Ana Sayfa / SPL / Bilgi Sistemleri Yönetimi ve Denetimi / Deneme Sınavı 3

Ders Kodu: 1020 · Konu 23/24

Bilgi Sistemleri Yönetimi ve Denetimi

Deneme Sınavı 3

Bilgi Sistemleri Yönetimi ve Denetimi dersinin tüm konularını kapsayan, önceki denemelere göre daha zor, daha yorum ağırlıklı ve kavram ayrımı gerektiren 25 soruluk deneme sınavıdır.

SPL Bilgi Sistemleri Yönetimi ve Denetimi Bilgi Sistemleri Yönetimi ve Denetimi Konu 23 25 soru

Toplam Konu

Bu Konudaki Sorular

Ders Toplam Soru Havuzu

400

Sayfa Gezinimi

Konu 23 / 24

← Önceki Konu Sonraki Konu →

Konu İçeriği

Deneme Sınavı 3

Bu deneme sınavı, Bilgi Sistemleri Yönetimi ve Denetimi dersinin bütün ana konularını kapsayacak şekilde hazırlanmıştır. Sorular, yalnızca temel bilgi ölçmeye değil; kavramlar arasındaki ince farkları ayırt etmeye, doğru yönetim ve denetim yaklaşımını seçmeye ve yorum yapmaya yöneliktir. Bu yönüyle önceki denemelere göre daha seçici bir yapıya sahiptir.

Sınavın Yapısı

Toplam 25 soru bulunmaktadır
Tüm sorular 4 şıklıdır
Soruların önemli kısmı orta ve zor düzeydedir
Kavram ayrımı, yorum ve doğru yaklaşımı seçme becerisi ölçülür
Önerilen süre 35-40 dakikadır

Kapsanan Ana Başlıklar

Bilgi sistemleri yönetişimi ve iş–BT uyumu
Strateji, bilgi sistemleri stratejisi ve strateji geliştirme
Strateji değerlendirme, izleme ve performans yönetimi
Organizasyon, görevler ayrılığı ve kaynak yönetimi
Risk yönetimi, bilgi güvenliği ve dış kaynak yönetimi
Bilgi sistemleri denetimi, kanıt, örnekleme ve denetim süreci
Türkiye’de mevzuat, uluslararası standartlar ve etik

İpucu:
Bu sınavda doğru cevaba ulaşmak için yalnızca tanımı bilmek yetmeyebilir. Kavramların birbirine benzeyen yönleri ile ayrıldığı noktalar dikkatle değerlendirilmelidir.

Çözüm Stratejisi

Sorular çözülürken özellikle şu ayrımlara dikkat edilmelidir: yönetişim ve yönetim farkı, kalite güvencesi ile kalite kontrol farkı, risk ile denetim riski farkı, politika–prosedür–standart ayrımı, teknik ölçüm ile işe katılan değer arasındaki fark ve strateji–uygulama ilişkisi.

Amaç

Bu deneme sınavının amacı, adayın Bilgi Sistemleri Yönetimi ve Denetimi dersindeki kavramları yalnızca ezber düzeyinde değil, bütüncül bir mantık içinde ilişkilendirerek değerlendirebilme seviyesini ölçmektir.

Öğrenim Hedefleri

Tüm konuların ileri düzey tekrarını yapmak
Kavramlar arasındaki ince farkları ayırt etmek
Yorum ve analiz gerektiren sorulara alışmak
Sınav dayanıklılığını ve dikkat düzeyini artırmak

Önemli Notlar

Not: Bu deneme sınavı, önceki denemelere göre daha fazla yorum ve kavram ayrımı gerektirir.

Öneri: Yanlış yapılan sorular konu başlığına göre ayrıca sınıflandırılarak tekrar edilmelidir.

Bu Konudaki Tüm Sorular

Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.

Soru 1

ZOR ID: 12900

Bilgi sistemleri yönetişiminde “değer yaratma” yaklaşımını en doğru yansıtan ifade aşağıdakilerden hangisidir?

Değer yaratma yaklaşımı, bilgi sistemleri yatırımlarının ve kararlarının iş hedeflerine somut katkı sağlamasını esas alır.

