基于风险方法进行信息系统审计的步骤是()。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及对商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率
A.①②③④
B.①③②④
C.③①④②
D.③①②④
D、③①②④
A.①②③④
B.①③②④
C.③①④②
D.③①②④
D、③①②④
第1题
【论基于项目组合管理的投标决策】 投标决策(或项目选择)是信息系统集成企业经营决策的首要组成部分,项目化管理的企业在投标决策时应综合考虑项目机会给企业带来的各种有形和无形的回报,并与企业的战略目标相吻合。项目组合管理是一个保证组织内所有项目都经过风险和收益分析、平衡的方法论。鉴于传统项目管理方法在多项目管理中的局限性,建议运用项目组合管理的理论和方法,以项目盈利能力作为评价指标,进行投标决策(或项目选择)分析。 请围绕“基于项目组合管理的投标决策(或项目选择)”论题,分别从以下3个方面进行论述。 1.简要叙述你参与管理过的企业级信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品、项目特色等)。 2.针对以下主题,并结合项目组合管理的理论知识及实践经验,论述你是如何辅助企业领导层进行多并发项目的风险评估与投标决策的。 (1)项目组合管理的关键要素和基本过程。 (2)如何构建项目盈利能力评价指标体系。 (3)项目组合管理所采用的工具与方法。 3.结合你的项目经历,论述你在基于项目组合管理的投标决策时所遇到的最棘手问题及其解决措施(或策略)。
第2题
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第3题
A.基于剩余特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
第4题
基于业务流程重组的信息系统规划主要步骤是(57)。
A.系统战略规划、系统流程规划、系统功能规划和系统实施
B.系统战略规划、系统流程规划、系统数据规划、系统功能规划和系统实施
C.系统战略规划、系统流程规划、系统数据规划和系统实施
D.系统战略规划、系统流程规划、系统方案规划、系统功能规划和系统实施
第5题
● 基于业务流程重组的信息系统规划主要步骤是(57) 。
(57)
A.系统战略规划阶段、系统流程规划阶段、系统功能规划阶段和系统实施阶段
B.系统战略规划阶段、系统流程规划阶段、系统数据规划阶段、系统功能规划阶段和系统实施阶段
C.系统战略规划阶段、系统流程规划阶段、系统数据规划阶段和系统实施阶段
D.系统战略规划阶段、系统流程规划阶段、系统方案规划阶段、系统功能规划阶段和系统实施阶段
第6题
以下关于认证技术的描述中,错误的是()
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
第8题
试题二
论信息系统项目的风险管理
项目同其他经济活动一样存在风险,项目管理者必须对风险实施有效的管理。项目风险管理包括进行风险管理计划编制、对项目风险进行识别、分析、应对和监控的过程。完全避免或消除风险,或者只享受权益而不承担风险,是不可能的。主要风险清单是一个重要的风险管理工具,它指明了项目在任何时候面临的最大风险。通过对主要风险进行追踪并建立应对措施,可以使项目经理保持较强的风险管理意识。
请围绕“信息系统项目的风险管理”论题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),你担任的工作,以及在风险管理方面承担的职责。
2、请简要论述你对项目风险的认识和项目风险管理的基本过程、主要方法、工具。
3、结合你的项目实际经历,请指出你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括:风险描述,出现的原因,采用的具体应对措施、方法和工具等。
第9题
请围绕“信息系统项目的风险管理”论题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),你担任的工作,以及在风险管理方面承担的职责。
2、请简要论述你对项目风险的认识和项目风险管理的基本过程、主要方法、工具。
3、结合你的项目实际经历,请指出你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括:风险描述,出现的原因,采用的具体应对措施、方法和工具等
第10题
快速应用开发(PAD)是一个增量型的软件开发过程模型,强调极短的开发周期。该模型是瀑布模型的一个“高速”变种,通过大量使用可复用构件,采用基于构件的建造方法加速信息系统的开发过程。如果能够及时与用户进行交流和沟通,正确地理解需求并约束项目的范围,利用这种模型可以很快创建出功能完善的信息系统。RAD依赖于广泛的用户参与、联合应用设计会议、原型化方法、集成的CASE工具和代码生成器。
请围绕“快速应用开发在系统建模中的应用”论题,依次从以下三个方面进行论述。
1.概要叙述你参与分析和开发的信息系统项目以及你所担任的主要工作。
2.简要分析快速应用开发方法的生命周期,并给出各个阶段的主要任务。
3.分析快速应用开发方法的目标,并结合实际项目的实施结果讨论快速应用开发与传统的结构化开发方法相比有哪些优点和缺点。