АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (тест с ответами «Синергия»). (Решение → 526)

Описание

52 вопроса с ответами

Сдано на 87 баллов из 100 "Хорошо"

Год сдачи - 2016-2021.

После покупки Вы получите файл с ответами на вопросы которые указаны ниже:

***(Если нужна помощь с другими предметами или сдачей тестов онлайн, пишите в личные сообщения)

Оглавление

1. ... – библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области ИТ

ITSM

ITAF

ITIL

SSAE

2. ... – международный стандарт по управлению и обслуживанию IT сервисов

PCAOB №5

ISAE #3402

ISO/IEC 27007

ISO 20000

3. Международный стандарт ISO/IEC 27007 описывает ...

проведение проверки

определением рисков при аудировании

управление бюджетированием при аудировании

управление аудиторской проверкой

4. Наиболее очевидным способом повышения эффективности протекания трудового процесса является его ...

популяризация

информатизация

автоматизация

объединение с другим процессом

5. В условиях ограниченности ресурсов увеличить расходы на стратегические инициативы можно только за счет ...

введения инновационных решений

сокращения штата сотрудников

сокращения расходов на обслуживание

полной автоматизации технологических процессов

6. Аудит информационных систем бывает ...

инициативным

комплексным

технологическим

внутренним и внешним

обязательным

7. Целью стандарта ... является предоставление унифицированного подхода к оценке эффективности системы внутреннего контроля сервисных организаций, в части подготовки достоверной финансовой отчетности

ITAF #32

SSAE #10

IPPF #9000

ISAE #3402

8. Разработка основных технических решений по создаваемой информационной системе и окончательное определение ее сметной стоимости происходит на стадии ...

рабочего проекта

внедрения

технического задания

технического проекта

9. В развитии технологии Интернет основной акцент делается на ...

правильное функционирование материальной базы, ликвидации износа оборудования

разработке инструментальных программных средств

обучение нового персонала информационным технологиям

своевременное обновление используемых приложений

10. Организованная совокупность документированной информации, включающая базы данных и знаний, другие массивы информации в информационных системах – это ...

информационный ресурс

информационная база данных

информационный менеджмент

информационный документооборот

11. IT Governance основывается на ...

серьезной финансовой поддержке

большом количестве ИТ-менеджеров

сети с широким охватом всех информационных технологий

единой интегрированной транзакционной системе

12. В портфель проектов компании входит ...

Программы

портфель

проекты

ИТ-специалисты

ИТ-аудиторы

13. ... – это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного элемента ИТ-инфраструктуры

Аудит критерия ИТ

Комплексный аудит ИТ

Технический аудит ИТ

Инициативный аудит ИТ

14. К основным оценкам стратегического сорсинга можно отнести ...

повышение квалификации сотрудников

закупку инженерного оборудования

переговоры с поставщиками

оценку рынка поставщиков

оценку основных категорий затрат компании

15. В настоящее время, на Российском рынке в части предложения услуг по проведению ИТ-аудита, можно выделить …

эффективность ИТ-деятельности аудита

технологический аудит ИТ

экспертную оценку ИТ

комплексный аудит и аудит критерия ИТ

аудит ИТ бизнес-процесса

технический аудит ИТ

обследование ИТ

16. ... аудит – это осуществление контроля с привлечением специалистов аудиторской фирмы в целях получения независимой оценки, которую может дать взгляд "со стороны"

Внешний

Инициативный

Обязательный

Технологический

Внутренний

17. ... аудит – это ежегодная аудиторская проверка ведения бухгалтерского учета и финансовой (бухгалтерской) отчетности организации

Инициативный

Внутренний

Комплексный

Обязательный

18. Процедура управления портфелем проектов представляет собой процесс ...

фильтрации

распознания

оптимизации

управления

19. ... – это передача некоторых производственных функций неопределённому кругу лиц, решение общественно значимых задач силами добровольцев, часто координирующих при этом свою деятельность с помощью информационных технологий

Сорсинг

Инсорсинг

Краудсорсинг

Аутсорсинг

20. Организация процессов разработки проекта ИС отличается значительной ...

