【软考】系统集成项目管理工程师 第2章 信息系统集成及服务管理_软考的piois

---

---

---

2.3 信息系统集成及服务管理

2.3.1 ITIL与IT服务管理

2.3.2 ITSS与信息技术服务

ITSS

• 组成要素——（人、流、技、资）
  IT服务由人员、流程、技术和资源组成,简称PPTR.

• 生命周期——(规部服持监)
  IT服务生命周期由规划设计、部署实施、服务运营、持续改进、监督管理5个阶段组成，简称PIOIS。

例题：

【18上】信息技术服务标准（ITSS）定义了IT服务的核心要素由人员、过程、技术和资源组成。（）要素关注"正确做事"。

A.人员

B.过程

C.技术

D.资源

【18下】信息技术服务标准(ITSS)是套成体系和综合配套的标准库，用于指导实施标准化和可信赖的IT服务，ITSS定义的服务生命周期不包括（ ）。

A.战略部署

B.规划设计

C.部署实施

D.服务运营

【19上】信息技术服务标准（ITSS）的IT服务生命周期模型中（ ）是在规划设计基础上依据ITSS建立管理体系、提供服务解决方案。

A. 服务战略

B.部署实施

C.服务运营

D. 监督管理

【19下】信息技术服务标准(ITSS）中， IT服务的核心要素指的是（）。

A. 工具、技术、流程、服务

B. 人员、流程、技术、资源

C. 计划、执行、检查、纠正

D.质量、成本、进度、风险

2.3.3 信息系统审计

• 关注之处——（可保完）

  • 可用性
  • 保密性
  • 完整性

• 主要组成部分

  • 信息系统的管理、规划与组织
  • 信息系统技术基础设施与操作事务
  • 资产的保护
  • 灾难恢复与业务持续计划
  • 应用系统开发、获得、实施与维护
  • 业务流程评价与风险管理

• 信息系统审计准则

  • 包括职业准则、ISACA公告和职业道德规范。

• 审计的步骤

  • (1)编制组织使用的信息系统清单并对其进行分类。
  • (2)决定哪些系统影响关键功能和资产。
  • (3)评估哪些风险影响这些系统及对商业运作的冲击。
  • (4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,并列出一年之中要进行的审计项目。

【16下】信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为3类，分别是（）。

A.保密性、及时性、完整性

B. 可用性、及时性、准确性

C.保密性、准确性、完整性

D.可用性、保密性、完整性

【17下】（）不属于信息系统审计的主要内容。

A.信息化战略

B.资产的保护

C. 灾难恢复与业务持续计划

D.信息系统的管理、规划与组织

【18上】一般公认信息系统审计原则不包括（）。

A. ISACA公告

B. ISACA公告职业准则

C. ISACA职业道德规范

D.COBIT框架

【18下】针对信息系统审计流程,在了解内部控制结构、评价控制风险、传输内部控制后,下一步应当进行（ ）。

A.有限的实质性测试

B. 外部控制测试

C内部控制测试

D.扩大的实质性测试

【19上】基于风险方法进行信息系统审计的步骤是 ( D ）。

①决定哪些系统影响关键功能和资产
②评估哪些风险影响这些系统及商业运作的冲击
③编制组织使用的信息系统清单并对其分类
④在评估的基础上对系统分级，决定审计优先值/资源/进度和频率

A.①②③④

B.①③②④

C.③①④

D.③①②④

【21上】（ ）不属于信息系统审计的关注点。

A. 完整性

B. 可用性

C. 保密性

D. 可扩展性

【广22上】( ) 收集并评估证据以决定计算机系统是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。

A. 系统复用

B.系统审计

C. 系统集成

D. 系统维护

【解析】P127，美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。