【易错题-1】下列不属于信息化内涵的是( )。
A. 信息网络体系
B. 社会运行环境
C. 效用积累过程
D. 产业应用体系
【答案】D
【解析】信息化内涵主要包括:信息网络体系、信息产业基础、社会运行环境和效用积累过程。
【易错题-2】《数字经济及其核心产业统计分类(2021)》给出了数字经济具体分类,分别是:数字产业制造业、数字产品服务业、数字技术应用业、数字要素驱动业和数字化效率提升业,其中( )属于产业数字化部分。
A. 数字产业制造业
B. 数字技术应用业
C. 数字要素驱动业
D. 数字化效率提升业
【答案】D
【解析】《数字经济及其核心产业统计分类(2021)》给出了数字经济具体分类,分别是:数字产业
制造业、数字产品服务业、数字技术应用业、数字要素驱动业和数字化效率提升业,其中,前4 类为
数字产业化部分,第5 类为产业数字化部分。
【易错题-3】数据结构模型是数据库系统的核心,常见的数据结构模型有三种:( )、网状模型
和关系模型。
A. 树形模型
B. 逻辑模型
C. 层次模型
D. 格式化模型
【答案】C
【解析】常见的数据结构模型有三种:层次模型、网状模型和关系模型。层级模型和网状模型又统称
为格式化数据模型。
【易错题-4】IT 治理的核心内容包括:组织职责、战略匹配、资源管理、( )、( )和( )。
A. 质量管理、风险管理、需求管理
B. 流程机制、创新发展、价值导向
C. 价值交付、风险管理、绩效管理
D. 全局统筹、机制保障、文化助推
【答案】C
【解析】IT 治理的核心内容包括:组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理。IT 治理任务包括:全局统筹、价值导向、机制保障、创新发展、文化助推。
【易错题-5】( )是由于IT 审计规范不完善、审计人员自身或技术原因等造成影响审计测试正确
性的各种因素。
A. 固有风险
B. 控制风险
C. 检查风险
D. 总体审计风险
【答案】C
【解析】IT 审计风险主要包括:固有风险、控制风险、检查风险和总体审计风险。
(1)固有风险:IT 活动不存在相关控制的情况下,易于导致重大错误的风险。
(2)控制风险:是指与IT 活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险。
(3)检查风险:是指通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险。影响检查风险的因素:由于IT 审计规范不完善、审计人员自身或者技术原因等造成影响审计测试正确性的各种因素。
(4)总体审计风险:是指针对单个控制目标所产生的各类审计风险总和。
【易错题-6】( )是采用审计人员判断来确定抽样方法、样本量及抽样标准。抽样结果是基于审计人员对抽样事项或交易的重要性及风险的主观判断。
A. 判断抽样
B. 属性抽样
C. 变量抽样
D. 统计抽样
【答案】A
【解析】统计抽样包括属性抽样和变量抽样。
属性抽样:是固定样本量属性抽样或频率估计抽样,用于估计总体中某种特性的发生比率的抽样方法;
变量抽样:也称为金额估计抽样或平均值估计抽样,是一种由样本估计总体的货币金额或其他度量单位的抽样技术。
非统计抽样:常指判断抽样,是采用审计人员判断来确定抽样方法、样本量及抽样标准。抽样结果是基于审计人员对抽样事项或交易的重要性及风险的主观判断。
【易错题-7】信息系统管理中,( )针对信息系统服务的运行交付和支持,包括安全。
A. 规划和组织
B. 设计和实施
C. 运维和服务
D. 优化和持续改进
【答案】C
【解析】信息系统管理覆盖四个领域:
规划和组织:针对信息系统的整体组织、战略和支持活动;
设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们业务流程的整合;
运维和服务:针对信息系统服务的运行交付和支持,包括安全;
优化和持续改进:针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。
【易错题-8】某软件公司运用某种开发方法开发系统,该方法对用户的需求是动态响应、逐步纳入的,开发过程之间无明显界限,也没有明确分工,系统开发计划是一个反复修改的过程。该方法是( )。
A. 敏捷开发