эффективностью

сложностью

простотой

коллективностью

21. Стандартом аудита ... определяются требования по включению проверок ИТ-процессов и ИТ-систем в объем обязательных аудиторских процедур при проведении внешнего финансового аудита

ITAF

PCAOB №5

SSAE #16

ISAE #3402

22. ... – это оценка проектных решений, оценка обоснованности инвестиций в ИТ, оценка текущих ИТ-проектов, возможность перепрофилирования существующей ИТ-инфраструктуры под решение качественно других задач, организация эксплуатации ИТ

Экспертная оценка

Аудит ИТ бизнес-процесса

Аудит критерия ИТ

Технологический аудит ИТ

23. Целью инициативного аудита является ...

*выявление недостатков в ведении бухгалтерского учета, составлении отчетности, налогообложении

*нализ истории развития бизнеса, определение реальной стоимости затрат на принятые решения и нововведения

*официальное подтверждение достоверности бухгалтерской отчетности организации

*получение независимой оценки

24. Целью аудита истории событий, непосредственно связанных с развитием и функционированием информационной системы, является ...

*анализ истории развития бизнеса, определение реальной стоимости затрат на принятые решения и нововведения

*экспертная оценка текущего состояния системы защиты информации, рекомендации по совершенствованию этой системы

*контроль над соблюдением сотрудниками компании законодательства, нормативных актов и стандартов профессиональной деятельности

*защита данных от несанкционированного доступа

25. Целью аудита систем хранения и защиты данных является ...

*оценка информационных рисков, расчет стоимости по созданию или модернизации системы защиты информации

*снижение бизнес-рисков, надежность защиты информации, как от случайной утечки, так и от преднамеренных агрессий

*сокращение затрат на сопровождение и развитие IT инфраструктуры

*получение экспертной оценки текущего состава и уровня функционирования технологических платформ, аппаратно-программных комплексов, сетей и средств коммуникации

26. На автономном персональном компьютере без использования сети используются ... информационные системы

групповые

корпоративные

одиночные

персональные

27. Международный стандарт IPPF направлен на проведение ... аудита

внешнего

общего

информационного

внутреннего

28. Деятельность, направленная на реализацию проекта с максимально возможной эффективностью при заданных ограничениях по времени, в денежных средствах и материальных ресурсах называется ... проекта

аудитом

стандартизацией

менеджментом

управлением

29. Архитектура «клиент-сервер» со специализацией серверов или же многоуровневая архитектура характерны для ... информационной системы

персональной

корпоративной

одиночной

групповой

30. На попытку оптимизации процесса управления может негативно сказаться такая проблема, как ...

низкий уровень компетенции сотрудников

недостаточное внимание со стороны руководства организации

недостаточная техническая мощность предприятия

отсутствие четких целей

31. Аудиторские проверки в области информационных технологий получили широкое распространение в США, Европе, в России они ...

распространены еще больше

пока не появились

не получили пока широкого распространения

появились раньше, чем в Европе

32. ... аудит - это защита интересов учредителей, руководителей, инвесторов, и их клиентов путем контроля над соблюдением сотрудниками компании законодательства, нормативных актов и стандартов профессиональной деятельности, обеспечения надлежащего уровня надежности и минимизации рисков деятельности организации

Инициативный

Технологический

Внутренний

Внешний

Обязательный

33. Для совершенствования системы контроля информационных технологий аудиторы используют ...

*содействуют предотвращению и смягчению сбоев информационной системы

*применение теоретических и практических способов планирования и контроля (подсистема оперативного управления)

*осуществляют проведение периодических проверок

*разработку структуры и поддержку ведения внутренних баз данных

*осуществляют оценку рисков информационных технологий

34. Задачей информационного менеджмента является ...

*стандартизация применяемых информационных процессов

*формирование организационной структуры в области информатизации

*обобщение полученных знаний в сфере информационных технологий

*развитие информационной системы и обеспечение ее обслуживания

35. К основным компонентам IT Governance можно отнести управление ...

