对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求；②检查信

对新信息系统进行评价的目的是：(1)检查信息系统的目标、功能和各项指标是否达到了设计要求；(2)检查信息系统中 ______；(3)根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

A．用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度；

B．用户调动到新的工作岗位或离开商业银行时，应在系统中及时检查、更新或注销用户身份；

C．定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。

D．定期进行信息科技外包项目的风险状况评价。

E．建立内部审计、外部审计和监管发现问题的整改处理机制。

A.处理系统综合审计

B.应用程序审计

C.内部控制制度审计

D.信息系统开发审计

A.对控制的监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进

B.信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通

C.信息系统与沟通属于内部控制的要素

D.控制的实施只是管理层和治理层的责任

A.全面评审法

B.成本或效益比较法

C.收费法

D.指导委员会法

试题二 论信息系统工程项目的可行性研究

项目的可行性研究是项目立项前的重要工作，需要对项目所涉及的领域、投资的额度、投资的效益、采用的技术、所处的环境、融资的措施、产生的社会效益等多方面进行全面的评价，以便能够对技术、经济和社会可行性进行研究，从而确定项目的投资价值。项目可行性研究阶段若出现失真现象，将对项目的投资决策造成严重损失。因此，必须要充分认识项目可行性研究的重要性。

请围绕“信息系统工程项目的可行性研究”论题，分别从以下三个方面进行论述：

1、结合你参与过的信息系统工程项目，概要叙述研究的背景、目的、发起单位性质、项目周期、交付产品等相关信息，以及你在其中担任的主要工作。

2、结合你所参与的项目，从可行性研究的原则、方法、内容三个方面论述可行性研究所应实施的活动。

3、叙述你所参与的项目可行性研究过程，并加以评价。

（26）

A. 全面评审法

B. 成本或效益比较法

C. 收费法

D. 指导委员会法

A.个人

B.航空器制造厂

C.航空公司

D.主管当局