公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
軟件許可
★相關(guān)知識
Software Copyright
軟件版權(quán)
軟件版權(quán)許可協(xié)議是組織和軟件提供商之間達成的軟件使用條款,軟件使用許可可以基于:
· 服務(wù)器
· 每臺計算機(每個處理器,每個個人)
· 站點
· 用戶數(shù)(并發(fā)用戶數(shù)或總用戶數(shù))
· 使用量(總使用次數(shù))
· 浮動(靈活的)
絕大多數(shù)許可都會禁止利用反編譯或逆向軟件工程來還原源代碼,除非該組織特別購買了源代碼許可。許多軟件許可允許出于災(zāi)備的目的而制作拷貝。如果組織需要將軟件許可轉(zhuǎn)給外包服務(wù)商,則應(yīng)該和軟件提供商協(xié)商并修改原始合同。
如果在軟件許可協(xié)議允許的范圍之外制作或安裝了非法的軟件拷貝,就會構(gòu)成盜版。有些軟件需要進行注冊或激活后才能運行,這可以檢測并抑制盜版的發(fā)生,但許多軟件并未設(shè)置反盜版技術(shù),因此盜版行為是很容易發(fā)生的。
Risks of Pirated Software
盜版軟件的危害和治理
使用盜版軟件的危害:使用盜版軟件一方面違反版權(quán)法,需要承擔(dān)法律責(zé)任,另一方面容易感染病毒。
防止使用非法軟件的方法:建立組織內(nèi)部的軟件許可使用規(guī)章制度和政策,并通過版權(quán)法教育來增強雇員的版權(quán)意識;保存組織購買軟件的原始記錄,定期對每臺計算機上使用的軟件進行審查鑒別;正版軟件的安裝盤應(yīng)由專人保管,可以為了備份目的制作拷貝,但不得用于其他計算機的安裝使用。
非法軟件的發(fā)現(xiàn):發(fā)現(xiàn)個人電腦上正在使用非法軟件的方法是定期將軟件采購記錄與個人電腦上的可執(zhí)行文件進行比較,或者將顯示器上的系列號與銷售商的系列號進行比較。如果兩者不一致,就證明正在使用非法軟件。
Software Purchasing
軟件采購
和自行開發(fā)相比,采購商品化軟件通常擁有更多的優(yōu)勢。一般來說,商品化軟件文檔更齊全,測試更全面,多數(shù)情況下成本也較低,而且可以得到持續(xù)的版本升級支持。此外,在某些緊急情況下,如企業(yè)內(nèi)部員工突然離職時,軟件提供商通常會根據(jù)協(xié)議提供必要的支持。
商品化軟件通??梢造`活配置,以滿足不同企業(yè)的需求。這種靈活性是一把雙刃劍,一方面它可以滿足企業(yè)不斷變化的需要,但另一方面它也容易因不適當(dāng)?shù)呐渲枚鴮?dǎo)致錯誤,而且靈活性越好的軟件對硬件平臺的配置要求也越高。一些企業(yè)傾向于進行更多的定制開發(fā),但這樣做的代價高昂而且會給產(chǎn)品升級帶來問題。
大型軟件系統(tǒng)的采購?fù)ǔ?yīng)經(jīng)過以下步驟:
· 可行性研究階段。確定需求和潛在的軟件提供商;
· 邀請報價(RFQs)或請求建議(RFPs)階段。向所有合格的軟件提供商發(fā)出RFQ或RFP請求;
· 確定少量候選軟件提供商。遴選軟件商的關(guān)鍵指標(biāo)包括軟件系統(tǒng)的穩(wěn)定性和長期發(fā)展性、現(xiàn)有客戶的數(shù)量和滿意度、質(zhì)量控制和維護標(biāo)準(zhǔn)等;
· 招標(biāo)。價格不應(yīng)當(dāng)是確定軟件商的首要因素;在不進行任何定制的情況下,軟件至少應(yīng)能滿足80%以上的需求,其中包括前十項最重要的需求。
· 簽訂協(xié)議。
典型試題
【例題】以下選項中,哪一項不能減少未經(jīng)許可的微機軟件的安裝?