B. 原型法
C. 面向服务方法
D. 结构化方法
【答案】B
【解析】原型法根据用户初步需求(或需求不明确),利用系统开发工具,快速地建立一个系统模型展示给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速开发的方法。
原型法适用于:
(1)需求不明确的系统开发和管理决策方法程度不高的项目。
(2)分析层面难度大、技术层面难度不大的系统。
【易错题-9】按照模型应用目的的不同,可以将数据模型划分为概念模型、逻辑模型和( )。
A. 关系模型
B. 物理模型
C. 面向对象模型
D. 网状模型
【答案】B
【解析】按照模型应用目的的不同,可以将数据模型划分为概念模型、逻辑模型和物理模型。
【易错题-10】下列在数据库安全分类中,不属于按照安全后果分类的是( )。
A. 系统软硬件中的错误
B. 非授权的信息泄露
C. 非授权的数据修改
D. 拒绝服务
【答案】A
【解析】数据库安全分类:
(1)安全后果:非授权的信息泄漏、非授权的数据修改、拒绝服务。
(2)威胁方式:
无意:自然或意外灾害、系统软硬件中的错误、人为错误;
有意:授权用户、恶意代理。
【易错题-11】ISSE-CMM 中,不属于Level3 充分定义级的公共特性是( )。
A. 定义标准化
B. 执行已定义的过程
C. 协调安全实施
D. 规范化执行
【答案】D
【解析】ISSE-CMM 中公共特性的成熟度等级:
Level1:非正规实施级:执行基本实施;
Level2:规划和跟踪级:规划执行、规范化执行、验证执行、跟踪执行;
Level3:充分定义级:定义标准化、执行已定义的过程、协调安全实施;
Level4:量化控制级:建立可测度的质量目标、对执行情况实施客观管理;
Level5:持续改进级:改进组织能力、改进过程效能。
【易错题-12】( )是通过检索式中的专门符号来规定检索词在结果中的相对位置。在某些情况下,若不限制检索词之间的位置关系则会造成误检,影响查准率。
A. 截词检索技术
B. 限定字段检索技术
C. 临近检索技术
D. 限制检索技术
【答案】C
【解析】A 选项,截词检索技术是指用截断的词的一个局部进行检索,并认为凡是满足这个词局部的所有字符的信息,都是命中信息;
B 选项,限定字段检索技术即指定检索词在记录中出现的字段;
C 选项,临近检索技术是通过检索式中的专门符号来规定检索词在结果中的相对位置。在某些情况下,若不限制检索词之间的位置关系则会造成误检,影响查准率;
D 选项,限制检索技术是通过限制检索范围,达到优化检索的方法。
【易错题-13】大量的可选信息技术,加上技术快速进步,使得组织完成信息系统的设计似乎成为“不可完成的任务”。这就需要组织首先将( )转化为信息系统架构,然后将该架构转化为信息系统设计。
A. 业务战略
B. 业务需求
C. 功能模型
D. 组织需求
【答案】A
【解析】大量的可选信息技术,加上技术快速进步,使得组织完成信息系统的设计似乎成为“不可完成的任务”。这就需要组织首先将业务战略转化为信息系统架构,然后将该架构转化为信息系统设计。
【易错题-14】人工智能的关键技术主要涉及机器学习、自然语言处理、专家系统等技术,其中机器学习模型是以( )为基础。
A. 大数据
B. 云计算
C. 统计
D. 算法
【答案】C
【解析】机器学习模型是以统计为基础,而且应该将其与常规分析进行对比以明确其价值增量。它们往往比基于人类假设和回归分析的传统“手工”分析模型更准确,但也更复杂和难以解释。相比于传统的统计分析,自动化机器学习模型更容易创建,而且能够揭示更多的数据细节。
【易错题-15】关于项目集管理的理解,不正确的是( )。
A. 项目集经理是承诺将组织的资源应用于项目集,并致力于使项目集取得成功的人
B. 组件项目或项目集不能促进共同目标或互补目标的实现时,则使用项目组合管理的效果更好
C. 项目集管理绩效域包括项目集战略一致性、项目集效益管理、项目集干系人参与、项目集治理、项目集生命周期管理
D. 项目集效益管理的主要活动包括效益识别、效益分析和规划、效益交付、效益移交、效益维持
【答案】A
【解析】项目集发起人和收益人负责承诺将组织的资源应用于项目集,并致力于使项目集取得成功的人;项目集经理是由执行组织授权,组建并带领团队实现项目集目标的人员。