рутинными операциями

портфелем проектов

человеческими ресурсами

программным офисом

36. Методология создания информационной системы отражена в ...

внутренних стандартах предприятия

аудиторских документах

нормативных документах

37. Модель управления, которая предполагает выбор одного крупного поставщика и заключение единого контракта для всех или большинства услуг, покрывающих потребности организации, называется ...

полным аутсорсингом

консорциумом поставщиков услуг

внутренней поставкой услуг

38. Неверно, что жизненный цикл информационной системы включает в себя стадию ...

прохождения экспертизы

технического проекта

технического задания

внедрения

39. Организация или группа подразделений, которые используют результаты обработки информации на ЭВМ, называются ...

Пользователями

Организаторами

Разработчиками

Исполнителями

40. Одним из признаков классификации информационной системы является классификация по ...

количеству применяемого в ней программного обеспечения

Автоматизации

масштабности участников процесса

архитектуре

41. По мнению ... в понятие информационной системы следует включать: коммуникационное оборудование, лингвистические средства и информационные ресурсы, которые в совокупности образуют систему, обеспечивающую «поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей»

В.В. Петрова

Л А Левина

Ю.Г. Карпова

М. Р. Когаловского

42. Правильное проектирование базовой ИТ-инфраструктуры позволяет ...

*повысить сложность в управлении ИТ-инфраструктурой

*увеличить затраты на ИТ

*свести к минимуму вероятность простоев в работе или выхода систем из строя

*повысить надежность и поддерживать безопасность ИТ-инфраструктуры организации

43. По охвату (масштабности задач) информационная система бывает ...

Парная

Персональная

Цельная

Групповая

44. При управлении портфелем проектов наиболее типичны ... запросы.

Стратегические

Локальные

Информационные

Ежедневные

45. Сложность организации процесса обработки проекта ИС обусловлена ...

факторам/ старения указанных элементов

масштабами разработки проекта

обязательной высокой компетенцией исполнителей процесса

применением трудоемкого оборудования

46. Типом информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах, является система ...

поддержки принятия решении

слежения за документооборотом

обработки базы данных

47. Управление деятельностью по созданию и использованию информации в интересах организации это – информационный ...

Маркетинг

Сорсинг

Менеджмент

Аудит

48. Целью комплексного аудита является...

*определение ответственного за процесс, пользователей и участников, выявление применяемого оборудования или программы, обслуживающий персонал и построение модели, на базе собранной информации построения модели

*выдача рекомендаций по улучшению работы отдельного элемента ИТ-инфраструктуры

оценка правильности (обоснованности) инвестиций в ИТ

*прогноз развития организации и соизмерение его с текущим состоянием и перспективами развития

49. ... аудит – это аудит, который проводится по решению руководства организации или его учредителей

Инициативный

Внутренний

Комплексный

Внешний

50. По сфере применения информационные системы обычно подразделяются на ...

системы обработки транзакций

системы принятия решений

платежные системы

информационно-справочные системы

51. К типичным задачам, которые решает ИТ-подразделение компании, можно отнести ...

обеспечение инновационного развития компании на основе современных технологий

финансовый анализ деятельности

обеспечение планового развития компании

поддержку текущей деятельности компании

выявление рисков

52. Одним из признаков классификации информационной системы является классификация по ...

