【信息系统项目管理师练习题】信息系统治理

ABS_Plastic
50 阅读18分钟

  1. IT治理的核心是关注以下哪项内容? a) 人员培训和发展计划 b) IT定位和信息化建设与数字化转型的责权利划分 c) 业务流程的绩效管理 d) IT基础设施的优化利用 答案: b) IT定位和信息化建设与数字化转型的责权利划分

  2. IT治理体系框架的组成部分包括以下哪些? a) IT战略目标、IT治理机制、IT治理标准 b) IT战略目标、IT治理组织、IT治理域 c) IT治理机制、IT治理域、IT绩效目标 d) IT治理组织、IT治理标准、IT绩效目标 答案: b) IT战略目标、IT治理组织、IT治理域

  3. IT治理的核心内容包括以下哪些方面? a) 绩效管理、价值交付、风险管理 b) 组织职责、战略匹配、资源管理 c) 绩效管理、风险管理、文化助推 d) IT指导委员会、IT架构管理、IT投资管理 答案: a) 绩效管理、价值交付、风险管理

  4. 建立IT治理机制的原则包括以下哪些? a) 复杂、不透明、不适合 b) 简单、透明、适合 c) 复杂、透明、适合 d) 简单、不透明、适合 答案: b) 简单、透明、适合

  5. IT治理可以从以下哪些最佳实践中学习经验? a) IT指导委员会、IT架构管理、集中化的IT团队 b) 简单的费用分摊和服务水平协议机制、IT投资流程、IT架构管理 c) IT架构管理、业务架构管理、IT资源管理 d) IT投资流程、业务流程优化、IT人员培训计划 答案: b) 简单的费用分摊和服务水平协议机制、IT投资流程、IT架构管理

  6. IT治理活动的定义包括以下哪些方面? a) 统筹、指导、监督、改进 b) 统筹、实施、监控、评估 c) 统筹、指导、推动、改善 d) 管理、指导、监督、优化 答案: a) 统筹、指导、监督、改进

  7. IT治理活动中的全局统筹包括以下哪些内容? a) 统筹规划IT治理的目标范围、技术环境、发展趋势和人员资权利 b) 统筹规划IT治理的目标范围、技术环境、发展趋势和人员培训计划 c) 统筹规划IT治理的目标范围、技术环境、人员资权利和文化助推 d) 统筹规划IT治理的目标范围、技术环境、发展趋势和IT投资 答案: a) 统筹规划IT治理的目标范围、技术环境、发展趋势和人员资权利

  8. IT治理中的机制保障的目标是什么? a) 保障IT项目的按时完成 b) 保障IT需求与实现的协调发展,保证IT安全和风险得到有效的识别、管理、防范和处置 c) 保障IT基础设施的稳定运行 d) 保障IT团队的高效运作 答案: b) 保障IT需求与实现的协调发展,保证IT安全和风险得到有效的识别、管理、防范和处置

  9. IT治理中的创新发展的目标是什么? a) 提升IT团队的工作效率 b) 降低IT项目的成本 c) 利用IT创新开拓业务领域,提升治理水平,改进质量、绩效和降低成本,确保实现战略目标的灵活性和对环境变化的适应性 d) 加强IT安全措施 答案: c) 利用IT创新开拓业务领域,提升治理水平,改进质量、绩效和降低成本,确保实现战略目标的灵活性和对环境变化的适应性

  10. IT治理中的文化助推的目标是什么? a) 提升组织的IT技术水平 b) 与利益相关者沟通IT治理的目标、策略和职责,营造积极向上、沟通包容的组织文化 c) 提高员工的IT技能 d) 加强组织的财务管理 答案: b) 与利益相关者沟通IT治理的目标、策略和职责,营造积极向上、沟通包容的组织文化

  11. IT治理机制的原则中,透明的含义是什么? a) 机制应该明确地定义特定个人和团体所承担的责任和目标 b) 机制依赖于正式的程序 c) 机制鼓励那些处于最佳位置的个人去制定特定的决策 d) 机制应该清晰地展示决策的过程和结果 答案: d) 机制应该清晰地展示决策的过程和结果

  12. IT治理的关键决策包括以下哪些方面? a) IT原则、IT架构、IT基础设施 b) IT架构、IT投资和优先顺序、IT治理机制 c) IT基础设施、业务应用需求、IT投资和优先顺序 d) IT原则、IT架构、业务应用需求 答案: b) IT架构、IT投资和优先顺序、IT治理机制

