第3章 信息系统治理——3.5 小结及习题

已于 2024-02-04 11:30:10 修改
阅读量415 收藏 7
点赞数 11
分类专栏: 信息系统项目管理 文章标签: 笔记 学习 信息与通信
于 2024-01-31 18:01:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40615021/article/details/135959514
版权

3.5 小结及习题

文章目录

3.5.1 章节导览

第3章 信息系统治理

名称链接地址
3.1 IT治理(基础与体系)https://blog.csdn.net/qq_40615021/article/details/135867458?spm=1001.2014.3001.5501
3.2 IT 治理(任务、方法与标准)https://blog.csdn.net/qq_40615021/article/details/135871596?spm=1001.2014.3001.5501
3.3 IT 审计(基础、方法与技术)https://blog.csdn.net/qq_40615021/article/details/135915592?spm=1001.2014.3001.5501
3.4 IT审计(流程、内容)https://blog.csdn.net/qq_40615021/article/details/135958220?spm=1001.2014.3001.5501

3.5.2 小结

  • 信息系统治理(IT 治理)是组织开展信息技术及其应用活动的重要管控手段,也是组织治理的重要组成部分,尤其在以数字化发展为重要关注点的新时代,组织的数字化转型和组织建设过程中,IT 治理起到重要的统筹、评估、指导和监督作用。
  • 信息技术审计(IT 审计)作为与IT治理配套的组织管控手段,是IT 治理不可或缺的评估和监督工具,重点承担着组织信息系统发展的合规性检测以及信息技术风险的管控等职能。

3.5.3 习题

01、“计算机硬件故障或软件不足,易造成信息的损坏和丢失,导致数据处理过程中发生偶发错误”,描述的风险类型是( )。

  • A.固有风险
  • B.控制风险
  • C.检查风险
  • D.审计风险

02、( )指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿。

  • A综合类工作底稿
  • B业务类工作底稿
  • C.备查类工作底稿
  • D.技术类工作底稿

03、关于IT审计范围的描述,不正确的是:( )。

  • A总体范围需要根据审计目的和投入的审计成本来确定
  • B.组织范围需明确审计涉及的组织机构、主要的流程、活动及人员等
  • C.逻辑范围需明确涉及的信息系统
  • D.物理范围需明确具体的物理地点与边界

04、组织外包其软件开发,( )是该组织IT管理的责任

  • A.作为开发人员参加系统设计
  • B.支付服务提供商
  • C.与服务提供商谈判合同
  • D.控制服务提供商遵守服务合同

05、 ( )不属于IT治理的三大主要目标。

  • A.与业务目标一致
  • B.质量控制
  • C.有效利用信息与数据资源
  • D.风险管理

参考答案:B
(7)

参考答案:A

06、《信息技术服务治理第1部分:通用要求》标准不适用于 ( ) 。

  • A.建立组织的IT治理体系并实施自我评价
  • B.组织的IT治理能力进行自我评价
  • C.研发、选择和评价IT治理相关的软件或解决方案
  • D.开展信息技术审计

07、 C O B I T T M COBIT^{TM} COBITTM 2019核心模型中的治理和管理目标分为五个领域,( )领域是由董事会和执行管理层负责。

  • A.评估、指导和监控(EDM)
  • B调整、规划和组织(APO)
  • C.内部构建、外部采购和实施(BAI)
  • D.交付、服务和支持(DSS)

3.5.4 答案

和组织(APO)

  • C.内部构建、外部采购和实施(BAI)
  • D.交付、服务和支持(DSS)