привлечению к решению задач интернет-ресурсов

трудоемкости решаемых задач

сфере применения

характеру обработки данных

Список литературы

1 Важно!. Информация по изучению курса

2 Тема 1. Основные понятия информационного общества

3 Тема 2. Понятие информационного менеджмента

4 Тема З. Аудит в области ИТ

5 Тема 4. Стандартизация аудита ИТ

6 Тема 5. Принципы стратегического планирования в ИТ

   
          Описание
          52 вопроса  с ответамиСдано на 87 баллов из 100 ХорошоГод сдачи - 2016-2021.После покупки Вы получите файл с ответами на вопросы которые указаны ниже:***(Если нужна помощь с другими предметами или сдачей тестов онлайн, пишите в личные сообщения) 
          Оглавление
          1. ... – библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области ИТ ITSMITAF ITIL SSAE2. ... – международный стандарт по управлению и обслуживанию IT сервисов PCAOB №5 ISAE #3402 ISO/IEC 27007 ISO 200003. Международный стандарт ISO/IEC 27007 описывает ... проведение проверки определением рисков при аудированииуправление бюджетированием при аудировании управление аудиторской проверкой4. Наиболее очевидным способом повышения эффективности протекания трудового процесса является его ... популяризация информатизация автоматизация объединение с другим процессом5. В условиях ограниченности ресурсов увеличить расходы на стратегические инициативы можно только за счет ... введения инновационных решений сокращения штата сотрудников сокращения расходов на обслуживание полной автоматизации технологических процессов6. Аудит информационных систем бывает ... инициативным комплексным технологическим внутренним и внешним обязательным7. Целью стандарта ... является предоставление унифицированного подхода к оценке эффективности системы внутреннего контроля сервисных организаций, в части подготовки достоверной финансовой отчетности ITAF #32 SSAE #10IPPF #9000 ISAE #34028. Разработка основных технических решений по создаваемой информационной системе и окончательное определение ее сметной стоимости происходит на стадии ... рабочего проекта внедрения технического задания технического проекта9. В развитии технологии Интернет основной акцент делается на ... правильное функционирование материальной базы, ликвидации износа оборудования разработке инструментальных программных средств обучение нового персонала информационным технологиям своевременное обновление используемых приложений10. Организованная совокупность документированной информации, включающая базы данных и знаний, другие массивы информации в информационных системах – это ... информационный ресурс информационная база данных информационный менеджмент информационный документооборот11. IT Governance основывается на ... серьезной финансовой поддержке большом количестве ИТ-менеджеров сети с широким охватом всех информационных технологий единой интегрированной транзакционной системе12. В портфель проектов компании входит ... Программыпортфель проекты ИТ-специалисты ИТ-аудиторы13. ... – это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного элемента ИТ-инфраструктуры Аудит критерия ИТ Комплексный аудит ИТ Технический аудит ИТ Инициативный аудит ИТ14. К основным оценкам стратегического сорсинга можно отнести ... повышение квалификации сотрудников закупку инженерного оборудования переговоры с поставщиками оценку рынка поставщиков оценку основных категорий затрат компании15. В настоящее время, на Российском рынке в части предложения услуг по проведению ИТ-аудита, можно выделить … эффективность ИТ-деятельности аудита технологический аудит ИТ экспертную оценку ИТ комплексный аудит и аудит критерия ИТ аудит ИТ бизнес-процессатехнический аудит ИТ обследование ИТ16. ... аудит – это осуществление контроля с привлечением специалистов аудиторской фирмы в целях получения независимой оценки, которую может дать взгляд со стороны Внешний Инициативный Обязательный Технологический Внутренний17. ... аудит – это ежегодная аудиторская проверка ведения бухгалтерского учета и финансовой (бухгалтерской) отчетности организации Инициативный Внутренний Комплексный Обязательный18. Процедура управления портфелем проектов представляет собой процесс ... фильтрации распознания оптимизации управления19. ... – это передача некоторых производственных функций неопределённому кругу лиц, решение общественно значимых задач силами добровольцев, часто координирующих при этом свою деятельность с помощью информационных технологий Сорсинг Инсорсинг Краудсорсинг Аутсорсинг20. Организация процессов разработки проекта ИС отличается значительной ... эффективностью сложностью простотой коллективностью21. Стандартом аудита ... определяются требования по включению проверок ИТ-процессов и ИТ-систем в объем обязательных аудиторских процедур при проведении внешнего финансового аудита ITAF PCAOB №5 SSAE #16ISAE #340222. ... – это оценка проектных решений, оценка обоснованности инвестиций в ИТ, оценка текущих ИТ-проектов, возможность перепрофилирования существующей ИТ-инфраструктуры под решение качественно других задач, организация эксплуатации ИТ Экспертная оценка Аудит ИТ бизнес-процесса Аудит критерия ИТ Технологический аудит ИТ23. Целью инициативного аудита является ... *выявление недостатков в ведении бухгалтерского учета, составлении отчетности, налогообложении *нализ истории развития бизнеса, определение реальной стоимости затрат на принятые решения и нововведения *официальное подтверждение достоверности бухгалтерской отчетности организации *получение независимой оценки24. Целью аудита истории событий, непосредственно связанных с развитием и функционированием информационной системы, является ... *анализ истории развития бизнеса, определение реальной стоимости затрат на принятые решения и нововведения *экспертная оценка текущего состояния системы защиты информации, рекомендации по совершенствованию этой системы *контроль над соблюдением сотрудниками компании законодательства, нормативных актов и стандартов профессиональной деятельности *защита данных от несанкционированного доступа25. Целью аудита систем хранения и защиты данных является ... *оценка информационных рисков, расчет стоимости по созданию или модернизации системы защиты информации *снижение бизнес-рисков, надежность защиты информации, как от случайной утечки, так и от преднамеренных агрессий *сокращение затрат на сопровождение и развитие IT инфраструктуры *получение экспертной оценки текущего состава и уровня функционирования технологических платформ, аппаратно-программных комплексов, сетей и средств коммуникации26. На автономном персональном компьютере без использования сети используются ... информационные системы групповые корпоративныеодиночные персональные27. Международный стандарт IPPF направлен на проведение ... аудита внешнего общего информационного внутреннего28. Деятельность, направленная на реализацию проекта с максимально возможной эффективностью при заданных ограничениях по времени, в денежных средствах и материальных ресурсах называется ... проекта аудитом стандартизацией менеджментом управлением29. Архитектура «клиент-сервер» со специализацией серверов или же многоуровневая архитектура характерны для ... информационной системы персональной корпоративной одиночной групповой30. На попытку оптимизации процесса управления может негативно сказаться такая проблема, как ... низкий уровень компетенции сотрудниковнедостаточное внимание со стороны руководства организациинедостаточная техническая мощность предприятия отсутствие четких целей31. Аудиторские проверки в области информационных технологий получили широкое распространение в США, Европе, в России они ... распространены еще больше пока не появились не получили пока широкого распространения появились раньше, чем в Европе32. ... аудит - это защита интересов учредителей, руководителей, инвесторов, и их клиентов путем контроля над соблюдением сотрудниками компании законодательства, нормативных актов и стандартов профессиональной деятельности, обеспечения надлежащего уровня надежности и минимизации рисков деятельности организацииИнициативныйТехнологическийВнутреннийВнешнийОбязательный33. Для совершенствования системы контроля информационных технологий аудиторы используют ... *содействуют предотвращению и смягчению сбоев информационной системы *применение теоретических и практических способов планирования и контроля (подсистема оперативного управления) *осуществляют проведение периодических проверок *разработку структуры и поддержку ведения внутренних баз данных *осуществляют оценку рисков информационных технологий34. Задачей информационного менеджмента является ...*стандартизация применяемых информационных процессов*формирование организационной структуры в области информатизации*обобщение полученных знаний в сфере информационных технологий*развитие информационной системы и обеспечение ее обслуживания35. К основным компонентам IT Governance можно отнести управление ...рутинными операциямипортфелем проектовчеловеческими ресурсамипрограммным офисом36. Методология создания информационной системы отражена в ... внутренних стандартах предприятия аудиторских документах нормативных документах37. Модель управления, которая предполагает выбор одного крупного поставщика и заключение единого контракта для всех или большинства услуг, покрывающих потребности организации, называется ...