Soru 2

ZOR ID: 12901

Bir kurumda iş stratejisi değişmiş olmasına rağmen bilgi sistemleri stratejisinin hiç güncellenmemesi öncelikle hangi soruna yol açar?

İş stratejisindeki değişikliğe rağmen bilgi sistemleri stratejisi güncellenmezse iş–BT uyumu zayıflar.

Soru 3

ZOR ID: 12902

Aşağıdakilerden hangisi strateji geliştirme sürecinde “mevcut durum analizi” ile “boşluk analizi” arasındaki farkı en doğru açıklar?

Mevcut durum analizi mevcut yapıyı ortaya koyar; boşluk analizi ise mevcut yapı ile hedef yapı arasındaki farkı belirler.

Soru 4

ZOR ID: 12903

Bir bilgi sistemleri stratejisinde hedeflerin yazılı olması ama hiçbir ölçüm yönteminin tanımlanmamış olması aşağıdakilerden hangisini en çok zayıflatır?

Ölçüm yöntemi yoksa stratejinin gerçekleşme düzeyi izlenemez ve performans değerlendirmesi zayıflar.

Soru 5

ORTA ID: 12904

Bir çalışanın hem işlem başlatma hem onaylama hem de kayıt değiştirme yetkisine sahip olması öncelikle hangi kontrol ilkesinin zayıfladığını gösterir?

Bu durum görevler ayrılığı ilkesinin zayıf kurulduğunu ve kontrol riskinin arttığını gösterir.

Soru 6

ZOR ID: 12905

Kaynak yönetimi açısından aşağıdakilerden hangisi en güçlü yönetişim yaklaşımını gösterir?

Kaynak yönetiminde doğru yaklaşım, kaynakları stratejik öncelik ve risk düzeyine göre yönlendirmektir.

Soru 7

ZOR ID: 12906

Bilgi sistemleri risklerinin kurumsal risk yönetimi kapsamında ele alınması aşağıdakilerden hangisini sağlar?

Kurumsal risk yönetimi yaklaşımı, risk değerlendirmesinin kişisel değil sistematik ve kurumsal biçimde yürütülmesini sağlar.

Soru 8

ORTA ID: 12907

Aşağıdakilerden hangisi performans yönetiminde doğru ama eksik bir yaklaşımı ifade eder?

Sadece ölçmek, performans yönetimi için yeterli değildir; sonuçlara göre iyileştirme yapılması da gerekir.

Soru 9

ORTA ID: 12908

Kalite yönetiminde aşağıdakilerden hangisi kalite güvencesine değil kalite kontrole daha yakındır?

Kalite kontrol, sonuçta ortaya çıkan ürün veya hizmetin standartlara uygunluğunu doğrulamaya yöneliktir.

Soru 10

ZOR ID: 12909

Dış kaynak kullanımında yazılı sözleşme bulunmasına rağmen hizmet seviyesi takibinin hiç yapılmaması hangi açıdan en büyük zafiyettir?

Sözleşme imzalandıktan sonra izleme yapılmaması, sözleşme yaşam döngüsü yönetiminin zayıf olduğunu gösterir.

Soru 11

ZOR ID: 12910

Bir kurum, servis sağlayıcının güvenlik kontrollerini hiç sorgulamadan kritik verileri dış kaynak üzerinden işletiyorsa en güçlü risk aşağıdakilerden hangisidir?

Hizmet dışarıda yürütülse de bilgi güvenliği ve iş sürekliliği sorumluluğu tamamen ortadan kalkmaz; bu yanlış anlayış ciddi risk yaratır.

Soru 12

ZOR ID: 12911

Veri bütünlüğü bozulduğu halde gizlilik ve erişilebilirlik korunuyorsa aşağıdakilerden hangisi yine de ciddi sorun olmaya devam eder?

Veri bütünlüğü bozulduğunda doğru ve güvenilir bilgi üretilemez; bu da karar alma ve raporlama açısından ciddi risk doğurur.

