📖 高项IT信息技术知识-信息系统治理章节题
查看试卷所有题目的正确答案和解析
📝 单选题(共 30 题)
1. “计算机硬件故障或软件不足,易造成信息的损坏和丢失,导致数据处理过程中发生偶发错误”,描述的风险类型是__。
A. 固有风险 ✅
B. 控制风险
C. 检查风险
D. 审计风险
正确答案:A
💡 解析:IT 审计风险主要包括固有风险、控制风险、检查风险和总体审计风险。11.png
2. ____指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿。
A. 综合类工作底稿
B. 业务类工作底稿 ✅
C. 备查类工作底稿
D. 技术类工作底稿
正确答案:B
💡 解析:222.png
3. 关于IT审计范围的描述,不正确的是:__。
A. 总体范围需要根据审计目的和投入的审计成本来确定
B. 组织范围需明确审计涉及的组织机构、主要的流程、活动及人员等
C. 逻辑范围需明确涉及的信息系统 ✅
D. 物理范围需明确具体的物理地点与边界
正确答案:C
💡 解析:333.png
4. 组织外包其软件开发,___是该组织IT管理的责任。
A. 作为开发人员参加系统设计
B. 支付服务提供商
C. 与服务提供商谈判合同
D. 控制服务提供商遵守服务合同 ✅
正确答案:D
💡 解析:用排除法,软件开发已经外包,那么组织IT管理的责任,主要是对外包合同的管控,ABC都是具体的开发和管理工作。
5. ____不属于IT治理的三大主要目标。
A. 与业务目标一致
B. 质量控制 ✅
C. 有效利用信息与数据资源
D. 风险管理
正确答案:B
💡 解析:IT 治理主要目标包括:与业务目标一致、有效利用信息与数据资源、风险管理。
6. 《信息技术服务治理第1部分:通用要求》标准不适用于__。
A. 建立组织的IT治理体系并实施自我评价
B. 组织的IT治理能力进行自我评价 ✅
C. 研发、选择和评价IT治理相关的软件或解决方案
D. 开展信息技术审计
正确答案:B
💡 解析:GB/T 34960.1 《信息技术服务治理第1部分:通用要求》规定了IT治理的模型和框架、实 施IT治理的原则,以及开展IT顶层设计、管理体系和资源的治理要求。该标准可用于:①建立组织的IT治理体系,并实施自我评价;②开展信息技术审计;③研发、选择和评价IT 治理 相关的软件或解决方案;④第三方对组织的IT 治理能力进行评价。各级各类信息化主管部门可根据法律法规、部门规章的要求,使用该标准对所管辖各类组织的 IT治理提出要求,并进行评估、指导和监督。
7. GB/T34960.1中定义了IT治理框架,( )不属于IT治理框架的三大治理域。
A. 管理体系
B. 技术体系 ✅
C. 顶层设计
D. 资源
正确答案:B
💡 解析:IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域。 444.png
8. ( )不属于IT审计的目标。
A. 对IT目标的实现进行审查和评价
B. 识别和评估IT风险
C. 保护信息资产的安全 ✅
D. 提出评价意见及改进
正确答案:C
💡 解析:IT审计的目的是指通过开展IT审计工作,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估相关IT风险,提出评价意见及改进建议,促进组织实现IT目标。
9. 以下()不属于IT治理的核心内容。
A. 组织职责
B. 项目管理 ✅
C. 资源管理
D. 绩效管理
正确答案:B
💡 解析:IT治理的核心内容包括六个方面:组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理。
10. 以下()不属于IT治理主要目标。
A. 与业务目标一致
B. 有效利用信息与数据资源
C. 数据治理 ✅
D. 风险管理
正确答案:C
💡 解析:IT治理主要目标包括:(1)与业务目标一致。(2)有效利用信息与数据资源。(3)风险管理。
11. 在IT治理的管理层次中,制定IT的目标、分析新技术的机遇和风险,属于()的主要职责。
A. 最高管理层
B. 综合管理层
C. 执行管理层 ✅
D. 业务与服务执行层
正确答案:C
