（）不属于信息系统审计的基本业务。

试卷相关题目

• 1信息系统审计的目的是评估并提供反馈、保证和建议。其所关注之处可分为3类，分别是 （）。

  A.保密性、及时性、完整性

  B.可用性、及时性、准确性

  C.保密性、准确性、完整性

  D.可用性、保密性、完整性

  开始考试点击查看答案
• 2运维的主要工作是保证系统的可用性和稳定性，以下关于运行维护的叙述中，不正确的是 （）。

  A.IS020000及GB/T 24405是运行维护工作可以参考的管理标准

  B.ITSS国内自主知识产权的运行维护管理系统标准

  C.运行维护业务不能被视为系统集成业务的一部分

  D.基础设施的运维包括道路、水利设施、建筑物的维护，但其收入不能作为系统集成收入

  开始考试点击查看答案
• 3ITSS规定了 IT服务生命周期由5个阶段组成。“定期评审IT服务满足业务运营的情况， 以及IT服务本身存在的缺陷”是在（）阶段的工作内容。

  A.部署实施

  B.服务运营

  C.持续改进

  D.监督管理

  开始考试点击查看答案
• 4信息技术服务标准（ITSS)所定义的IT服务4个核心要素是：人员、流程、资源和（）。

  A.技术

  B.工具

  C.合作伙伴

  D.持续改进

  开始考试点击查看答案
• 5信息技术服务标准（ITSS)规定了 IT服务的组成要素和生命周期，IT服务生命周期由规 划设计、部署实施、服务运营、持续改进、（）5个阶段组成。

  A.二次规划设计

  B.客户满意度调查

  C.项目验收

  D.监督管理

  开始考试点击查看答案
• 6一般公认的信息系统审计原则不包括（）。

  A.ISACA 公告C. ISACA职业道德及规范

  B.ISACA职业准则 D. COBIT 框架

  开始考试点击查看答案
• 7（）不属于信息系统审计的主要内容。

  A.系统的安全审计C.灾难恢复与业务持续计划

  B.资产的保护D.信息系统的管理、规划与组织

  开始考试点击查看答案