A.員工的版權(quán)意識。
B.對未經(jīng)許可軟件的定期審查。
C.對網(wǎng)絡(luò)訪問和啟動腳本的定期監(jiān)測。
D.包含軟件許可要求在內(nèi)的一套規(guī)范化制度。
【答案】C
【解析】
A.不正確。員工版權(quán)意識的增強可以減少未經(jīng)許可軟件的安裝量。
B.不正確。對未經(jīng)許可軟件的定期審查可以減少未經(jīng)許可軟件的安裝量。
C.正確。對網(wǎng)絡(luò)訪問和啟動腳本的定期監(jiān)測與未經(jīng)許可軟件的安裝無關(guān)。
D.不正確。規(guī)范化制度是杜絕未經(jīng)許可軟件的基礎(chǔ)。
【例題】通過因特網(wǎng)獲得盜版軟件可能引起法律糾紛。以下哪項能降低組織在這方面的風(fēng)險?
I.保存所有軟件購置的記錄。
II.對每臺計算機上使用的軟件進行鑒別。
III.建立公司的軟件使用政策。
IV.為每個用戶都提供軟件安裝盤。
A.I和IV
B.I,II和III
C.II和IV
D.II和III
【答案】B
【解析】
I.正確。保存所有軟件購置的記錄可在必要時作為法律證據(jù)。
II.正確。對每臺計算機上使用的軟件進行鑒別可減少盜版軟件的使用率。
III.正確。建立全公司的軟件使用政策可減少盜版軟件的使用。
IV.不正確。由于一套正版軟件只能運行在一臺機器上,為每個用戶都提供軟件安裝盤明顯會增加安裝非法軟件的可能性。
【例題】某部門采購了文字處理軟件程序的一個拷貝供內(nèi)部應(yīng)用。部門經(jīng)理在其辦公室的電腦上安裝了該程序,然后對原來的磁盤進行了兩次完整的拷貝。第1份拷貝完全用于備份目的,第2份拷貝供給部門的另一名成員使用。從軟件許可和版權(quán)法方面考慮,以下哪種說法正確?
A.兩份拷貝都是合法的。
B.只有第1份拷貝是合法的。
C.只有第2份拷貝是合法的。
D.兩份拷貝都不合法。
【答案】B
【解析】
A.不正確。見題解B。
B.正確。根據(jù)版權(quán)法,只有用于備份目的而制作的拷貝是合法的。
C.不正確。見題解B。
D.不正確。見題解B。
【例題】對于評估擁有超過15000臺計算機工作站的組織遵守軟件許可證規(guī)定的情況,以下哪一項是最適合的起點?
A.確定軟件安裝是否被集中控制或者軟件的安裝是在整個組織內(nèi)分散進行。
B.確定什么樣的軟件被安裝在公司計算機中以及安裝的每一個軟件的數(shù)量。
C.確定公司購買了多少套軟件。
D.確定為監(jiān)督軟件的使用,安裝了什么樣的設(shè)備。
【答案】A
【解析】
A.正確。邏輯起點是為了確定各控制點,然后才能對許可證合規(guī)性的證據(jù)進行評估。
B.不正確。在采取這一步驟前,審計師將首先確定是否集中控制了軟件的安裝,因為這將影響審計師對安裝軟件運行的信息的判斷。
C.不正確。這將幫助審計師確定軟件是否合法取得,但是審計師還需要通過確定在IIIUL安裝的軟件來開始這一步驟,并且答案a是更加有用的起點。
D.不正確。在評估許可證合規(guī)性時,監(jiān)督使用者不如確定安裝程序重要。
(責(zé)任編輯:中大編輯)