶數(shù)）
使用量（總使用次數(shù)）
浮動(dòng)（靈活的）
絕大多數(shù)許可都會(huì)禁止利用反編譯或逆向軟件工程來(lái)還原源代碼，除非該組織特別購(gòu)買了源代碼許可。許多軟件許可允許出于災(zāi)備的目的而制作拷貝。如果組織需要將軟件許可轉(zhuǎn)給外包服務(wù)商，則應(yīng)該和軟件提供商協(xié)商并修改原始合同。
如果在軟件許可協(xié)議允許的范圍之外制作或安裝了非法的軟件拷貝，就會(huì)構(gòu)成盜版。有些軟件需要進(jìn)行注冊(cè)或激活后才能運(yùn)行，這可以檢測(cè)并抑制盜版的發(fā)生，但許多軟件并未設(shè)置反盜版技術(shù)，因此盜版行為是很容易發(fā)生的。
17.2 Risks of Pirated Software
盜版軟件的危害和治理
使用盜版軟件的危害：使用盜版軟件一方面違反版權(quán)法，需要承擔(dān)法律責(zé)任，另一方面容易感染病毒。
防止使用非法軟件的方法：建立組織內(nèi)部的軟件許可使用規(guī)章制度和政策，并通過(guò)版權(quán)法教育來(lái)增強(qiáng)雇員的版權(quán)意識(shí)；保存組織購(gòu)買軟件的原始記錄，定期對(duì)每臺(tái)計(jì)算機(jī)上使用的軟件進(jìn)行審查鑒別；正版軟件的安裝盤應(yīng)由專人保管，可以為了備份目的制作拷貝，但不得用于其他計(jì)算機(jī)的安裝使用。
非法軟件的發(fā)現(xiàn)：發(fā)現(xiàn)個(gè)人電腦上正在使用非法軟件的方法是定期將軟件采購(gòu)記錄與個(gè)人電腦上的可執(zhí)行文件進(jìn)行比較，或者將顯示器上的系列號(hào)與銷售商的系列號(hào)進(jìn)行比較。如果兩者不一致，就證明正在使用非法軟件。
17.3 Software Purchasing
軟件采購(gòu)
和自行開發(fā)相比，采購(gòu)商品化軟件通常擁有更多的優(yōu)勢(shì)。一般來(lái)說(shuō)，商品化軟件文檔更齊全，測(cè)試更全面，多數(shù)情況下成本也較低，而且可以得到持續(xù)的版本升級(jí)支持。此外，在某些緊急情況下，如企業(yè)內(nèi)部員工突然離職時(shí)，軟件提供商通常會(huì)根據(jù)協(xié)議提供必要的支持
商品化軟件通?？梢造`活配置，以滿足不同企業(yè)的需求。這種靈活性是一把雙刃劍，一方面它可以滿足企業(yè)不斷變化的需要，但另一方面它也容易因不適當(dāng)?shù)呐渲枚鴮?dǎo)致錯(cuò)誤，而且靈活性越好的軟件對(duì)硬件平臺(tái)的配置要求也越高。一些企業(yè)傾向于進(jìn)行更多的定制開發(fā)，但這樣做的代價(jià)高昂而且會(huì)給產(chǎn)品升級(jí)帶來(lái)問(wèn)題。
大型軟件系統(tǒng)的采購(gòu)?fù)ǔ?yīng)經(jīng)過(guò)以下步驟：
可行性研究階段。確定需求和潛在的軟件提供商；
邀請(qǐng)報(bào)價(jià)（RFQs）或請(qǐng)求建議（RFPs）階段。向所有合格的軟件提供商發(fā)出RFQ或RFP請(qǐng)求；
確定少量候選軟件提供商。遴選軟件商的關(guān)鍵指標(biāo)包括軟件系統(tǒng)的穩(wěn)定性和長(zhǎng)期發(fā)展性、現(xiàn)有客戶的數(shù)量和滿意度、質(zhì)量控制和維護(hù)標(biāo)準(zhǔn)等；
招標(biāo)。價(jià)格不應(yīng)當(dāng)是確定軟件商的首要因素；在不進(jìn)行任何定制的情況下，軟件至少應(yīng)能滿足80%以上的需求，其中包括前十項(xiàng)最重要的需求。
簽訂協(xié)議。

相關(guān)推薦：國(guó)際注冊(cè)內(nèi)審師考試《經(jīng)營(yíng)分析和信息技術(shù)》講義匯總
新添考試應(yīng)用：
①資訊訂閱，查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費(fèi)體驗(yàn)！！ 

