第3章-信息系统治理

3.1 IT治理

3.1.1 IT治理基础

3.1.2 IT治理体系

3.1.3 IT治理任务

3.1.4 IT治理方法与标准

3.2 IT审计

3.2.1 IT审计基础

3.2.2 审计方法与技术

3.2.3 审计流程

3.2.4 审计内容

3.3 本章练习

1.选择题

（1）“计算机硬件故障或软件不足，易造成信息的损坏和丢失，导致数据处理过程中发生偶
发错误”，描述的风险类型是____。
A.固有风险
B.控制风险
C.检查风险
D.审计风险

(2）____指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿。
A.综合类工作底稿
B.业务类工作底稿
C.备查类工作底稿
D.技术类工作底稿

（3）关于IT审计范围的描述，不正确的是：____。
A.总体范围需要根据审计目的和投入的审计成本来确定
B.组织范围需明确审计涉及的组织机构、主要的流程、活动及人员等
C.逻辑范围需明确涉及的信息系统
D.物理范围需明确具体的物理地点与边界

（4）组织外包其软件开发，____是该组织IT管理的责任。
A.作为开发人员参加系统设计
B.支付服务提供商
C.与服务提供商谈判合同
D.控制服务提供商遵守服务合同

(5)____不属于IT治理的三大主要目标。
A.与业务目标一致
B.质量控制
C.有效利用信息与数据资源
D.风险管理

（6）《信息技术服务治理第1部分：通用要求》标准不适用于____。
A.建立组织的IT治理体系并实施自我评价
B.组织的IT治理能力进行自我评价
C.研发、选择和评价IT治理相关的软件或解决方案
D.开展信息技术审计

（7）COBIT®2019核心模型中的治理和管理目标分为五个领域，____领域是由董事会和执行管理层负责。
A.评估、指导和监控（EDM）
B.调整、规划和组织（APO）
C.内部构建、外部采购和实施（BAI)
D.交付、服务和支持（DSS）

2.思考题

（1）IT治理的管理层次可分为三层：最高管理层、执行管理层、业务与服务执行层，请简
要描述这3个层次的主要职责分别是什么？
参考答案：略
（2）IT治理的核心内容包括哪6个方面，请简述？
参考答案：略
（3）请指出IT审计的常用方法，并根据你的理解举例说明信息系统项目管理可能使用的方
法及具体运用。
参考答案：略

end