  13. IT治理体系框架中,以下哪个部分不属于其组成部分? a) IT战略目标 b) IT治理组织 c) IT治理决策 d) IT治理标准 答案: c) IT治理决策

  14. IT治理的核心内容包括以下哪些方面? a) 组织职责、战略匹配、资源管理 b) 组织职责、战略匹配、价值交付 c) 绩效管理、资源管理、价值交付 d) 绩效管理、风险管理、价值交付 答案: d) 绩效管理、风险管理、价值交付

  15. IT治理任务中的创新发展是指什么? a) 利用IT创新开拓业务领域,提升治理水平,改进质量、绩效和降低成本,确保实现战略目标的灵活性和对环境变化的适应性 b) 统筹规划IT治理的目标范围、技术环境、发展趋势和人员资权利 c) 与利益相关者沟通IT治理的目标、策略和职责,营造积极向上、沟通包容的组织文化 d) 保障IT需求与实现的协调发展,保证IT安全和风险得到有效的识别、管理、防范和处置 答案: a) 利用IT创新开拓业务领域,提升治理水平,改进质量、绩效和降低成本,确保实现战略目标的灵活性和对环境变化的适应性

  16. ITSS中IT服务治理的标准化研究的主要目的是: a) 确定IT治理的模型和框架 b) 连接IT过程、IT资源、信息与组织战略、组织目标 c) 提高组织的信息系统治理水平 d) 规范IT服务的提供与管理 答案: b) 连接IT过程、IT资源、信息与组织战略、组织目标

  17. IT治理通用要求的标准是: a) GB/T 34960.1《信息技术服务治理 第1部分:通用要求》 b) GB/T 34960.2《信息技术服务治理 第2部分:实施指南》 c) ISO/IEC 38500 d) COBIT框架 答案: a) GB/T 34960.1《信息技术服务治理 第1部分:通用要求》

  18. COBIT框架中的治理目标与管理目标的区别在于: a) 治理目标与治理流程有关,而管理目标与管理流程有关 b) 治理目标与管理流程有关,而管理目标与治理流程有关 c) 治理目标与治理机构有关,而管理目标与管理流程有关 d) 治理目标与管理机构有关,而管理目标与治理流程有关 答案: a) 治理目标与治理流程有关,而管理目标与管理流程有关

  19. ISO/IEC 38500标准主要包括以下哪些方面? a) IT服务治理、IT审计、IT风险管理 b) IT责任、IT战略、IT收购、IT性能、一致性、人的行为 c) IT资源管理、IT治理流程、IT绩效管理 d) IT管理目标、IT治理机制、IT治理域 答案: b) IT责任、IT战略、IT收购、IT性能、一致性、人的行为

  20. IT治理机构应通过以下哪些主要任务来治理IT? a) 评估、指导、监督 b) 规划、实施、监控 c) 审计、改进、落实 d) 确定、实施、监测 答案: a) 评估、指导、监督

  21. IT审计的主要目的是: a) 评估组织的业务流程 b) 评估组织的IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价 c) 确定组织的IT战略 d) 提高组织的信息系统安全性 答案: b) 评估组织的IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价

  22. IT审计范围的确定应该根据以下哪些因素来确定? a) 审计人员的经验 b) 审计目的和审计成本 c) 组织的财务状况 d) IT系统的规模 答案: b) 审计目的和审计成本

  23. 根据GB/T34690.4《信息技术服务治理第4部分:审计导则》,对IT审计人员的要求包括以下哪些方面? a) 职业道德、知识、技能、资格与经验、专业胜任能力及利用外部专家服务 b) 经验、业绩、资格证书 c) 技能、利用外部专家服务、工作效率 d) 学历、工作经验、领导能力 答案: a) 职业道德、知识、技能、资格与经验、专业胜任能力及利用外部专家服务

  24. IT审计风险主要包括以下哪些方面? a) 固有风险、控制风险、检查风险 b) 内部风险、外部风险、技术风险 c) 管理风险、操作风险、金融风险 d) 系统风险、网络风险、人为风险 答案: a) 固有风险、控制风险、检查风险

  25. ITSS中的IT服务治理标准化研究主要目的是: a) 规范IT服务的提供与管理 b) 连接IT过程、IT资源、信息与组织战略、组织目标 c) 提高组织的信息系统治理水平 d) 确定IT治理的模型和框架 答案: b) 连接IT过程、IT资源、信息与组织战略、组织目标

