“微信扫一扫”进入考试题库练习及模拟考试
【软考高级职称】新-信息系统项目管理师教程试题(282题)
第41题
下列不属于虚拟现实关键技术的是( )。
A.人机交互技术
B.动态环境建模技术
C.系统集成技术
D.专家系统
参考答案:D
解析:
人工智能关键技术:机器学习、自然语言处理、专家系统;
虚拟现实关键技术:人机交互技术、传感器技术、动态环境建模技术、系统集成技术。
第42题
虚拟现实技术的主要特征包括:沉浸性、交互性、多感知性、( )和自主性。
A.构想性
B.抗否认性
C.可审计性
D.可靠性
参考答案:A
解析:
虚拟现实技术的主要特征包括:沉浸性、交互性、多感知性、构想性和自主性。
第43题
IT治理的管理层次包括( )。
A.最高管理层、执行管理层、业务与服务执行层
B.最高管理层、业务管理层、执行管理层
C.项目管理层、执行管理层、业务与服务执行层
D.项目管理层、业务管理层、战略管理层
参考答案:A
解析:
IT治理的管理层次包括:最高管理层、执行管理层、业务与服务执行层。
第44题
( )不属于IT治理的三大主要目标。
A.与业务目标一致
B.质量控制
C.有效利用信息与数据资源
D.风险管理
参考答案:B
解析:
IT治理的三大主要目标包括:
(1)与业务目标一致;
(2)有效利用信息与数据资源;
(3)风险管理。
第45题
GB/T 34960.1中定义了IT治理框架,( )不属于IT治理框架的三大治理域。
A.管理体系
B.技术体系
C.顶层设计
D.资源
参考答案:B
解析:
本题考查的是IT治理方法与标准。
IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域,每个治理域由如下若干治理要素组成。顶层设计治理域包含信息技术的战略,以及支撑战略的组织和架构,管理体系治理域包含信息技术相关的各管理,资源治理域包含信息技术相关的基础设施、应用系统和数据。需要理解三大治理域包含的内容。
第46题
( )不属于IT审计的目标。
A.对IT目标的实现进行审查和评价
B.识别和评估IT风险
C.保护信息资产的安全
D.提出评价意见及改进
参考答案:C
解析:
本题考查的是IT审计基础。
IT审计的目的是指通过开展IT审计工作,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估相关IT风险,提出评价意见及改进建议,促进组织实现IT目标。
组织的IT目标主要包括:
(1)组织的IT战略应与业务战略保持一致;
(2)保护信息资产的安全及数据的完整、可靠、有效;
(3)提高信息系统的安全性、可靠性及有效性;
(4)合理保证信息系统及其运用符合有关法律、法规及标准等的要求。
此题为教材原文考查,需记忆。
A.总体范围需要根据审计目的和投入的审计成本来确定
B.组织范围需明确审计涉及的组织机构、主要的流程、活动及人员等
C.逻辑范围需明确涉及的信息系统
D.物理范围需明确具体的物理地点与边界
参考答案:C
解析:
IT审计范围包括如下:
第48题
IT审计风险中,( )是指通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险。
A.固有风险
B.控制风险
C.检查风险
D.总体审计风险
参考答案:C
解析:
IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险。
(1)固有风险:IT活动不存在相关控制的情况下,易于导致重大错误的风险。
(2)控制风险:指与IT活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险。
(3)检查风险:检查风险是指通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险。
(4)总体审计风险:针对单个控制目标所产生的各类审计风险总和。
第49题
计算机硬件故障或软件不足,易造成信息的损坏和丢失,导致数据处理过程中犯错误,描述的风险类型是( )。
A.固有风险
B.控制风险
C.检查风险
D.审计风险
参考答案:A
解析:
IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险。
(1)固有风险:IT活动不存在相关控制的情况下,易于导致重大错误的风险。
(2)控制风险:指与IT活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险。
(3)检查风险:检查风险是指通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险。
(4)总体审计风险:针对单个控制目标所产生的各类审计风险总和。
题干描述中的计算机硬件故障或软件不足,易造成信息的损坏和丢失,导致数据处理过程中犯错误属于IT活动不存在相关控制的情况下,易于导致重大错误的风险。
A.变量抽样
B.属性抽样
C.随机抽样
D.比例抽样
参考答案:B
解析:
属性抽样的结果为合格或不合格,而变量抽样指的是在连续的量表上表明结果所处的多位置,以表明合格的程度,本题中99.95%的商品在可接受的重量范围内,“接受”与“不接受”是属性抽样。
第51题
IT审计方法是为了完成IT审计任务所采取的手段,下列不属于IT审计方法的是( )。
A.访谈法
B.程序代码检查法
C.观察法
D.审计抽样
参考答案:D
解析:
IT审计方法:访谈法、调查法、检查法、观察法、测试法和程序代码检查法;
IT审计技术:风险评估技术、审计抽样技术、计算机辅助技术及大数据审计技术。
第52题
( )指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿。
A.综合类工作底稿
B.业务类工作底稿
C.备查类工作底稿
D.技术类工作底稿
参考答案:B
解析:
底稿类型包括如下:
第53题
信息系统战略三角不包括( )。
A.安全技术
B.业务战略
C.组织机制
D.信息系统
参考答案:A
解析:
本题考查的是信息系统的规划模型。
信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。此题为教材原文考查,需记忆。
第55题
六西格玛倡导的五阶段方法,包括:定义、( )、分析、改进/设计和控制/验证。
A.计划
B.度量
C.执行
D.检查
参考答案:B
解析:
六西格玛倡导的五阶段方法,包括:定义、度量、分析、改进/设计和控制/验证。
第56题
数据管理能力成熟度模型(DCMM)将组织的管理成熟度划分为5个等级,每个级别中数据的重要程度会有所不同,从( )开始强调数据管理的规范化,数据被当做实现组织绩效目标的重要资产。
A.量化管理级
B.稳健级
C.优化级
D.受管理级
参考答案:B
解析:
本题考查的是数据管理能力成熟度模型级别。
数据管理能力成熟度模型(DCMM)级别:
此题为教材原文考查,需记忆。
A.质量可靠、安全可控、效率提升、成本降低的四个运维目标
B.场景分析、场景构建、场景交付、效果评估四个关键过程
C.数据管理、分析决策、自动控制三个能力域
D.能感知、会描述、自学习、会诊断、可决策、自执行、自适应七个特征
参考答案:B
解析:
智能运维场景实现的关键审核要点应围绕场景分析、场景构建、场景交付、效果评估四个关键过程。
第60题
根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,进行数据保护,这是实行的数据( )保护制度。
A.分类分级
B.安全审查
C.风险评估
D.应急处置
参考答案:A
解析:
本题考查的是网络安全等级保护。
根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,进行数据保护,这是实行的数据分类分级保护制度。
此题为教材原文考查,需记忆,还需掌握五个等级对应的内容。