【软考】系统集成项目管理工程师 第2章 信息系统集成及服务管理


文章目录

  • 2.3 信息系统集成及服务管理
    • 2.3.1 ITIL与IT服务管理
    • 2.3.2 ITSS与信息技术服务
    • 2.3.3 信息系统审计


【软考】系统集成项目管理工程师 第2章 信息系统集成及服务管理_第1张图片


2.3 信息系统集成及服务管理

2.3.1 ITIL与IT服务管理

2.3.2 ITSS与信息技术服务

【软考】系统集成项目管理工程师 第2章 信息系统集成及服务管理_第2张图片
ITSS

  • 组成要素——(人、流、技、资)
    IT服务由员、程、术和源组成,简称PPTR.

  • 生命周期——(规部服持监)
    IT服务生命周期由规划设计、部署实施、服务运营、持续改进、监督管理5个阶段组成,简称PIOIS。

例题:

【18上】信息技术服务标准(ITSS)定义了IT服务的核心要素由人员、过程、技术和资源组成。()要素关注"正确做事"。

A.人员

B.过程

C.技术

D.资源

【18下】信息技术服务标准(ITSS)是套成体系和综合配套的标准库,用于指导实施标准化和可信赖的IT服务,ITSS定义的服务生命周期不包括( )。

A.战略部署

B.规划设计

C.部署实施

D.服务运营

【19上】信息技术服务标准(ITSS)的IT服务生命周期模型中( )是在规划设计基础上依据ITSS建立管理体系、提供服务解决方案。

A. 服务战略

B.部署实施

C.服务运营

D. 监督管理

【19下】信息技术服务标准(ITSS)中, IT服务的核心要素指的是()。

A. 工具、技术、流程、服务

B. 人员、流程、技术、资源

C. 计划、执行、检查、纠正

D.质量、成本、进度、风险

2.3.3 信息系统审计

  • 关注之处——(可保完)

    • 可用性
    • 保密性
    • 完整性
  • 主要组成部分

    • 信息系统的管理、规划与组织
    • 信息系统技术基础设施与操作事务
    • 资产的保护
    • 灾难恢复与业务持续计划
    • 应用系统开发、获得、实施与维护
    • 业务流程评价与风险管理
  • 信息系统审计准则

    • 包括职业准则、ISACA公告和职业道德规范
  • 审计的步骤

    • (1)编制组织使用的信息系统清单并对其进行分类。
    • (2)决定哪些系统影响关键功能和资产。
    • (3)评估哪些风险影响这些系统及对商业运作的冲击。
    • (4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,并列出一年之中要进行的审计项目。

【16下】信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为3类,分别是()。

A.保密性、及时性、完整性

B. 可用性、及时性、准确性

C.保密性、准确性、完整性

D.可用性、保密性、完整性

【17下】()不属于信息系统审计的主要内容。

A.信息化战略

B.资产的保护

C. 灾难恢复与业务持续计划

D.信息系统的管理、规划与组织

【18上】一般公认信息系统审计原则不包括()。

A. ISACA公告

B. ISACA公告职业准则

C. ISACA职业道德规范

D.COBIT框架

【18下】针对信息系统审计流程,在了解内部控制结构、评价控制风险、传输内部控制后,下一步应当进行( )。

A.有限的实质性测试

B. 外部控制测试

C内部控制测试

D.扩大的实质性测试

【19上】基于风险方法进行信息系统审计的步骤是 ( D )。

①决定哪些系统影响关键功能和资产
②评估哪些风险影响这些系统及商业运作的冲击
③编制组织使用的信息系统清单并对其分类
④在评估的基础上对系统分级,决定审计优先值/资源/进度和频率

A.①②③④

B.①③②④

C.③①④

D.③①②④

【21上】( )不属于信息系统审计的关注点。

A. 完整性

B. 可用性

C. 保密性

D. 可扩展性

【广22上】( ) 收集并评估证据以决定计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源。

A. 系统复用

B.系统审计

C. 系统集成

D. 系统维护

【解析】P127,美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。

你可能感兴趣的:(软考,信息与通信)