  26. COBIT框架中,治理目标与管理目标的区别是: a) 治理目标与治理流程有关,而管理目标与管理流程有关 b) 治理目标与管理流程有关,而管理目标与治理流程有关 c) 治理目标与治理机构有关,而管理目标与管理流程有关 d) 治理目标与管理机构有关,而管理目标与治理流程有关 答案: a) 治理目标与治理流程有关,而管理目标与管理流程有关

  27. ISO/IEC 38500标准主要包括以下哪些方面? a) IT服务治理、IT审计、IT风险管理 b) IT责任、IT战略、IT收购、IT性能、一致性、人的行为 c) IT资源管理、IT治理流程、IT绩效管理 d) IT管理目标、IT治理机制、IT治理域 答案: b) IT责任、IT战略、IT收购、IT性能、一致性、人的行为

  28. IT治理机构应通过以下哪些主要任务来治理IT? a) 评估、指导、监督 b) 规划、实施、监控 c) 审计、改进、落实 d) 确定、实施、监测 答案: a) 评估、指导、监督

  29. IT审计的主要目的是: a) 评估组织的业务流程 b) 评估组织的IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价 c) 确定组织的IT战略 d) 提高组织的信息系统安全性 答案: b) 评估组织的IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价

  30. IT审计范围的确定应该根据以下哪些因素来确定? a) 审计人员的经验 b) 审计目的和审计成本 c) 组织的财务状况 d) IT系统的规模 答案: b) 审计目的和审计成本

  31. IT审计活动的开展需要结合以下哪些国际常用审计准则? a) ISO/IEC 38500、COSO、CISA b) ISACA、COSO、Sarbanes-Oxley Act (SOX) c) ISO/IEC 27001、COSO、ITIL d) ISO/IEC 27001、COBIT、CISA 答案: b) ISACA、COSO、Sarbanes-Oxley Act (SOX)

  32. IT审计常用的方法包括以下哪些? a) 访谈法、调查法、检查法、观察法、测试法、程序代码检查法 b) 问卷调查法、案例研究法、控制测试法、风险评估法、财务分析法 c) SWOT分析法、贝叶斯分析法、统计分析法、卡方检验法、灰色关联法 d) 因子分析法、聚类分析法、质量功能展开法、PDCA循环法、盲抽样法 答案: a) 访谈法、调查法、检查法、观察法、测试法、程序代码检查法

  33. IT审计中常用的风险评估技术包括以下哪些? a) SWOT技术、图解技术、贝叶斯分析技术 b) 德尔菲法、头脑风暴法、检查表法 c) 头脑风暴法、SWOT技术、风险分析技术 d) 风险识别技术、风险分析技术、风险评价技术 答案: d) 风险识别技术、风险分析技术、风险评价技术

  34. IT审计中常用的审计抽样技术的主要作用是什么? a) 从审计对象总体中选取样本进行测试,并推断审计对象总体特征 b) 对整体进行全面审计,确保审计结果的准确性和可信度 c) 确保审计人员能够覆盖所有审计对象,提高审计效率 d) 减少审计工作的时间和成本,提高审计效率 答案: a) 从审计对象总体中选取样本进行测试,并推断审计对象总体特征

  35. IT审计中的计算机辅助审计技术是指什么? a) 利用计算机为工具来执行和完成某些审计程序和任务的一种新兴审计技术 b) 审计人员通过计算机完成审计报告的撰写和整理 c) 使用计算机软件进行审计结果的数据分析和可视化呈现 d) 利用计算机软件进行审计对象的远程监控和实时审计 答案: a) 利用计算机为工具来执行和完成某些审计程序和任务的一种新兴审计技术

  36. 大数据审计技术的主要特点是什么? a) 采用大数据技术方法和工具,开展深入挖掘与分析,提升审计发现问题的能力 b) 依靠大数据技术实现对所有审计对象的全面覆盖和审计过程的自动化 c) 利用大数据技术进行数据加密和隐私保护,确保审计数据的安全性 d) 使用大数据技术进行审计过程的简化和加速,提高审计效率 答案: a) 采用大数据技术方法和工具,开展深入挖掘与分析,提升审计发现问题的能力