💡 解析:IT治理要保证总体战略目标能够从上而下贯彻执行,IT治理的管理层次大致可分为三层:最高管理层、执行管理层、业务与服务执行层。 最高管理层的主要职责包括:证实IT战略与业务战略是否一致;证实通过明确的期望和衡量 手段交付IT价值;指导IT战略、平衡支持组织当前和未来发展的投资;指导信息和数据资源的分 配。 执行管理层的主要职责包括:制定IT的目标;分析新技术的机遇和风险;建设关键过程与核 心竞争力;分配责任、定义规程、衡量业绩;管理风险和获得可靠保证等。 业务及服务执行层的主要职责包括:信息和数据服务的提供和支持;IT基础设施的建设和维护;IT需求的提出和响应。
12. 以下()不属于组织的IT目标。
A. 组织的IT战略应与业务战略保持一致
B. 组织的职能职责应与目标一致 ✅
C. 保护信息资产的安全及数据的完整、可靠、有效
D. 提高信息系统的安全性、可靠性及有效性
正确答案:B
💡 解析:组织的IT目标主要包括: (1)组织的IT战略应与业务战略保持一致; (2)保护信息资产的安全及数据的完整、可靠、有效; (3)提高信息系统的安全性、可靠性及有效性; (4)合理保证信息系统及其运用符合有关法律、法规及标准等的要求。
13. 在IT审计风险当中,通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险,属于()。
A. 固有风险
B. 控制风险
C. 检查风险 ✅
D. 总体审计风险
正确答案:C
💡 解析:IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险。WPS图片(1).png
14. 关于IT治理的描述,不正确的是( )
A. IT治理由组织治理层或高级管理层负责
B. IT治理强调数字目标与组织战略目标保持一致
C. IT治理保护中高层管理者的权益,对风险进行有效管理,平衡成本提高收益,增强组织的核心竞争力 ✅
D. IT治理是一种制度和机制
正确答案:C
💡 解析:IT治理的内涵: 1)IT治理由组织治理层或高级管理层负责; 2)IT治理强调数字目标与组织战略目标保持一致; 3)IT治理保护利益相关者的权益,对风险进行有效管理,平衡成本提高收益,增强组织的核心竞争力; 4)IT治理是一种制度和机制;
15. ( )不属于IT治理的三大目标
A. 质量控制 ✅
B. 与业务目标一致
C. 有效利用信息与数据资源
D. 风险管理
正确答案:A
💡 解析:IT治理主要目标包括与业务目标一致、有效利用信息与数据资源、风险管理。
16. IT治理本质上关心的是( ) ①实现IT的业务价值 ②规避风险 ③IT战略部署 ④数据资源利用最大化
A. ①② ✅
B. ②③
C. ①③
D. ②④
正确答案:A
💡 解析:IT治理本质上关心:实现IT的业务价值和IT风险的规避。
17. IT治理的核心内容不包括:( )
A. 战略匹配
B. 资源管理
C. 质量管理 ✅
D. 风险管理
正确答案:C
💡 解析:IT治理的核心内容包括六个方面:组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理。
18. 有效的机制依赖于正式的程序,这体现了IT治理的( )原则
A. 简单
B. 透明 ✅
C. 适合
D. 规范
正确答案:B
💡 解析:建立IT治理机制的原则包括: 简单:机制应该明确地定义特定个人和团体所承担的责任和目标。 透明:有效的机制依赖于正式的程序。 适合:机制鼓励那些处于最佳位置的个人去制定特定的决策。
19. IT治理围绕决策体系、责任归属、管理流程、( )四个方面,规范和引导组织的IT治理。
A. 组织目标
B. 组织战略
C. 内外评价 ✅
D. 组织环境
正确答案:C
💡 解析:在IT治理目标和边界确定的情况下,IT治理围绕决策体系、责任归属、管理流程、内外评价四个方面,通过相关框架体系的研究,规范和引导组织的IT治理完成“做什么”“如何做”“怎么样”“如何评价”等问题。
20. 组织开展治理系统设计通过流程化的方式进行, COBIT给出了建议设计流程:( ) ①确定IT治理的目标 ②了解组织环境和战略 ③确定治理系统的初步范围 ④优化治理系统的范围 ⑤最终确定治理系统的设计
A. ①②③④⑤
B. ①②④⑤
C. ①③④⑤
D. ②③④⑤ ✅
正确答案:D
