Académique Documents
Professionnel Documents
Culture Documents
QCM 2
QCM 2
3. Avant de mettre en œuvre un tableau de bord prospectif informatique, une organisation doit
:
4. Pour soutenir les objectifs d'une organisation, un service informatique doit disposer :
6. Parmi les éléments suivants, lequel un auditeur des SI considère-t-il comme le PLUS pertinent
pour la planification à court terme d'un service informatique ?
A. Allocation des ressources
B. S'adapter à l'évolution des technologies
C. Réaliser des auto-évaluations de contrôle
D. Évaluation des besoins en matériel
7. Parmi les objectifs suivants, lesquels espérez-vous trouver dans le plan stratégique d'une
organisation ?
A. Résultats des tests de nouveaux logiciels
B. Une évaluation des besoins en technologies de l’information
C. Plans de projet à court terme pour un nouveau système de planification
D. Fournisseurs agréés pour les produits proposés par l'entreprise
8. Parmi les éléments suivants, lequel est la fonction LA PLUS importante que doit remplir la
direction informatique lorsqu'un service a été externalisé ?
A. évaluer l'adéquation des niveaux de service que le fournisseur peut fournir en cas d'urgence.
B. évaluer la stabilité financière du bureau de services et sa capacité à remplir le contrat.
C. examiner l'expérience du personnel du fournisseur.
D. tester le plan de continuité des activités.
10. Parmi les éléments suivants, lequel est l’objectif PRINCIPAL d'un processus de mesure des
performances informatiques ?
A. Minimiser les erreurs
B. Recueillir des données de performances
C. Établir des références de performance
D. Optimiser les performances
11. Un système d’aide à la décision est utilisé pour aider le management de haut niveau :
A. résoudre des problèmes très structurés.
B. combiner l’utilisation de modèles de décision avec des critères prédéterminés.
C. prendre des décisions basées sur l’analyse des données et des modèles interactifs.
D. ne prennent en charge que des tâches de prise de décision structurées.
12. Lors de l'examen de la liste des produits logiciels approuvés par une organisation, lequel des
éléments suivants est la chose la PLUS importante à vérifier ?
13. Les organisations exigeant que leurs employés prennent des vacances obligatoires chaque
année veulent PRINCIPALEMENT s’assurer :
A. une formation croisée adéquate existe entre les fonctions.
B. un environnement de contrôle interne efficace est en place en augmentant le moral.
C. les éventuelles irrégularités de traitement sont identifiées par un remplacement temporaire.
D. le risque d’erreurs de traitement est réduit.
14. Lors d’un examen des politiques et procédures de ressources humaines au sein d’une
organisation, un auditeur des SI est LE PLUS préoccupé par l’absence :
A. exigence de rotations périodiques des emplois.
B. processus pour les entretiens de sortie formalisés.
C. liste de contrôle de résiliation.
D. obligation pour les nouveaux employés de signer un accord de non-divulgation.
15. Parmi les situations suivantes, laquelle est abordée par un accord de dépôt de logiciel ?
16. Une entreprise héberge son centre de données sur site et a sous-traité la gestion de ses
applications financières clés à un prestataire de services. Lequel des contrôles suivants garantit
le MEILLEUR que les employés du fournisseur de services adhèrent aux politiques de sécurité
?
A. L'approbation est requise pour les politiques de sécurité de l'entreprise pour tous les
utilisateurs.
B. Une clause d’indemnisation est incluse dans le contrat avec le prestataire.
C. Une formation obligatoire de sensibilisation à la sécurité est mise en œuvre pour tous les
utilisateurs.
D. Les politiques de sécurité doivent être modifiées pour assurer la conformité des utilisateurs
tiers.
17. L’ objectif PRINCIPAL du contrôle des vacances obligatoires ou des rotations d’emploi est de :
18. Une organisation a acheté une application tierce et y a apporté des modifications importantes.
Lors de l'audit du processus de développement de cette application critique destinée aux
clients, l'auditeur des systèmes d'information a noté que le fournisseur n'était en activité que
depuis un an. Lequel des éléments suivants contribue à atténuer le risque lié à la prise en
charge continue des applications ?
A. Une étude de viabilité sur le vendeur
B. Un accord de séquestre logiciel
C. Évaluation financière du vendeur
D. Un accord contractuel pour des améliorations futures