• 第1頁(yè)：軟件許可

• 第2頁(yè)：典型試題

典型試題
1.以下選項(xiàng)中，哪一項(xiàng)不能減少未經(jīng)許可的微機(jī)軟件的安裝?
a.員工的版權(quán)意識(shí)。
b.對(duì)未經(jīng)許可軟件的定期審查。
c.對(duì)網(wǎng)絡(luò)訪問(wèn)和啟動(dòng)腳本的定期監(jiān)測(cè)。
d.包含軟件許可要求在內(nèi)的一套規(guī)范化制度。
『正確答案』c
『解題思路』
a.不正確。員工版權(quán)意識(shí)的增強(qiáng)可以減少未經(jīng)許可軟件的安裝量。
b.不正確。對(duì)未經(jīng)許可軟件的定期審查可以減少未經(jīng)許可軟件的安裝量。
c.正確。對(duì)網(wǎng)絡(luò)訪問(wèn)和啟動(dòng)腳本的定期監(jiān)測(cè)與未經(jīng)許可軟件的安裝無(wú)關(guān)。
d.不正確。規(guī)范化制度是杜絕未經(jīng)許可軟件的基礎(chǔ)。
2.通過(guò)因特網(wǎng)獲得盜版軟件可能引起法律糾紛。以下哪項(xiàng)能降低組織在這方面的風(fēng)險(xiǎn)?
I.保存所有軟件購(gòu)置的記錄。
II.對(duì)每臺(tái)計(jì)算機(jī)上使用的軟件進(jìn)行鑒別。
III.建立公司的軟件使用政策。
IV.為每個(gè)用戶都提供軟件安裝盤。
a.I和IV
b.I，II和III
c.II和IV
d.II和III
『正確答案』b
『解題思路』
I.正確。保存所有軟件購(gòu)置的記錄可在必要時(shí)作為法律證據(jù)。
II.正確。對(duì)每臺(tái)計(jì)算機(jī)上使用的軟件進(jìn)行鑒別可減少盜版軟件的使用率。
III.正確。建立全公司的軟件使用政策可減少盜版軟件的使用。
IV.不正確。由于一套正版軟件只能運(yùn)行在一臺(tái)機(jī)器上，為每個(gè)用戶都提供軟件安裝盤明顯會(huì)增加安裝非法軟件的可能性。
3.某部門采購(gòu)了文字處理軟件程序的一個(gè)拷貝供內(nèi)部應(yīng)用。部門經(jīng)理在其辦公室的電腦上安裝了該程序，然后對(duì)原來(lái)的磁盤進(jìn)行了兩次完整的拷貝。第1份拷貝完全用于備份目的，第2份拷貝供給部門的另一名成員使用。從軟件許可和版權(quán)法方面考慮，以下哪種說(shuō)法正確?
a.兩份拷貝都是合法的。
b.只有第1份拷貝是合法的。
c.只有第2份拷貝是合法的。
d.兩份拷貝都不合法。
『正確答案』b
『解題思路』
a.不正確。見(jiàn)題解b。
b.正確。根據(jù)版權(quán)法，只有用于備份目的而制作的拷貝是合法的。
c.不正確。見(jiàn)題解b。
d.不正確。見(jiàn)題解b。
4.對(duì)于評(píng)估擁有超過(guò)15000臺(tái)計(jì)算機(jī)工作站的組織遵守軟件許可證規(guī)定的情況，以下哪一項(xiàng)是最適合的起點(diǎn)?
a.確定軟件安裝是否被集中控制或者軟件的安裝是在整個(gè)組織內(nèi)分散進(jìn)行。
b.確定什么樣的軟件被安裝在公司計(jì)算機(jī)中以及安裝的每一個(gè)軟件的數(shù)量。
c.確定公司購(gòu)買了多少套軟件。
d.確定為監(jiān)督軟件的使用，安裝了什么樣的設(shè)備。
『正確答案』a
『解題思路』
a.正確。邏輯起點(diǎn)是為了確定各控制點(diǎn)，然后才能對(duì)許可證合規(guī)性的證據(jù)進(jìn)行評(píng)估。
b.不正確。在采取這一步驟前，審計(jì)師將首先確定是否集中控制了軟件的安裝，因?yàn)檫@將影響審計(jì)師對(duì)安裝軟件運(yùn)行的信息的判斷。
c.不正確。這將幫助審計(jì)師確定軟件是否合法取得，但是審計(jì)師還需要通過(guò)確定在哪兒安裝的軟件來(lái)開始這一步驟，并且答案a是更加有用的起點(diǎn)。
d.不正確。在評(píng)估許可證合規(guī)性時(shí)，監(jiān)督使用者不如確定安裝程序重要。

相關(guān)推薦：國(guó)際注冊(cè)內(nèi)審師考試《經(jīng)營(yíng)分析和信息技術(shù)》講義匯總
新添考試應(yīng)用：
①資訊訂閱，查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費(fèi)體驗(yàn)?。?/FONT> 

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)