  37. 审计证据是指什么? a) 审计人员的主观判断和意见 b) 形成审计结论的证明材料 c) 审计过程中采集到的所有数据和信息 d) 审计报告中的所有数据和图表 答案: b) 形成审计结论的证明材料

  38. 以下哪种情况是可以查阅审计工作底稿的? a) 法院、检察院及国家其他部门依法查阅,以及审计协会或其委派单位对审计机构执业情况进行检查 b) 任何单位和个人在未经审计机构同意的情况下,均不得查阅审计工作底稿 c) 只有被审计单位内部的高层管理人员有权查阅审计工作底稿 d) 审计工作底稿属于商业秘密,不得对外公开 答案: a) 法院、检察院及国家其他部门依法查阅,以及审计协会或其委派单位对审计机构执业情况进行检查

  39. IT审计流程包括哪些阶段? a) 审计准备、审计实施、审计终结、后续审计 b) 信息收集、数据分析、风险评估、报告编写 c) 风险识别、风险分析、风险评价、风险控制 d) 数据采集、样本测试、结论形成、报告撰写 答案: a) 审计准备、审计实施、审计终结、后续审计

  40. IT内部控制审计主要包括以下哪些内容? a) 组织层面IT控制审计、IT一般控制审计、应用控制审计 b) IT战略规划审计、IT基础设施审计、IT应用系统审计 c) 网络安全审计、数据备份与恢复审计、业务连续性计划审计 d) 信息系统安全审计、数据库管理审计、软件开发审计 答案: a) 组织层面IT控制审计、IT一般控制审计、应用控制审计

  41. IT专项审计是指什么? a) 根据当前面临的特殊风险或者需求开展的IT审计,审计范围为IT综合审计的某一个或几个部分 b) 针对特定的信息系统或IT项目开展的审计活动 c) 对IT部门的运营情况进行定期检查和评估 d) 对IT基础设施的安全性进行全面检查和评估 答案: a) 根据当前面临的特殊风险或者需求开展的IT审计,审计范围为IT综合审计的某一个或几个部分

  42. 审计流程是指什么? a) 审计人员在具体审计过程中采取的行动和步骤 b) 审计项目从开始到结束的整个过程采取的系统性工作步骤 c) 审计工作底稿的记录和整理过程 d) 审计人员评价审计对象的内部控制情况的过程 答案: b) 审计项目从开始到结束的整个过程采取的系统性工作步骤

  43. IT审计流程中的审计准备阶段包括哪些内容? a) 明确审计目的及任务、组建审计项目组、搜集相关信息、编制审计计划 b) 制定审计报告模板、确定审计对象、分配审计任务、准备审计工作底稿 c) 与被审计单位沟通、签订审计合同、确定审计时间、收集相关法律法规 d) 制定审计工作底稿模板、确定审计程序、编制审计实施计划、开展前期调查 答案: a) 明确审计目的及任务、组建审计项目组、搜集相关信息、编制审计计划

  44. IT审计流程中的审计终结阶段包括哪些内容? a) 整理与复核审计工作底稿、整理审计证据、评价相关IT控制目标的实现、判断并报告审计发现、沟通审计结果、出具审计报告、归档管理 b) 编写审计报告、整理审计工作底稿、评价审计发现的严重程度、制定纠正措施、与被审计单位进行沟通、提交审计报告 c) 收集审计证据、检查审计工作底稿、评估审计人员的工作质量、编写审计结论、提交审计报告 d) 制定审计计划、开展实施审计程序、收集审计证据、评价审计发现的严重程度、编写审计报告、提交审计报告 答案: a) 整理与复核审计工作底稿、整理审计证据、评价相关IT控制目标的实现、判断并报告审计发现、沟通审计结果、出具审计报告、归档管理

  45. IT审计工作底稿的作用主要体现在哪些方面? a) 是形成审计结论、发表审计意见的直接依据;是评价考核审计人员的主要依据;是审计质量控制与监督的基础;对未来审计业务具有参考备查作用 b) 用于记录审计过程中的所有信息和数据,作为审计报告的附件 c) 用于存储审计证据和数据,方便审计人员对审计过程进行回顾和复核 d) 用于规范审计工作流程,保证审计工作的顺利进行 答案: a) 是形成审计结论、发表审计意见的直接依据;是评价考核审计人员的主要依据;是审计质量控制与监督的基础;对未来审计业务具有参考备查作用

avatar
文章
阅读
粉丝