1、17、【系統(tǒng)集成】第 2 章 信息系統(tǒng)集成服務(wù)管理課后練習(xí)您的姓名： 填空題 *1、信息系統(tǒng)審計(jì)的目的是評(píng)估并提供反饋，保證和建議。其關(guān)注之處可分為 3類，分別是（） 單選題 *AA、保密性、及時(shí)性、完整性B、可用性、及時(shí)性、準(zhǔn)確性C、保密性、準(zhǔn)確性、完整性D、可用性、保密性、完整性(正確答案)答案解析：信息系統(tǒng)審計(jì)的目的是評(píng)估并提供反饋、保證及建議。其關(guān)注之處可被分為如下 3 類：可用性：商業(yè)高度依賴的信息系統(tǒng)能否在仼何需要的時(shí)刻提供服務(wù)?信息系統(tǒng)是否被完好保護(hù)以應(yīng)對(duì)各種損失和災(zāi)難?保密性：系統(tǒng)保存的信息是否僅對(duì)需要這些信息的人員開放，而不對(duì)其他任何人開放?完整性：信息系統(tǒng)提供的信息是否始終

2、保持正確、可信、及時(shí)?能否防止未授權(quán)的對(duì)系統(tǒng)數(shù)據(jù)和軟件的修改?2、信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)所定義的 I?服務(wù)四個(gè)核心要素是：人員、流程、資源和（） 單選題 *AA、技術(shù)(正確答案) B、工具C、合作伙伴、持續(xù)改進(jìn)答案解析：ITSS 充分借鑒了質(zhì)量管理原理和過程改進(jìn)方法的精髓，規(guī)定了 I?服務(wù)的組成要素和生命周期，并對(duì)其進(jìn)行標(biāo)準(zhǔn)化，其組成要素：IT 服務(wù)由人員( People)、流程( Process)：技術(shù)( Technology)和資源( Resource)組成，簡稱 PTR。中級(jí)教材第二版 P122。3、信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)規(guī)定了服務(wù)的組成要素和生命周期，服務(wù)生命周期由規(guī)劃設(shè)計(jì)

3、、部署實(shí)施、服務(wù)運(yùn)營、持續(xù)改進(jìn)、（）五個(gè)階段組成。 單選題 *AA、二次規(guī)劃設(shè)計(jì) C、項(xiàng)目驗(yàn)收D、監(jiān)督管理(正確答案)答案解析：IT 服務(wù)生命周期由規(guī)劃設(shè)計(jì)、部署實(shí)施、服務(wù)運(yùn)營、持續(xù)改進(jìn)和監(jiān)督管理 5 個(gè)階段組成，簡稱 PIOIS。4、（）不屬于信息系統(tǒng)審計(jì)的主要內(nèi)容 單選題 *AA、信息化戰(zhàn)略(正確答案) B、資產(chǎn)的保護(hù)C、災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃D、信息系統(tǒng)的管理、規(guī)劃與組織答案解析：參見中級(jí)教材第二版 P129-130個(gè)信息系統(tǒng)審計(jì)的主要組成部分包括以下 6 個(gè)方面。略、政策、標(biāo)準(zhǔn)、程序和相關(guān)實(shí)務(wù)信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實(shí)務(wù)：評(píng)價(jià)組織在技術(shù)與操作基礎(chǔ)設(shè)施的管理和實(shí)施方面的有效性及效率，以

4、確保其充分支持組織的商業(yè)目標(biāo)資產(chǎn)的保護(hù)：對(duì)邏輯、環(huán)境與信息技術(shù)基礎(chǔ)設(shè)施的安全性進(jìn)行評(píng)價(jià)，確保其能修改、損壞或丟失。災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃：這些計(jì)劃是在發(fā)生災(zāi)難時(shí)，能夠使組織持續(xù)進(jìn)行業(yè)務(wù)，對(duì)這種計(jì)劃的建立和維護(hù)流程需要進(jìn)行評(píng)價(jià)面所采用的方法和流程進(jìn)行評(píng)價(jià)，以確保其滿足組織的業(yè)務(wù)目標(biāo)。業(yè)務(wù)流程評(píng)價(jià)與風(fēng)險(xiǎn)管理：評(píng)估業(yè)務(wù)系統(tǒng)與處理流程，確保根據(jù)組織的業(yè)務(wù)目標(biāo)對(duì)相應(yīng)風(fēng)險(xiǎn)實(shí)施管理。5、信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)定義了 IT 服務(wù)的核心要素由人員、過程、技術(shù)和資源組成。（）要素關(guān)注“正確做事”。 單選題 *、人員、過程(正確答案C、技術(shù)、資源答案解析：參考中級(jí)第二版教材 P123，圖 2-3：人員：正確選

