QUIZ AUDIT SISTEM INFORMASI Waktu : 60 Menit Sifat : Close Book Dinar Ajeng Kristiyanti, M.Kom STMIK Nusa Mandiri Jakarta
1. Proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien adalah pengertian dari ... a. Audit Teknologi Informasi b. Audit Sistem Infomasi d. Audit Komputer c. Audit Kemanan TI e. Audit Sistem Komputer 2. Tujuan Audit Sistem Informasi dalam Kelompok Conformance (kesesuaian) sebagai aspek utama dari ketatakelolaan TI, kecuali … a. Confidentiality c. Availability e. Compliance b. Integrity d. Efficiency
2. Tujuan Audit Sistem Informasi dalam Kelompok Conformance (kesesuaian) sebagai aspek utama dari ketatakelolaan TI, kecuali … a. Confidentiality c. Availability e. Compliance b. Integrity d. Efficiency 3. Yang BUKAN tujuan dari audit sistem informasi adalah ..... a. Mengamankan asset b. Menjaga integritas data c. Menjaga efektivitas sistem d. Mencapai efisiensi waktu e. Mencapai efisiensi sumberdaya.
3. Yang BUKAN tujuan dari audit sistem informasi adalah ..... a. Mengamankan asset b. Menjaga integritas data c. Menjaga efektivitas sistem d. Mencapai efisiensi waktu e. Mencapai efisiensi sumberdaya. 4. Berikut ini adalah stakeholder yang diaudit, kecuali … a. Management d. Auditor b. IT Manager e. User c. IT Specialist
4. Berikut ini adalah stakeholder yang diaudit, kecuali … a. Management d. Auditor b. IT Manager e. User c. IT Specialist 5. Salah satu Prinsip Audit adalah Ethical conduct yang berarti… a. Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan b. Kewajiban melaporkan secara jujur dan akurat c. Implementasi dari kesungguhan dan pertimbangan yang diberikan d. Banyak permasalahan (bisnis) dalam pengelolaan IT e. Menyelesaikan masalah dalam pengelolaan IT
5. Salah satu Prinsip Audit adalah Ethical conduct yang berarti… a. Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan b. Kewajiban melaporkan secara jujur dan akurat c. Implementasi dari kesungguhan dan pertimbangan yang diberikan d. Banyak permasalahan (bisnis) dalam pengelolaan IT e. Menyelesaikan masalah dalam pengelolaan IT 6. Resiko yang dapat disebabkan oleh faktor-faktor intern maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals objectives) merupakan ... a. Resiko Bawaan b. Resiko Pengendalian c. Resiko Deteksi d. Resiko Audit e. Resiko Bisnis
7. Yang BUKAN jenis resiko menurut Jones dan Rama adalah ..... a.Information Risk b.Asset Protection Risk c.Continuity Risks d.Bussines Risk e.Performance Risk 8. Jenis resiko yang berkaitan dengan ketersediaan/stabilitas (availability), back-up site, back-up file serta recovery pada system berbasis teknologi informasi, adalah .......