полным аутсорсингомконсорциумом поставщиков услугвнутренней поставкой услуг38. Неверно, что жизненный цикл информационной системы включает в себя стадию ...прохождения экспертизытехнического проектатехнического заданиявнедрения39. Организация или группа подразделений, которые используют результаты обработки информации на ЭВМ, называются ...ПользователямиОрганизаторамиРазработчикамиИсполнителями40. Одним из признаков классификации информационной системы является классификация по ...количеству применяемого в ней программного обеспеченияАвтоматизациимасштабности участников процессаархитектуре41. По мнению ... в понятие информационной системы следует включать: коммуникационное оборудование, лингвистические средства и информационные ресурсы, которые в совокупности образуют систему, обеспечивающую «поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей»В.В. ПетроваЛ А ЛевинаЮ.Г. КарповаМ. Р. Когаловского42. Правильное проектирование базовой ИТ-инфраструктуры позволяет ...*повысить сложность в управлении ИТ-инфраструктурой*увеличить затраты на ИТ*свести к минимуму вероятность простоев в работе или выхода систем из строя*повысить надежность и поддерживать безопасность ИТ-инфраструктуры организации43. По охвату (масштабности задач) информационная система бывает ...ПарнаяПерсональнаяЦельнаяГрупповая44. При управлении портфелем проектов наиболее типичны ... запросы.СтратегическиеЛокальныеИнформационныеЕжедневные45. Сложность организации процесса обработки проекта ИС обусловлена ...факторам/ старения указанных элементов масштабами разработки проектаобязательной высокой компетенцией исполнителей процессаприменением трудоемкого оборудования46. Типом информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах, является система ...поддержки принятия решениислежения за документооборотомобработки базы данных47. Управление деятельностью по созданию и использованию информации в интересах организации это – информационный ...МаркетингСорсингМенеджментАудит48. Целью комплексного аудита является...*определение ответственного за процесс, пользователей и участников, выявление применяемого оборудования или программы, обслуживающий персонал и построение модели, на базе собранной информации построения модели*выдача рекомендаций по улучшению работы отдельного элемента ИТ-инфраструктуры оценка правильности (обоснованности) инвестиций в ИТ*прогноз развития организации и соизмерение его с текущим состоянием и перспективами развития 49. ... аудит – это аудит, который проводится по решению руководства организации или его учредителей Инициативный Внутренний Комплексный Внешний50. По сфере применения информационные системы обычно подразделяются на ... системы обработки транзакций системы принятия решений платежные системы информационно-справочные системы51. К типичным задачам, которые решает ИТ-подразделение компании, можно отнести ...обеспечение инновационного развития компании на основе современных технологий финансовый анализ деятельности обеспечение планового развития компании поддержку текущей деятельности компании выявление рисков52. Одним из признаков классификации информационной системы является классификация по ... привлечению к решению задач интернет-ресурсов трудоемкости решаемых задачсфере примененияхарактеру обработки данных 
          Список литературы
          1 Важно!. Информация по изучению курса 2 Тема 1. Основные понятия информационного общества 3 Тема 2. Понятие информационного менеджмента 4 Тема З. Аудит в области ИТ 5 Тема 4. Стандартизация аудита ИТ 6 Тема 5. Принципы стратегического планирования в ИТ 
            
            
            Аудит и планирование информационных технологий (тест с ответами Синергия)Аудит.ои(ЦЗН) (ответы на тест СИНЕРГИЯ / МОИ / МОСАП)Аудит.ои(ЦЗН) тест с ответами МТИ/МОИАудит-очень полезная вещь, потому что позволяетАудит.Тест СинергияАудит Тест «Синергия». (Новые ответы)Аудит Тест Синергия.(Сборник новые ответы)Астрономия СИНЕРГИЯ 2021-2022 г.Астрономия (тест Колледж Синергия с ответами )Асфальтобетонные смесители какого типа имеют все агрегаты расположенные по технологической линии один над другим:Аудит информационной безопасности «Синергия». Аудит информационной безопасности «Синергия». Сборник ответов на тесты.Аудит информационной безопасности (тест с ответами Синергия)Аудит информационной безопасности (тест с ответами) «Синергия».