1. Lequel des MEILLEURS éléments suivants garantit l’intégrité du nouveau personnel ?

A. Vérification des antécédents

B. Les références
C. Collage
D. Qualifications inscrites sur un curriculum vitae

2. Lorsqu’un employé est licencié, l’action LA PLUS importante est de :

A. remettre tous les dossiers de l'employé à un autre employé désigné.

B. effectuer une sauvegarde du travail de l'employé.
C. informer les autres employés du licenciement.
D. désactiver l'accès logique de l'employé.

3. Avant de mettre en œuvre un tableau de bord prospectif informatique, une organisation doit
:

A. fournir des services efficaces et efficients.

B. définir des indicateurs clés de performance.
C. apporter une valeur commerciale aux projets informatiques.
D. maîtriser les dépenses informatiques.

4. Pour soutenir les objectifs d'une organisation, un service informatique doit disposer :

A. une philosophie du low-cost.

B. plans à long et à court terme.
C. technologie de pointe.
D. envisage d’acquérir de nouveaux matériels et logiciels.

5. En examinant le plan informatique à court terme, un auditeur des SI doit déterminer si :

A. il y a une intégration du personnel informatique et commercial au sein des projets.
B. il existe une définition claire de la mission et de la vision informatique.
C. une carte de pointage de planification stratégique des technologies de l’information est en
place.
D. le plan met en corrélation les objectifs commerciaux avec les buts et objectifs informatiques.

6. Parmi les éléments suivants, lequel un auditeur des SI considère-t-il comme le PLUS pertinent
pour la planification à court terme d'un service informatique ?
A. Allocation des ressources
B. S'adapter à l'évolution des technologies
C. Réaliser des auto-évaluations de contrôle
D. Évaluation des besoins en matériel

7. Parmi les objectifs suivants, lesquels espérez-vous trouver dans le plan stratégique d'une
organisation ?
A. Résultats des tests de nouveaux logiciels
B. Une évaluation des besoins en technologies de l’information
C. Plans de projet à court terme pour un nouveau système de planification
D. Fournisseurs agréés pour les produits proposés par l'entreprise

8. Parmi les éléments suivants, lequel est la fonction LA PLUS importante que doit remplir la
direction informatique lorsqu'un service a été externalisé ?

A. S'assurer que les factures sont payées au fournisseur

B. Participer à la conception des systèmes avec le fournisseur
C. Renégocier les honoraires du prestataire
D. Suivi des performances du prestataire d'externalisation

9. Lors d'une étude de faisabilité concernant une externalisation de traitements informatiques,

la pertinence pour l'auditeur SI de revoir le plan de continuité d'activité de l'éditeur est de :

A. évaluer l'adéquation des niveaux de service que le fournisseur peut fournir en cas d'urgence.
B. évaluer la stabilité financière du bureau de services et sa capacité à remplir le contrat.
C. examiner l'expérience du personnel du fournisseur.
D. tester le plan de continuité des activités.

10. Parmi les éléments suivants, lequel est l’objectif PRINCIPAL d'un processus de mesure des
performances informatiques ?
A. Minimiser les erreurs
B. Recueillir des données de performances
C. Établir des références de performance
D. Optimiser les performances

11. Un système d’aide à la décision est utilisé pour aider le management de haut niveau :
A. résoudre des problèmes très structurés.
B. combiner l’utilisation de modèles de décision avec des critères prédéterminés.
C. prendre des décisions basées sur l’analyse des données et des modèles interactifs.
D. ne prennent en charge que des tâches de prise de décision structurées.

12. Lors de l'examen de la liste des produits logiciels approuvés par une organisation, lequel des
éléments suivants est la chose la PLUS importante à vérifier ?

A. Le risque lié à l'utilisation des produits est évalué périodiquement.

B. La dernière version du logiciel est répertoriée pour chaque produit.
C. En raison de problèmes de licence, la liste ne contient pas de logiciels open source.
D. Une assistance en dehors des heures d'ouverture est offerte.

13. Les organisations exigeant que leurs employés prennent des vacances obligatoires chaque
année veulent PRINCIPALEMENT s’assurer :
A. une formation croisée adéquate existe entre les fonctions.
B. un environnement de contrôle interne efficace est en place en augmentant le moral.
C. les éventuelles irrégularités de traitement sont identifiées par un remplacement temporaire.
D. le risque d’erreurs de traitement est réduit.

14. Lors d’un examen des politiques et procédures de ressources humaines au sein d’une
organisation, un auditeur des SI est LE PLUS préoccupé par l’absence :
A. exigence de rotations périodiques des emplois.
B. processus pour les entretiens de sortie formalisés.
C. liste de contrôle de résiliation.
D. obligation pour les nouveaux employés de signer un accord de non-divulgation.

15. Parmi les situations suivantes, laquelle est abordée par un accord de dépôt de logiciel ?

A. L'administrateur système a besoin d'accéder au logiciel pour se remettre d'un sinistre.

B. Un utilisateur demande à ce que le logiciel soit rechargé sur un disque dur de remplacement.
C. Le fournisseur de logiciels personnalisés fait faillite.
D. Un auditeur informatique doit accéder au code logiciel écrit par l'organisation.

16. Une entreprise héberge son centre de données sur site et a sous-traité la gestion de ses
applications financières clés à un prestataire de services. Lequel des contrôles suivants garantit
le MEILLEUR que les employés du fournisseur de services adhèrent aux politiques de sécurité
?

A. L'approbation est requise pour les politiques de sécurité de l'entreprise pour tous les
utilisateurs.
B. Une clause d’indemnisation est incluse dans le contrat avec le prestataire.
C. Une formation obligatoire de sensibilisation à la sécurité est mise en œuvre pour tous les
utilisateurs.
D. Les politiques de sécurité doivent être modifiées pour assurer la conformité des utilisateurs
tiers.

17. L’ objectif PRINCIPAL du contrôle des vacances obligatoires ou des rotations d’emploi est de :

A. permettre une formation croisée pour le développement.

B. contribuer à préserver le moral des employés.
C. détecter les actes inappropriés ou illégaux des employés.
D. offrir un avantage concurrentiel aux employés.

18. Une organisation a acheté une application tierce et y a apporté des modifications importantes.
Lors de l'audit du processus de développement de cette application critique destinée aux
clients, l'auditeur des systèmes d'information a noté que le fournisseur n'était en activité que
depuis un an. Lequel des éléments suivants contribue à atténuer le risque lié à la prise en
charge continue des applications ?
A. Une étude de viabilité sur le vendeur
B. Un accord de séquestre logiciel
C. Évaluation financière du vendeur
D. Un accord contractuel pour des améliorations futures

19. La transmission de valeur de l'informatique à l'entreprise est obtenue le PLUS efficacement

par :
A. aligner la stratégie informatique sur la stratégie de l’entreprise.
B. intégrer la responsabilité dans l’entreprise.
C. offrant un retour sur investissement positif.
D. établir un processus de gestion des risques à l’échelle de l’entreprise.

20. Le PRINCIPAL avantage d’une initiative d’architecture d’entreprise est de :

A. permettre à l’organisation d’investir dans la technologie la plus appropriée.
B. garantir que les contrôles de sécurité sont mis en œuvre sur les plates-formes critiques.
C. permettre aux équipes de développement d’être plus réactives aux exigences métiers.
D. offrir aux unités commerciales une plus grande autonomie pour sélectionner les solutions
informatiques adaptées à leurs besoins.