8. Jenis resiko yang berkaitan dengan ketersediaan/stabilitas (availability), back-up site, back-up file serta recovery pada system berbasis teknologi informasi, adalah ....... a.Information Risk b.Asset Protection Risk c.Continuity Risks d.Bussines Risk e.Performance Risk 9. Metode dalam proses Audit SI, dapat dilakukan dengan langkah-langkah sebagai berikut, kecuali: a.Penilaian Efisiensi b.Metode pemahaman c.Evaluasi Kendali d.Menilai Kepatuhan e.Penilaian Resiko
9. Metode dalam proses Audit SI, dapat dilakukan dengan langkah-langkah sebagai berikut, kecuali … a.Penilaian Efisiensi b.Metode pemahaman c.Evaluasi Kendali d.Menilai Kepatuhan e.Penilaian Resiko 10. Potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern. Misalnmya kegiatan kampus, apabila tidak ada absensi/daftar kehadiran kuliah akan banyak mahasiswa yang cenderung tidak disiplin hadir mengikuti kuliah, disebut … a. Resiko Bawaan b. Resiko Pengendalian c. Resiko Deteksi d. Resiko Audit e. Resiko Bisnis
10. Potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern. Misalnmya kegiatan kampus, apabila tidak ada absensi/daftar kehadiran kuliah akan banyak mahasiswa yang cenderung tidak disiplin hadir mengikuti kuliah, disebut … a. Resiko Bawaan b. Resiko Pengendalian c. Resiko Deteksi d. Resiko Audit e. Resiko Bisnis 11. Sistem pengendalian intern computer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh, disebut .. a. Sistem Pengendalian Terpusat d. Audit Internal b. Sistem Pengendalian Khusus e. Audit Eksternal c. Sistem Pengendalian Umum
11. Sistem pengendalian intern computer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh, disebut .. a. Sistem Pengendalian Terpusat d. Audit Internal b. Sistem Pengendalian Khusus e. Audit Eksternal c. Sistem Pengendalian Umum 12. Istilah lain dari Sistem Pengendalian Umum adalah .. Manajemen Framework Perspektif Manajemen Manajemen Proyek Manajemen Terpusat pengendalian Akses
12. Istilah lain dari Sistem Pengendalian Umum adalah .. Manajemen Framework Perspektif Manajemen Manajemen Proyek Manajemen Terpusat pengendalian Akses 13. Yang BUKAN termasuk jenis pengendalian adalah......... a.Control Objective System b.Data dan Procedure c.Pengembangan Sistem Baru d.Pengendalian Akses e.Piranti Keras dan Lunak
13. Yang BUKAN termasuk jenis pengendalian adalah......... a.Control ojective system b.Data dan Procedure c.Pengembangan Sistem Baru d.Pengendalian Akses e.Piranti Keras dan Lunak 14. Yang BUKAN termasuk dalam tahapan System Development Life Cycle adalah ..... a.Acceptance Test b.Program Development c.Information Analysis d.Procedures And From Development e.Operational Planning
14. Yang BUKAN termasuk dalam tahapan System Development Life Cycle adalah ..... a.Acceptance Test b.Program Development c.Information Analysis d.Procedures And From Development e.Operational Planning 15. Yang bukan termasuk kedalam lingkup jenis pengendalian “pemeliharaan program” adalah …. a.Otorisasi dan persetujuan b.Prosedur standar dan dekomentasi c.Pengendalian pemrogram dan pelaksanaan d.Pengujian Sistem dan Konversi e.Pengujian terhadap perubahaan
15. Yang bukan termasuk kedalam lingkup jenis pengendalian “pemeliharaan program” adalah …. a.Otorisasi dan persetujuan b.Prosedur standar dan dekomentasi c.Pengendalian pemrogram dan pelaksanaan d.Pengujian Sistem dan Konversi e.Pengujian terhadap perubahaan 16. Orang yang berperan dalam pengelolaan Database, disebut.. Database Administrator (DBA) DBMS Database Operator Programmer Sistem Analis
16. Orang yang berperan dalam pengelolaan Database, disebut.. Database Administrator (DBA) DBMS Database Operator Programmer Sistem Analis 17. Skema yang memperlihatkan database dari perspektif users, Isi skema konsep adalah semua objek / entity yang ada pada database , semua attribute , semua hubungan antara objek/entity dan semua integrity constraint pada objek / entity disebut … External Schema Conceptual schema c. Phisycal Schema Internal Schema Existance Schema