3.5.4 答案

  • 01-07 ABCDB BA
Mrlibai
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
togaf 9.2中文版
weixin_42330429的博客
01-07 1371
TOGAF 9.2 口袋书中文版
2021-06-28
weixin_44845730的博客
06-28 1604
目录 电子公文安全性设计实验报告 电子传输系统安全 任务完成情况(代码链接,所写文档等) 计划 实验二验收-1 实验二验收2 实验二验收3 密码功能要求 1.系统密码功能要求 《The.Security.Development.Lifecycle.CN.软件安全开发生命周期》 第1章 适可而止∶ 威胁正在悄然改变 1.1 遍布安全和隐私冲突的世界 1.2 影响安全的另一因素∶ 可靠性 1.3 事关质量 1.4 主要的软件开发商为什么需要开发更安全的软件 1.5 内部软件开..
PMP学习笔记 —— 第一章
bibijio的博客
04-12 1813
内容总结什么是项目? 项目是为了创造独特性的产品、服务或成果而进行的临时性的工作。 项目具有两个特征:临时性;独特性;渐进明细 临时性:有始有终,例如:修长城。 独特性:两瓶怡宝(同一条) 项目与运营:每天上班(运营);每天的上班当做项目来做。运营:批量生产,流水线制造 渐进明细:项目目标和项目范围越来越明确 一个项目没钱了,怎么结束:正式的批准程序来结束。 结束:需求不存在/////但是干系人不...
烟草物流信息综合管理平台研究与应用——以H市卷烟厂烟草物流配送中心为例
qq_38086325的博客
11-03 8745
烟草物流信息综合管理平台研究与应用 ——以H市卷烟厂烟草物流配送中心 摘 要 自我国正式加入世界贸易组织(WTO)以来,我国卷烟与外国卷烟之间对零售终端市场的竞争日益激烈,中国烟草目前正面临前所未有的挑战。因此提高我国烟草业的整体竞争力是当前首要任务。在产品生产和销售过程中,物流起着重要作用,物流的管理和优化已经逐渐成为企业降低成本的重要途径。随着我国各地烟草销售网络的不断完善,现代烟草物流的发...
Spring学习笔记——自学于遇见狂神说
qq_44323281的博客
03-25 612
1、概述及IOC理论推导 Spring概述 简介 Spring : 春天 —>给软件行业带来了春天 2002年,Rod Jahnson首次推出了Spring框架雏形interface21框架。 2004年3月24日,Spring框架以interface21框架为基础,经过重新设计,发布了1.0正式版。 很难想象Rod Johnson的学历 , 他是悉尼大学的博士,然而他的专业不是计算机,而是音乐学。 Spring理念 : 使现有技术更加容易使用。 本身就是一个大杂烩 , 整合现有的框架技术 SSH:
资料搜集-JAVA系统的梳理知识3-面试篇
java技术专家全栈成长之路
01-06 6716
> 作者:ppxyn。本文来自读者投稿,同时也欢迎各位投稿,**对于不错的原创文章我根据你的选择给予现金(50-200)、付费专栏或者任选书籍进行奖励!所以,快提 pr 或者邮件的方式(邮件地址在主页)给我投稿吧!** 当然,我觉得奖励是次要的,最重要的是你可以从自己整理知识点的过程中学习到很多知识。 **目录** <!-- MarkdownTOC --> - [前言](...
Spring学习总结(一)——Spring实现IoC的多种方式
weixin_30500289的博客
08-02 166
一、Spring框架概述 Spring是一个开源免费的框架,为了解决企业应用开发的复杂性而创建。Spring框架是一个轻量级的解决方案,可以一站式地构建企业级应用。Spring是模块化的,所以可以只使用其中需要的部分。可以在任何web框架上使用控制反转(IoC),也可以只使用Hibernate集成代码或JDBC抽象层。它支持声明式事务管理、通过RMI或web服务实现远程访问,并可以使用...
互联网分布式系统开发实战(上)
GitChat
05-25 1221
你好,我是逸章,从事软件开发和系统架构设计工作十余年,长期负责分布式系统的构建和优化工作。工作这十余年来,见证了新型互联网和物联网系统的兴起和发展,也见证了 Dubbo、Spring Cloud 等分布式系统开发框架的不断演进。 在当下的软件开发过程中,分布式系统的设计和实现已经非常普遍。面对微服务架构的遍地开花以及中台思想的日渐兴起,如何高效采用主流的分布式开发工具和机制来满足不断变化的业务需求...
【南卡樱桃|读书笔记《学习高手》】