5、人；過程：正確做事；技術(shù)；高效做事；資源：保障做事。6、一般公認(rèn)信息系統(tǒng)審計(jì)原則不包括（） 單選題 *AA、ISACA 公告B、ISACA 公告職業(yè)準(zhǔn)則C、ISACA 職業(yè)道德規(guī)范D、COBIT 框架(正確答案)答案解析：參考中級(jí)第二版教材 P130：一般公認(rèn)信息系統(tǒng)審計(jì)準(zhǔn)則。包括職業(yè)準(zhǔn)則、 ISACA 公告和職業(yè)道德規(guī)范。7、信息技術(shù)服務(wù)標(biāo)準(zhǔn)(TSS)是一套成體系和綜合配套的標(biāo)準(zhǔn)庫，用于指導(dǎo)實(shí)施標(biāo)準(zhǔn)化和可信賴的 IT 服務(wù)，ITSS 定義的 IT 服務(wù)生命周期不包括（）。 單選題 *AA、戰(zhàn)略部署(正確答案、規(guī)劃設(shè)計(jì)C、部署實(shí)施、服務(wù)運(yùn)營答案解析：中級(jí)教材第二版 P122。IT 服務(wù)生命周期

6、由規(guī)劃設(shè)計(jì)、部署實(shí)施、服務(wù)運(yùn)營、持續(xù)改進(jìn)和監(jiān)督管理 5 個(gè)階段組成，簡稱 PIOIS8、針對(duì)信息系統(tǒng)審計(jì)流程，在了解內(nèi)部控制結(jié)構(gòu)、評(píng)價(jià)控制風(fēng)險(xiǎn)、傳輸內(nèi)部控制后，下一步應(yīng)當(dāng)進(jìn)行（）。 單選題 *AA、有限的實(shí)質(zhì)性測(cè)試B、外部控制測(cè)試C、內(nèi)部控制測(cè)試(正確答案)D、擴(kuò)大的實(shí)質(zhì)性測(cè)試答案解析：中級(jí)教材第二版 P122，圖 132。在在了解內(nèi)部控制結(jié)構(gòu)、評(píng)價(jià)控制風(fēng)險(xiǎn)、傳輸內(nèi)部控制后，判斷為是，下一步是內(nèi)部控制測(cè)試。9、信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)的 I?服務(wù)生命周期模型中，（）是在規(guī)劃設(shè)計(jì)基礎(chǔ)上，依據(jù) IISS 建立管理體系，提供服務(wù)解決方案。 單選題 *、服務(wù)戰(zhàn)略、部署實(shí)施(正確答案C、服務(wù)運(yùn)營、監(jiān)

7、督管理答案解析：參見中級(jí)第二版教材 P123，部署實(shí)施：在規(guī)劃設(shè)計(jì)基礎(chǔ)上，依據(jù) ITSS建立管理體系、部署專用工具及服務(wù)解決方案。10、基于風(fēng)險(xiǎn)方法進(jìn)行信息系統(tǒng)審計(jì)的步驟是（）決定哪些系統(tǒng)影響關(guān)鍵功能和資產(chǎn)評(píng)估哪些風(fēng)險(xiǎn)影響這些系統(tǒng)及商業(yè)運(yùn)作的沖擊編制組織使用的信息系統(tǒng)清單并對(duì)其分類在評(píng)估的基礎(chǔ)上對(duì)系統(tǒng)分級(jí)，決定審計(jì)優(yōu)先值、資源、進(jìn)度和頻率 單選題 *AA、 B、 C、D、(正確答案)答案解析：參見中級(jí)第二版教材 P132，基于風(fēng)險(xiǎn)方法來進(jìn)行審計(jì)的步驟如下(1)編制組織使用的信息系統(tǒng)清單并對(duì)其進(jìn)行分類。決定哪些系統(tǒng)影響關(guān)鍵功能和資產(chǎn)。評(píng)估哪些風(fēng)險(xiǎn)影響這些系統(tǒng)及對(duì)商業(yè)運(yùn)作的沖擊。者可以制定年度審計(jì)計(jì)劃，開列出一年之中耍進(jìn)行的審計(jì)項(xiàng)目11、信息技術(shù)服務(wù)標(biāo)