Ders Kodu: 1020 ·
Konu 22/22
Bilgi Sistemleri Yönetimi ve Denetimi
Deneme Sınavı 2
Bilgi Sistemleri Yönetimi ve Denetimi dersine ait tüm ana konuları kapsayan, ilk denemeye göre daha fazla kavram ayrımı ve yorum içeren 25 soruluk deneme sınavıdır.
SPL
Bilgi Sistemleri Yönetimi ve Denetimi
Bilgi Sistemleri Yönetimi ve Denetimi
Konu 22
25 soru
Toplam Konu
22
Bu Konudaki Sorular
25
Ders Toplam Soru Havuzu
375
Sayfa Gezinimi
Konu 22 / 22
Konu İçeriği
Deneme Sınavı 2
Bu deneme sınavı, Bilgi Sistemleri Yönetimi ve Denetimi dersinin bütün ana başlıklarını kapsayacak şekilde hazırlanmıştır. Sorular, temel bilgiyi ölçmenin yanında kavramlar arasındaki farkları ayırt etme, yorum yapma ve doğru yaklaşımı seçebilme becerisini de test eder. İlk denemeye göre biraz daha seçici bir yapıdadır.
Sınavın Yapısı
- Toplam 25 soru bulunmaktadır
- Sorular 4 şıklıdır
- Kolay ve orta düzey sorular dengeli şekilde dağıtılmıştır
- Kavram ayrımı ve yorum gücü ölçülmektedir
- Önerilen süre 30-35 dakikadır
Kapsanan Başlıca Konular
- Bilgi sistemleri yönetişimi ve iş–BT uyumu
- Strateji, bilgi sistemleri stratejisi ve strateji geliştirme süreci
- Strateji değerlendirme ve izleme
- Organizasyon yapısı, roller ve görevler ayrılığı
- Kaynak yönetimi ve risk yönetimi
- Performans ve kalite yönetimi
- Dış kaynak yönetimi ve bilgi güvenliği yönetişimi
- Bilgi sistemleri denetimi, risk, kanıt ve denetim süreci
- Türkiye’de mevzuat, uluslararası standartlar ve etik
İpucu:
Bu sınavda sadece tanımı bilmek yeterli olmayabilir. Bir kavramın başka bir kavramdan hangi yönüyle ayrıldığını da bilmek gerekir.
Bu sınavda sadece tanımı bilmek yeterli olmayabilir. Bir kavramın başka bir kavramdan hangi yönüyle ayrıldığını da bilmek gerekir.
Çözüm Önerisi
Soruları çözerken özellikle şu ayrımlara dikkat edilmesi önerilir: yönetişim ve yönetim farkı, kalite güvencesi ve kalite kontrol ayrımı, risk ile denetim riski farkı, iş stratejisi ile bilgi sistemleri stratejisi ilişkisi, ayrıca teknik ölçüm ile iş değeri arasındaki bağlantı.
Amaç
Bu sınavın amacı, adayın Bilgi Sistemleri Yönetimi ve Denetimi konularını yalnızca ezber düzeyinde değil, kavramsal bütünlük içinde değerlendirip değerlendiremediğini ölçmektir.
Öğrenim Hedefleri
- Tüm ana konuların tekrarını yapmak
- Kavramlar arasındaki farkları ayırt edebilmek
- Yorum gücü gerektiren sorulara alışmak
- Sınav disiplinini geliştirmek
Önemli Notlar
Not: Bu deneme sınavı, temel kavramları yorum düzeyinde ölçmeye yöneliktir.
Öneri: Sorular çözülürken süre tutulması ve yanlış yapılan başlıkların ayrıca tekrar edilmesi faydalı olacaktır.
Bu Konudaki Tüm Sorular
Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.
Soru 1
ORTA
ID: 12713
Bilgi sistemleri yönetişimi ile bilgi sistemleri yönetimi arasındaki temel fark aşağıdakilerden hangisidir?
Bilgi sistemleri yönetişimi yol ve çerçeve belirler; bilgi sistemleri yönetimi ise bu çerçeve içinde uygulamayı gerçekleştirir.
Soru 2
ORTA
ID: 12714
Bir işletmede bilgi sistemleri yatırımlarının yalnızca “en yeni teknolojiye sahip olmak” amacıyla yapılması aşağıdakilerden hangisine en güçlü örnektir?
İşe katacağı değer gözetilmeden teknoloji odaklı yatırım yapılması iş–BT uyum bozukluğuna örnektir.
Soru 3
KOLAY
ID: 12715
“İşletmenin neden var olduğu, ne yaptığı ve kimlere hizmet ettiği” ifadesi aşağıdakilerden hangisini tanımlar?
Misyon, işletmenin varlık sebebini ve ne yaptığını açıklar.
Soru 4
ORTA
ID: 12716
Bilgi sistemleri stratejisi açısından aşağıdakilerden hangisi yanlıştır?
Bilgi sistemleri stratejisi işletme stratejisinden bağımsız değildir; ona bağlı olarak geliştirilir.
Soru 5
ORTA
ID: 12717
Strateji geliştirme sürecinde “hangi veri kullanılıyor, nereden geliyor, neye dönüşüyor ve nereye gidiyor?” soruları hangi aşamayla ilgilidir?
Bu sorular veri ihtiyaçları analizinin temel sorularıdır.