Soru 13

ORTA ID: 12912

Erişim kontrolünde rol bazlı yetkilendirme bulunmasına rağmen yetkilerin düzenli gözden geçirilmemesi en çok hangi riski artırır?

Rol bazlı yapı kurulsa bile yetkiler düzenli gözden geçirilmezse gereksiz veya atıl yetkiler kalabilir.

Soru 14

ORTA ID: 12913

İş–BT uyumunda teknik bir ölçümün iş tarafına “işe katılan değer” olarak açıklanması neden önemlidir?

Teknik ölçümlerin iş değeriyle açıklanması, iş tarafının bilgi sistemlerinin katkısını anlamasını sağlar.

Soru 15

ORTA ID: 12914

Bilgi sistemleri denetiminde bir kontrolün yazılı prosedürde bulunması ama uygulamada hiç işlememesi denetçi açısından hangi sonuca daha yakındır?

Denetçi için yalnızca varlık değil, kontrolün gerçekten işleyip işlemediği de önemlidir.

Soru 16

ORTA ID: 12915

Önemlilik kavramı aşağıdakilerden hangisiyle en yakından ilişkilidir?

Önemlilik, hata veya eksikliğin kararları etkileyip etkilemeyeceği ile ilgilidir.

Soru 17

ORTA ID: 12916

Doğal risk, kontrol riski ve tespit riskinin birlikte ele alınması aşağıdakilerden hangisini ifade eder?

Bu üç bileşen birlikte denetim riskini oluşturur.

Soru 18

ZOR ID: 12917

Denetim kanıtı için “yeterli” ve “uygun” ifadeleri sırasıyla en doğru neyi belirtir?

Denetim kanıtında yeterlilik miktarla, uygunluk ise kalite ve ilgililikle ilgilidir.

Soru 19

ORTA ID: 12918

Örnekleme tekniği kullanılırken en temel risk aşağıdakilerden hangisidir?

Örnekleme riski, seçilen örneğin ana kütleyi tam temsil etmemesi riskidir.

Soru 20

ORTA ID: 12919

Denetim sürecinde planlama aşamasının zayıf yapılması en çok hangi sonraki aşamayı doğrudan olumsuz etkiler?

Planlama zayıfsa uygulama yanlış alana odaklanabilir ve raporlama da zayıflar.

Soru 21

ZOR ID: 12920

BSYUE Tebliği ile Bilgi Sistemleri Denetim Tebliği arasındaki temel fark aşağıdakilerden hangisidir?

BSYUE bilgi sistemleri yönetimine, Bilgi Sistemleri Denetim Tebliği ise denetim sürecine odaklanır.

Soru 22

ZOR ID: 12921

COBIT, ITIL, ISO 27000 ve COSO birlikte düşünüldüğünde aşağıdakilerden hangisi en doğru eşleştirmedir?

Bu çerçeveler farklı ama birbirini tamamlayan alanlara yöneliktir: yönetişim, hizmet, güvenlik ve iç kontrol.

Soru 23

ORTA ID: 12922

ISACA etik kuralları ile bağımsız denetim etiği birlikte değerlendirildiğinde aşağıdaki ilkelerden hangisi ortak çekirdek alanı oluşturur?

Her iki etik yaklaşımda da bağımsızlık, tarafsızlık ve gizlilik temel ilkeler arasındadır.

Soru 24

ZOR ID: 12923

Bir kurumda bilgi güvenliği politikası çok iyi yazılmış, erişim kontrol sistemi kurulmuş, ancak çalışanlar hiç farkındalık eğitimi almamışsa aşağıdakilerden hangisi en doğru değerlendirmedir?

Bilgi güvenliği yönetişimi sadece teknik ve yazılı yapıdan ibaret değildir; insan ve farkındalık boyutu da gereklidir.

Soru 25

ZOR ID: 12924

Aşağıdakilerden hangisi Bilgi Sistemleri Yönetimi ve Denetimi disiplininin bütününe en uygun ifadedir?

Dersin bütünü; yönetişim, strateji, risk, kontrol, denetim, mevzuat ve etik çerçevelerini birlikte ele alan bütünleşik yapıya dayanır.