17. Skema yang memperlihatkan database dari perspektif users, Isi skema konsep adalah semua objek / entity yang ada pada database , semua attribute , semua hubungan antara objek/entity dan semua integrity constraint pada objek / entity disebut … External Schema Conceptual schema c. Phisycal Schema Internal Schema Existance Schema 18. Berikut adalah hal yang harus di lakukan oleh data administration ( DA) dan database administrator ( DBA) untuk Mengontrol aktivitas mereka, kecuali : a. Definition Control d. Update control b. Existence control e. Internal control c. Access control
18. Berikut adalah hal yang harus di lakukan oleh data administration ( DA) dan database administrator ( DBA) untuk Mengontrol aktivitas mereka, kecuali : a. Definition Control d. Update control b. Existence control e. Internal control c. Access control 19. Berikut adalah faktor penyebab yang mengakibatkan kerusakan data, kecuali : a.Kesalahan Program b.Melakukan backup dan recovery c.Kesalahan sistem Perangkat Lunak d.Kesalahan Perangkat Keras e.Kesalahan Prosedure
19. Berikut adalah faktor penyebab yang mengakibatkan kerusakan data, kecuali : a.Kesalahan Program b.Melakukan backup dan recovery c.Kesalahan sistem Perangkat Lunak d.Kesalahan Perangkat Keras e.Kesalahan Prosedure 20. Control pada database yang berperan menjaga kualitas yang bertugas untuk memastikan keakuratan data, kelengkapan, dan konsisitensi data yang maintance pada database, disebut.. a. Definition Control d. Update control b. Existence control e. Quality control c. Access control
19. Berikut adalah faktor penyebab yang mengakibatkan kerusakan data, kecuali : a.Kesalahan Program b.Melakukan backup dan recovery c.Kesalahan sistem Perangkat Lunak d.Kesalahan Perangkat Keras e.Kesalahan Prosedure 20. Control pada database yang berperan menjaga kualitas yang bertugas untuk memastikan keakuratan data, kelengkapan, dan konsisitensi data yang maintance pada database, disebut.. a. Definition Control d. Update control b. Existence control e. Quality control c. Access control
20. Control pada database yang berperan menjaga kualitas yang bertugas untuk memastikan keakuratan data, kelengkapan, dan konsisitensi data yang maintance pada database, disebut.. a. Definition Control d. Update control b. Existence control e. Quality control c. Access control 21. Suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya adalah definisi dari : a.Strategic Aligment c. Risk Management b.Value delivery d. Key Goal Indicators (KGI) c.Tata Kelola IT
21. Suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya adalah definisi dari : a.Strategic Aligment d. Risk Management b.Value delivery e. Key Goal Indicators (KGI) c.Tata Kelola IT 22. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan/fokus utama area tata kelola TI adalah definisi dari : a.Manfaat Tata Kelola IT d. Risk Management b.Strategic Aligment e. Key Goal Indicators (KGI) c.Value Delivery
22. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan/fokus utama area tata kelola TI adalah definisi dari : a.Manfaat Tata Kelola IT d. Risk Management b.Strategic Aligment e. Key Goal Indicators (KGI) c.Value delivery 23. Suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia disebut : a.ISO d. KGI b.COSO e. ITIL c.COBIT
23. Suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia disebut : a.ISO d. KGI b.COSO e. ITIL c.COBIT 24. Alat penguasaan IT yang membantu dalam pemahaman dan mengelola resiko, manfaat serta evaluasi yang berhubungan dengan IT disebut : a.COBIT d. Key Goal Indicators (KGI) b.COSO e. Key Performance Indicators (KPI) c.Critical Success Factors (CSF)
24. Alat penguasaan IT yang membantu dalam pemahaman dan mengelola resiko, manfaat serta evaluasi yang berhubungan dengan IT disebut : a.COBIT d. Key Goal Indicators (KGI) b.COSO e. Key Performance Indicators (KPI) c.Critical Success Factors (CSF) 25. Domain yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya, disebut : a.Planning & Organisation b.Acquisition & Implementation c.Delivery & Support d.Monitoring & evaluate e.Performance measurement
25. Domain yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya, disebut : a.Planning & Organisation b.Acquisition & Implementation c.Delivery & Support d.Monitoring & evaluate e.Performance measurement 1. Proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien adalah pengertian dari ... a. Audit Teknologi Informasi b. Audit Sistem Infomasi d. Audit Komputer c. Audit Kemanan TI e. Audit Sistem