17、【系统集成】第2章 信息系统集成服务管理课后练习

1、17、【系统集成】第 2 章 信息系统集成服务管理课后练习您的姓名： 填空题 *1、信息系统审计的目的是评估并提供反馈，保证和建议。其关注之处可分为 3类，分别是（） 单选题 *AA、保密性、及时性、完整性B、可用性、及时性、准确性C、保密性、准确性、完整性D、可用性、保密性、完整性(正确答案)答案解析：信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下 3 类：可用性：商业高度依赖的信息系统能否在仼何需要的时刻提供服务?信息系统是否被完好保护以应对各种损失和灾难?保密性：系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放?完整性：信息系统提供的信息是否始终

2、保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?2、信息技术服务标准(ITSS)所定义的 I?服务四个核心要素是：人员、流程、资源和（） 单选题 *AA、技术(正确答案) B、工具C、合作伙伴、持续改进答案解析：ITSS 充分借鉴了质量管理原理和过程改进方法的精髓，规定了 I?服务的组成要素和生命周期，并对其进行标准化，其组成要素：IT 服务由人员( People)、流程( Process)：技术( Technology)和资源( Resource)组成，简称 PTR。中级教材第二版 P122。3、信息技术服务标准(ITSS)规定了服务的组成要素和生命周期，服务生命周期由规划设计

3、、部署实施、服务运营、持续改进、（）五个阶段组成。 单选题 *AA、二次规划设计 C、项目验收D、监督管理(正确答案)答案解析：IT 服务生命周期由规划设计、部署实施、服务运营、持续改进和监督管理 5 个阶段组成，简称 PIOIS。4、（）不属于信息系统审计的主要内容 单选题 *AA、信息化战略(正确答案) B、资产的保护C、灾难恢复与业务持续计划D、信息系统的管理、规划与组织答案解析：参见中级教材第二版 P129-130个信息系统审计的主要组成部分包括以下 6 个方面。略、政策、标准、程序和相关实务信息系统技术基础设施与操作实务：评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以

4、确保其充分支持组织的商业目标资产的保护：对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能修改、损坏或丢失。灾难恢复与业务持续计划：这些计划是在发生灾难时，能够使组织持续进行业务，对这种计划的建立和维护流程需要进行评价面所采用的方法和流程进行评价，以确保其满足组织的业务目标。业务流程评价与风险管理：评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。5、信息技术服务标准(ITSS)定义了 IT 服务的核心要素由人员、过程、技术和资源组成。（）要素关注“正确做事”。 单选题 *、人员、过程(正确答案C、技术、资源答案解析：参考中级第二版教材 P123，图 2-3：人员：正确选

5、人；过程：正确做事；技术；高效做事；资源：保障做事。6、一般公认信息系统审计原则不包括（） 单选题 *AA、ISACA 公告B、ISACA 公告职业准则C、ISACA 职业道德规范D、COBIT 框架(正确答案)答案解析：参考中级第二版教材 P130：一般公认信息系统审计准则。包括职业准则、 ISACA 公告和职业道德规范。7、信息技术服务标准(TSS)是一套成体系和综合配套的标准库，用于指导实施标准化和可信赖的 IT 服务，ITSS 定义的 IT 服务生命周期不包括（）。 单选题 *AA、战略部署(正确答案、规划设计C、部署实施、服务运营答案解析：中级教材第二版 P122。IT 服务生命周期

6、由规划设计、部署实施、服务运营、持续改进和监督管理 5 个阶段组成，简称 PIOIS8、针对信息系统审计流程，在了解内部控制结构、评价控制风险、传输内部控制后，下一步应当进行（）。 单选题 *AA、有限的实质性测试B、外部控制测试C、内部控制测试(正确答案)D、扩大的实质性测试答案解析：中级教材第二版 P122，图 132。在在了解内部控制结构、评价控制风险、传输內部控制后，判断为是，下一步是内部控制测试。9、信息技术服务标准(ITSS)的 I?服务生命周期模型中，（）是在规划设计基础上，依据 IISS 建立管理体系，提供服务解决方案。 单选题 *、服务战略、部署实施(正确答案C、服务运营、监

7、督管理答案解析：参见中级第二版教材 P123，部署实施：在规划设计基础上，依据 ITSS建立管理体系、部署专用工具及服务解决方案。10、基于风险方法进行信息系统审计的步骤是（）决定哪些系统影响关键功能和资产评估哪些风险影响这些系统及商业运作的冲击编制组织使用的信息系统清单并对其分类在评估的基础上对系统分级，决定审计优先值、资源、进度和频率 单选题 *AA、 B、 C、D、(正确答案)答案解析：参见中级第二版教材 P132，基于风险方法来进行审计的步骤如下(1)编制组织使用的信息系统清单并对其进行分类。决定哪些系统影响关键功能和资产。评估哪些风险影响这些系统及对商业运作的冲击。者可以制定年度审计计划，开列出一年之中耍进行的审计项目11、信息技术服务标