weixin_44698581的博客
04-21 9032
∝学霸分享 6大课 通过英语、写作和SMART原则、OKR工作法、LEO解读五步法等文章。同样适用于国内教育环境。 ∝3 学霸分享,直通世界名校的超级学习法 ∞第18课 LEO手把手教你如何学好英语 ◆第1小课 单词 ◆第2小课 语法 ◆第3小课 听力 ◆第4小课 阅读 ◆第5小课 口语 LEO的学习仪式感 我在不同英语学习阶段使用的教材 ∞第19课 三要素写作法,把文章写到读者心里去 ◆第1小课 Ethos,可信 ◆第2小课 Pathos,情感 ◆第3小课 Logos,逻辑 ◆19-本课核心方法回顾 ∞第
电力电子技术课件:每章小结习题.ppt
05-18
电力电子技术课件:每章小结习题.ppt
管理信息系统导论:习题集_第3章_组织、战略与信息系统.doc
05-20
管理信息系统导论:习题集_第3章_组织、战略与信息系统.doc
《计算机网络》第三章——计算机网络技术基础练习题.pdf
10-20
《计算机网络》第三章——计算机网络技术基础练习题.pdf
第三章自动控制原理小结习题答案.ppt
09-16
第三章自动控制原理小结习题答案.ppt
Git笔记
985小菜鸡
05-21 272
完成以上步骤后,您的本地项目应该已经成功上传到 GitHub 仓库中了。您可以在 GitHub 网站上查看并访问您的项目。,如果您使用的是其他分支,请将其替换为您的分支名称。这里假设您的本地分支是。
【加密与解密(第四版)】第四章笔记
m0_58213960的博客
05-21 682
x64系统通用寄存器的名称,第1个字母从“E”改为“R”(例如“RAX”),大小扩展到 64 位,数量增加了8个(R8~R15),扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)EAX(低32)、AX(低16位)、AL(低8位)和AH(8~15位)。x64新扩展的寄存器高低位访问,使用WORD、BYTE、DWORD后级,例如R8(64位)R8D(低32位)、R8W(低16位)和R8B(低8位)。
Vue学习笔记3——事件处理
qq_44778824的博客
05-22 353
尽管我们可以直接在方法内调用,但如果方法能更专注于数据逻辑而不用去处理DOM事件的细节会更好。)来监听DOM事件,并在事件触发时执行对应的JavaScript。// 读取data里面数据的方法:this.count。// 所有方法或者函数都放在这里,跟data同级。为解决这一问题,Vue 为。对象和通过事件传递数据。
FreeRTOS_互斥量_学习笔记
最新发布
uncle_tou的博客
05-23 859
数值只有0或1谁获得互斥量,就必须由谁释放同一个互斥量。但其实在freeRTOS中,任务A获取的互斥锁,任务B也能释放。因此谁上锁谁开锁只是约定,在程序实现上不是强制的。"是指:多个任务同时调用它、任务和中断同时调用它,函数的运行也是安全的。可重入的函数也被称为"线程安全”(thread safe)。每个任务都维持自己的栈、自己的CPU寄存器,如果一个函数,那么它就是的。
[BT]小迪安全2023学习笔记(第27天:Web攻防-SQL数据类型注入)
Bluetuan的博客
05-23 170
在SQL中,数字可以不需要单引号,但是字符串需要单引号闭合(不然识别不了)
csapp第三章练习题答案
07-30
引用[1]提供了一个C语言程序的代码片段,该代码片段定义了一个名为good_echo的函数。该函数使用fgets函数从标准输入读取字符串,并将其打印到标准输出。函数使用一个循环来持续读取输入,直到遇到文件结束符为止。 引用[2]提供了关于一个程序的调用过程的描述。其中,A描述了调用process函数前的栈帧;B描述了eval调用process时通过%rdi传递了返回值结构体的起始地址;C描述了process过程通过rsp寻址结构体参数s中的元素;D描述了process过程通过rdi寻址返回值结构体r;E描述了调用process后的栈帧;F说明了结构体作为函数参数或返回值时是通过内存传递的。 引用[3]提供了一个函数proc的定义,该函数接受一个指向union ele类型的指针作为参数。函数通过指针访问结构体的各个元素,并进行一些计算。 根据提供的引用内容,我无法给出完整的CSAPP第三章练习题的答案。请提供具体的问题或练习题,我将尽力为您提供答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mrlibai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值