💡 解析:COBIT设计指南描述了组织如何设计量身定制的组织IT治理解决方案。高效和有效的IT治理系统是创造价值的起点。 COBIT给出了建议设计流程: ①了解组织环境和战略; ②确定治理系统的初步范围; ③优化治理系统的范围; ④最终确定治理系统的设计。
21. ( )不属于组织的IT目标。
A. 组织的IT战略应与业务战略保待一致。
B. 保护信息资产的安全及数据的完整、可靠、有效。
C. 合理保证信息系统及其运用符合有关法律、法规及标准等的要求。
D. 充分识别并规避相关IT风险。 ✅
正确答案:D
💡 解析:组织的IT目标主要包括: 1)组织的IT战略应与业务战略保持一致; 2)保护信息资产的安全及数据的完整、可靠、有效; 3)提高信息系统的安全性、可靠性及有效性; 合理保证信息系统及其运用符合有关法律、法规及标准等的要求。
22. IT审计风险主要包括固有风险、控制风险、( )。
A. 内部风险
B. 外部风险
C. 风险预防
D. 检查风险 ✅
正确答案:D
💡 解析:IT审计风险,主要包括固有风险、控制风险、检查风险和总体审计风险。
23. ( )的特征是审计人员只能评估其风险水平而不能对其实施控制和影响。
A. 固有风险
B. 控制风险 ✅
C. 审计风险
D. 检查风险
正确答案:B
💡 解析:固有风险,是审计人员只能评估,范围更大,而控制风险,只能评估其风险水平,从题干来判断,答案B更适合。图片5.png
24. IT审计范围的确定,( )是确定组织范围。
A. 明确审计涉及的组织机构、主要流程、活动及人员等 ✅
B. 需要根据审计目的和投入的审计成本来确定
C. 涉及的信息系统和逻辑边界
D. 具体的物理地点与边界
正确答案:A
💡 解析:图片6.png解析如图
25. ( )是对风险影响和后果进行评价和估量,包括定性分析和定量分析。
A. 风险识别技术
B. 风险分析技术 ✅
C. 风险评价技术
D. 风险应对技术
正确答案:B
💡 解析:IT风险评估技术一般包括: 1)风险识别技术:用以识别可能影响一个或多个目标的不确定性,包括德尔菲法、头脑风暴法、检查表法、SWOT技术及图解技术等。 2)风险分析技术:是对风险影响和后果进行评价和估量,包括定性分析和定量分析。 3)风险评价技术:是在风险分析的基础上,通过相应的指标体系和评价标准,对风险程度进行划分,以揭示影响成败的关键风险因素,包括单因素风险评价和总体风险评价。 4)风险应对技术:IT技术体系中为特定风险制定的应对技术方案,包括云计算、冗余链路、冗余资源、系统弹性伸缩、两地三中心灾备、业务熔断限流等。
26. 广义的审计流程一般分为审计准备、审计实施、( )及后续审计四个阶段。
A. 审计报告
B. 审计复核
C. 审计验收
D. 审计终结 ✅
正确答案:D
💡 解析:广义的审计流程是指审计机构和审计人员对审计项目从开始到结束的整个过程采取的系统性工作步骤,一般分为审计准备、审计实施、审计终结及后续审计四个阶段,每个阶段又包含若干具体内容。
27. IT治理的管理层次不包含( )。
A. 最高管理层
B. 中层管理层 ✅
C. 执行管理层
D. 业务与服务执行层
正确答案:B
💡 解析:IT治理的管理层次大致可分为三层:最高管理层、执行管理层、业务与服务执行层。
28. IT治理本质上关心( )。
A. 实现IT的业务价值和IT风险的规避 ✅
B. 实现IT的系统建设和IT风险的规避
C. 实现IT的业务价值和IT战略的部署
D. 实现IT的系统建设和IT战略的部署
正确答案:A
💡 解析:IT治理本质上关心:实现IT的业务价值和IT风险的规避。
29. COBIT给出了建议设计流程,以下顺序正确的是( )。 ①确定治理系统的设计 ②优化治理系统的范围 ③确定治理系统的初步范围 ④了解组织环境和战略
A. ④②①③
B. ①③④②
C. ③②④①
D. ④③②① ✅
正确答案:D
💡 解析:COBIT给出了建议设计流程:①了解组织环境和战略;②确定治理系统的初步范围;③优化治理系统的范围;④确定治理系统的设计。
30. 关于IT审计证据的特性,( )指审计证据能够反映和证实客观经济活动特征的程度。受到审计证据的类型、取证的渠道和方式等因素的影响。
A. 可靠性 ✅
B. 充分性
C. 客观性
D. 合法性
正确答案:A