Soru 6
ORTA
ID: 12718
Bilgi sistemleri stratejisinin yazılı, onaylı ve ölçülebilir olması aşağıdakilerden hangisiyle en doğrudan ilişkilidir?
Stratejinin yazılı, onaylı, ölçülebilir ve izlenebilir olması strateji değerlendirme ve izleme sürecinin temelidir.
Soru 7
ORTA
ID: 12719
Her rolün resmi ve yazılı tanımının bulunması en çok hangi amaca hizmet eder?
Yazılı görev tanımları, çalışanlardan ne beklendiğini netleştirir ve rol çatışmalarını azaltır.
Soru 8
ORTA
ID: 12720
Görevler ayrılığı ilkesinin uygulanamadığı bir yerde aşağıdakilerden hangisi özellikle önem kazanır?
Görevler ayrılığı tam sağlanamıyorsa telafi edici kontroller kurulmalıdır.
Soru 9
ORTA
ID: 12721
Kaynak yönetimi açısından aşağıdakilerden hangisi en doğru yaklaşımdır?
Kaynak yönetimi kaynakların varlığından çok, doğru tahsis ve etkin kullanımla ilgilidir.
Soru 10
ORTA
ID: 12722
Bilgi sistemleri risklerinin kritiklik düzeyi en doğru hangi ölçüte göre belirlenmelidir?
Risklerin kritiklik ölçütü iş fonksiyonlarına ve iş hedeflerine etkisine göre belirlenmelidir.
Soru 11
ORTA
ID: 12723
Sadece teknik kontrollerin kurulmuş olması neden yeterli görülmez?
Risk yönetiminde teknik kontroller kadar yönetimsel ve idari kontroller de gereklidir.
Soru 12
ORTA
ID: 12724
Performans yönetiminde “ölçemezsen iyileştiremezsin” yaklaşımı aşağıdakilerden hangisini zorunlu kılar?
Performans yönetiminde hedeflerin ve göstergelerin ölçülebilir olması gerekir.
Soru 13
ORTA
ID: 12725
Kalite güvencesi ile kalite kontrol arasındaki ilişki aşağıdakilerden hangisidir?
Kalite güvencesi kaliteyi süreç boyunca planlar; kalite kontrol ise sonuçta uygunluğu test eder.
Soru 14
ORTA
ID: 12726
Dış kaynak kullanımında aşağıdakilerden hangisi yanlış yaklaşımdır?
Dış kaynak ilişkisi, sözleşme yaşam döngüsü boyunca aktif biçimde yönetilmelidir.
Soru 15
ORTA
ID: 12727
Veri bütünlüğü bozulmuş bir ortamda aşağıdakilerden hangisi en büyük risktir?
Veri bütünlüğü bozulduğunda sistem çalışıyor görünse de güvenilir bilgi üretilemez.
Soru 16
ORTA
ID: 12728
Erişim kontrolünde “en az yetki” yaklaşımı aşağıdakilerden hangisini ifade eder?
En az yetki ilkesi, kullanıcının işini yapması için gerekli minimum yetkiyle sınırlandırılmasıdır.
Soru 17
KOLAY
ID: 12729
Bilgi güvenliği farkındalığı eğitimiyle ilgili aşağıdakilerden hangisi doğrudur?
Güvenlik farkındalığı eğitimi tek seferlik değil, periyodik ve güncel olmalıdır.
Soru 18
ORTA
ID: 12730
İş–BT uyumu açısından aşağıdakilerden hangisi en güçlü iyi uygulamalardan biridir?
Teknik çıktının iş tarafına işe katılan değer bazında anlatılması uyumu güçlendirir.
Soru 19
ORTA
ID: 12731
Bilgi sistemleri denetiminde kontrolün yalnızca yazılı olması neden yeterli değildir?
Denetçi, kontrolün varlığı kadar işlevselliğine de bakar.
Soru 20
ORTA
ID: 12732
Denetimde önemlilik kavramı aşağıdakilerden hangisini ifade eder?
Önemlilik, hata veya eksikliğin kararları etkileyip etkilemeyeceği ile ilgilidir.
Soru 21
ORTA
ID: 12733
Denetim riski aşağıdakilerden hangisidir?
Denetim riski, önemli hata varken denetçinin bunu tespit edememesi riskidir.
Soru 22
KOLAY
ID: 12734
Örnekleme kullanımının temel nedeni aşağıdakilerden hangisidir?
Denetimde tüm ana kütleyi incelemek çoğu zaman mümkün olmadığından örnekleme kullanılır.
Soru 23
KOLAY
ID: 12735
Denetim sürecinde raporlama aşamasının temel çıktısı aşağıdakilerden hangisidir?
Denetim raporu bulguları, değerlendirmeleri ve önerileri içermelidir.
Soru 24
ORTA
ID: 12736
BSYUE Tebliği açısından aşağıdakilerden hangisi beklenir?
BSYUE Tebliği bilgi sistemleri yönetimini yönetişim, risk ve kontrol boyutlarıyla ele alır.
Soru 25
ORTA
ID: 12737
COBIT, ITIL ve COSO çerçeveleri birlikte düşünüldüğünde aşağıdakilerden hangisi doğrudur?
COBIT BT yönetişimi, ITIL BT hizmet yönetimi, COSO ise iç kontrol ve risk yönetimi çerçevesidir.
Sayfa Gezinimi
Konu 22 / 22