3.5 小结及习题
3.5.1 章节导览
第3章 信息系统治理
名称 | 链接地址 |
---|---|
3.1 IT治理(基础与体系) | https://blog.csdn.net/qq_40615021/article/details/135867458?spm=1001.2014.3001.5501 |
3.2 IT 治理(任务、方法与标准) | https://blog.csdn.net/qq_40615021/article/details/135871596?spm=1001.2014.3001.5501 |
3.3 IT 审计(基础、方法与技术) | https://blog.csdn.net/qq_40615021/article/details/135915592?spm=1001.2014.3001.5501 |
3.4 IT审计(流程、内容) | https://blog.csdn.net/qq_40615021/article/details/135958220?spm=1001.2014.3001.5501 |
3.5.2 小结
- 信息系统治理(IT 治理)是组织开展信息技术及其应用活动的重要管控手段,也是组织治理的重要组成部分,尤其在以数字化发展为重要关注点的新时代,组织的数字化转型和组织建设过程中,IT 治理起到重要的统筹、评估、指导和监督作用。
- 信息技术审计(IT 审计)作为与IT治理配套的组织管控手段,是IT 治理不可或缺的评估和监督工具,重点承担着组织信息系统发展的合规性检测以及信息技术风险的管控等职能。
3.5.3 习题
01、“计算机硬件故障或软件不足,易造成信息的损坏和丢失,导致数据处理过程中发生偶发错误”,描述的风险类型是( )。
- A.固有风险
- B.控制风险
- C.检查风险
- D.审计风险
02、( )指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿。
- A综合类工作底稿
- B业务类工作底稿
- C.备查类工作底稿
- D.技术类工作底稿
03、关于IT审计范围的描述,不正确的是:( )。
- A总体范围需要根据审计目的和投入的审计成本来确定
- B.组织范围需明确审计涉及的组织机构、主要的流程、活动及人员等
- C.逻辑范围需明确涉及的信息系统
- D.物理范围需明确具体的物理地点与边界
04、组织外包其软件开发,( )是该组织IT管理的责任
- A.作为开发人员参加系统设计
- B.支付服务提供商
- C.与服务提供商谈判合同
- D.控制服务提供商遵守服务合同
05、 ( )不属于IT治理的三大主要目标。
- A.与业务目标一致
- B.质量控制
- C.有效利用信息与数据资源
- D.风险管理
参考答案:B
(7)
参考答案:A
06、《信息技术服务治理第1部分:通用要求》标准不适用于 ( ) 。
- A.建立组织的IT治理体系并实施自我评价
- B.组织的IT治理能力进行自我评价
- C.研发、选择和评价IT治理相关的软件或解决方案
- D.开展信息技术审计
07、 C O B I T T M COBIT^{TM} COBITTM 2019核心模型中的治理和管理目标分为五个领域,( )领域是由董事会和执行管理层负责。
- A.评估、指导和监控(EDM)
- B调整、规划和组织(APO)
- C.内部构建、外部采购和实施(BAI)
- D.交付、服务和支持(DSS)
3.5.4 答案
和组织(APO)
- C.内部构建、外部采购和实施(BAI)
- D.交付、服务和支持(DSS)
3.5.4 答案
- 01-07 ABCDB BA