软件水平考试(中级)系统集成项目管理工程师上午基础知识(信息系统集成及服务管理与项目范围管理)模拟试卷1
中文选择题
1.信息技术服务标准(ITSS)中,IT服务的核心要素指的是( )。(B)
A. 工具、技术、流程、服务
B. 人员、过程、技术、资源
C. 计划、执行、检查、纠正
D. 质量、成本、进度、风险
解析:本题考查的是信息技术服务核心要素。
ITSS定义了IT服务的核心要素由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。其中,人员关注的是“正确选人”,过程关注的是“正确做事”,技术关注的是“高效做事”,资源关注的是“保障做事”。根据上述可知此题正确答案为B。信息技术服务的核心要素必须掌握,易考查选择题。
2.信息技术服务标准(ITSS)定义了IT服务的核心要素由人员、过程、技术和资源组成。( )要素关注“正确做事”。(B)
A. 人员
B. 过程
C. 技术
D. 资源
解析:
3.信息技术服务标准(ITSS)所定义的IT服务四个核心要素是:人员、过程、资源和( )。(A)
A. 技术
B. 工具
C. 合作伙伴
D. 持续改进
解析:
4.信息技术服务标准(ITSS)的IT服务生命周期模型的( )是在规划设计基础上,依据ITSS建立管理体系提供服务解决方案。(B)
A. 服务战略
B. 部署实施
C. 服务运营
D. 监督管理
解析:本题考查的是ITSS与信息技术服务的生命周期。
IT服务生命周期由规划设计、部署实施、服务运营、持续改进和监督管理5个阶段组成。
规划设计:从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务。
部署实施:在规划设计基础上,依据ITSS建立管理体系、部署专用工具及服务解决方案。
服务运营:根据服务部署情况,依据ITSS,采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营融合。
持续改进:根据服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量。
监督管理:本阶段主要依据ITSS对IT服务的服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估。
根据上述可知,部署实施是在规划设计基础上依据ITSS建立管理体系,提供服务解决方案。故此题正确答案为B。本题为原文概念考查。
5.信息技术服务标准(ITSS)系统中定义的IT服务生命周期为( )。(B)
A. 启动过程—规划—执行—结束
B. 规划设计—部署实施服务运营持续改进监督管理
C. 规划设计—服务运营—持续改进—监督管理
D. 启动过程—规划过程—执行—监督—收尾
解析:
6.ITSS规定了IT服务生命周期由5个阶段组成。“定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷”是在( )阶段的工作内容。(C)
A. 部署安施
B. 服务运营
C. 持续改进
D. 监督管理
解析:
7.( )不属于信息系统审计的关注点。(D)
A. 完整性
B. 可用性
C. 保密性
D. 可扩展性
解析:本题考查的是信息系统审计的目的。
信息系统审计的目的是评估并提供反馈、保证及建议,其关注之处可分为可用性、完整性、保密性。信息系统审计的目的必须掌握,易考查选择题。
8.基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系统影响关键功能和资产;②评估哪些风险影响这些系统及对商业运作的冲击;③编制组织使用的信息系统清单并对其进行分类;④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率。(D)
A. ①②③④
B. ①③②④
C. ③①④②
D. ③①②④
解析:本题考查的是信息系统审计中的基于风险方法的审计步骤。
基于风险方法的审计步骤如下:
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,并列出一年之中要进行的审计项目。
根据上述可知正确的步骤顺序为:③①②④。故此题正确答案为D。
9.针对信息系统审计流程,在了解内部控制结构、评价控制风险、传输内部控制后,下一步应当进行( )。(C)
A. 有限的实质性测试
B. 外部控制测试
C. 内部控制测试
D. 扩大的实质性测试
解析:本题考查的是信息系统审计流程。
信息系统审计流程为:审计工作预备工作→了解内容控制结构→评价控制风险→传输内部控制→内部控制测试→评价控制风险→传输内部控制→提高内部控制的传输程度→有限的实质性测试→形成审计意见出具审计报告。传输内部控制后下→步应该进行内部控制测试。故此题正确答案为C。
10.一般公认信息系统审计原则不包括( )。(D)
A. ISACA公告
B. ISACA公告职业准则
C. ISACA职业道德规范
D. COBIT框架
解析:本题考查的是信息系统审计原则。
一般公认信息系统审计原则包括:ISACA公告、ISACA公告职业准则、ISACA职业道德规范,COBIT是信息及相关技术控制目标,是信息系统控制目标所涉及的内容。故此题正确答案为D。
11.( )不属于信息系统审计的主要内容。(A)
A. 信息化战略
B. 资产的保护
C. 灾难恢复与业务持续计划
D. 信息系统的管理、规划与组织
解析:本题考查的是信息系统审计的内容。
信息系统审计的主要组成部分包括以下6个方面:
(1)信息系统的管理、规划与组织。
(2)信息系统技术基础设施与操作实务。
(3)资产的保护。
(4)灾难恢复与业务持续计划。
(5)应用系统开发、获得、实施与维护。
(6)业务流程评价与风险管理。
信息化战略为干扰选项。
12.关于项目范围定义的描述,不正确的是( )。(B)
A. 范围定义是制定目标和产品详细描述的过程
B. 范围定义过程的输出包括范围管理计划、干系人登记册、需求文件
C. 范围说明书是对项目范围、可交付成果、假设条件相同和制约因素等的描述
D. 项目进行中,往往需要多次反复开展范围定义的活动
解析:本题考查项目范围定义的相关内容。
本文档预览:3600字符,共7984字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
