- 1、选择题
- (1)“计算机硬件故障或软件不足,易造成信息的损坏和丢失,导致数据处理过程中发生偶发错误”,描述的风险类型是()。
- A、固有风险
- B、控制风险
- C、检查风险
- D、审计风险
- 解析
- A
- 固有风险:硬件本身的问题
- 控制风险:人为造成的风险、
- 检查风险:审计在检查过程中造成的风险
- 审计风险:针对单个控制目标所产生各类审计风险总和
- (2)()指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿。
- A、综合类工作底稿
- B、业务类工作底稿
- C、备查类工作底稿
- D、技术类工作底稿
- 解析
- B
- A、综合类工作底稿-准备阶段形成的
- B、业务类工作底稿-实施阶段形成的
- C、备查类工作底稿-备查阶段形成的
- D、技术类工作底稿-无
- (3)关于IT审计范围的描述,不正确的是()。
- A、总体范围需要根据审计目的和投入的审计成本来确定
- B、组织范围需明确审计涉及的组织结构、主要的流程、活动及人员等
- C、逻辑范围需明确涉及的信息系统
- D、物理范围需明确具体的物理地点与边界
- 解析
- C
- 逻辑范围需要明确涉及的信息系统和逻辑边界
- (4)组织外包其软件开发,()是该组织IT管理的责任、
- A、作为开发人员参加系统设计
- B、支付服务提供商
- C、与服务提供商谈判合同
- D、控制服务提供商遵守服务合同
- 解析
- D
- (5)()不属于IT治理的三大主要目标。
- A、与业务目标一致
- B、质量控制
- C、有效利用信息与数据资源
- D、风险管理
- 解析
- B
- (6)《信息技术服务 治理 第Ⅰ部分:通用要求》标准不适用于()。
- A、建立组织的IT治理体系并实施自我评价
- B、组织的IT治理能力进行自我评价
- C、研发、选择和评价IT治理相关的软件或解决方案
- D、开展信息技术审计
- 解析
- B
- (7)COBIT 2019核心模型中的治理和管理目标分为五个领域,()领域是由董事会和执行管理层负责。
- A、评估、指导和监控(EDM)
- B、调整、规划和组织(APO)
- C、内部构建、外部采购和实施(BAI)
- D、交付、服务和支持(DSS)
- 解析
- A
- 2、思考题
- (1)IT治理的管理层次可分为三层:最高管理层、执行管理层、业务与服务执行层,请简要描述这3个层次的主要职责分别是什么?
- 解析
- 最高管理层:证实IT战略和业务战略是否一致;证实通过明确的期望和衡量手段交付IT价值;指导IT战略,平衡支持组织当前和未来发展的投资;指导信息和数据资源的分配
- 执行管理层:制定IT目标;分析新技术的机遇和风险;建设关键过程与核心竞争力;分配责任,定义规程,衡量业绩;管理风险和获得可靠保证等
- 业务与服务执行层:IT基础设施的建设和维护,IT需求的提出和相应
- (2)IT治理的核心内容包括哪6方面,请简述?
- 解析
- IT战略目标,为实现IT价值和目标,使组织从IT投入中获益
- IT治理组织,是界定组织中各相关主体在各自方面的治理范围,责权利及其相互关系的准则
- IT治理机制,是IT治理决策机制、执行机制、风险控制机制、协调机制的综合体
- IT治理域,在IT治理的规则之下,对组织的IT资源进行整合与配置,根据IT目标所采取的行动
- IT治理标准,暴扣IT治理基本规范,IT治理实施参照、IT治理评价体系和IT治理审计方法等方面
- IT绩效目标,关注IT价值的体现,评价IT规划与IT构建过程中是否满足业务需求
- (3)请指出IT审计的常用方法,并根据你的理解举例说明信息系统项目管理可能使用的方法及具体运用
- 解析
- 访谈法,调查法,检查法,观察法,测试法,检查代码法
【软考高项习题及解析】第3章 信息系统治理
于 2023-05-10 15:57:58 首次发布