信息系统审计的目的是评估并提供反馈、保证和建议。其所关注之处可分为3类，分别是 （）。

试卷相关题目

• 1运维的主要工作是保证系统的可用性和稳定性，以下关于运行维护的叙述中，不正确的是 （）。

  A.IS020000及GB/T 24405是运行维护工作可以参考的管理标准

  B.ITSS国内自主知识产权的运行维护管理系统标准

  C.运行维护业务不能被视为系统集成业务的一部分

  D.基础设施的运维包括道路、水利设施、建筑物的维护，但其收入不能作为系统集成收入

  开始考试点击查看答案
• 2ITSS规定了 IT服务生命周期由5个阶段组成。“定期评审IT服务满足业务运营的情况， 以及IT服务本身存在的缺陷”是在（）阶段的工作内容。

  A.部署实施

  B.服务运营

  C.持续改进

  D.监督管理

  开始考试点击查看答案
• 3信息技术服务标准（ITSS)所定义的IT服务4个核心要素是：人员、流程、资源和（）。

  A.技术

  B.工具

  C.合作伙伴

  D.持续改进

  开始考试点击查看答案
• 4信息技术服务标准（ITSS)规定了 IT服务的组成要素和生命周期，IT服务生命周期由规 划设计、部署实施、服务运营、持续改进、（）5个阶段组成。

  A.二次规划设计

  B.客户满意度调查

  C.项目验收

  D.监督管理

  开始考试点击查看答案
• 5下列说法错误的是（）。

  A.在资质证书有效期内，持证企业每年应按时向电子联合会资质办提交年度数据信息， 不能按时提交年度数据信息的企业，视为其自动放弃资质证书

  B.持证企业资质证书记载事项发生变更的，应在变更发生后15日内，向电子联合会资质 办或注册所在地的地方服务中心提交资质证书变更申请材料，电子联合会资质办核实 无误后，换发资质证书

  C.持证企业遗失资质证书，应按电子联合会资质办要求发布遗失声明后，向电子联合会 资质办或注册所在地的地方服务中心提交资质证书遗失补发申请，电子联合会资质办 核实无误后，补发资质证书

  D.在资质证书有效期满前，持证企业应按时完成换证申报认定，未按时完成换证申报认 定的企业，其资质证书视为自动失效

  开始考试点击查看答案
• 6（）不属于信息系统审计的基本业务。

  A.信息化战略

  B.系统的安全审计

  C.灾难恢复与业务持续计划

  D.对系统运营效能、投资回报率及应用开发测试审计

  开始考试点击查看答案
• 7一般公认的信息系统审计原则不包括（）。

  A.ISACA 公告C. ISACA职业道德及规范

  B.ISACA职业准则 D. COBIT 框架

  开始考试点击查看答案
• 8（）不属于信息系统审计的主要内容。

  A.系统的安全审计C.灾难恢复与业务持续计划

  B.资产的保护D.信息系统的管理、规划与组织

  开始考试点击查看答案