Questions
Domaine 4 - Exploitation, Entretien et Soutien des Systèmes d'Information –
Série 1
1- Lequel des énoncés suivants constitue la MEILLEURE méthode pour déterminer le
niveau de performance offert par d'autres installations similaires de traitement des
données ?
A. La satisfaction de l'utilisateur
B. L'atteinte des objectifs
C. L'analyse comparative
D. La planification de la capacité et de la croissance
2- Pour les systèmes critiques de mission ayant une faible tolérance à l'interruption et
un coût de rétablissement élevé, l'auditeur des SI devrait, en principe, recommander
l'utilisation de laquelle des options de reprise suivante ?
A. Un centre mobile
B. Un centre de secours intermédiaire
C. Une salle blanche
D. Un centre de secours immédiat
3- Un département des TI universitaire et un bureau des services financiers ont conclu
un accord de niveau de service (SLA) selon lequel la disponibilité doit dépasser 98 %
chaque mois. Le bureau des services financiers a analysé la disponibilité et a noté
qu'elle dépassait 98 % pour chacun des 12 derniers mois, mais que la moyenne était
de seulement 93 % lors de la fermeture de fin de mois. Laquelle des options suivantes
constitue l'action la PLUS appropriée que le bureau des services financiers doit
entreprendre ?
A. Renégocier l'accord.
B. Informer le département des TI que l'accord ne répond pas aux exigences
relatives à la disponibilité.
C. Acquérir de nouvelles ressources informatiques,
D. Rationaliser le processus de fermeture de fin de mois.
1
�4- Laquelle des méthodes suivantes est la PLUS efficace pour qu'un auditeur des SI
puisse tester le processus de gestion des modifications apportées aux programmes ?
A. Le traçage de l'information générée par le système vers la documentation
de la gestion des modifications.
B. L’examen de la documentation de gestion des modifications pour vérifier
l'exactitude.
C. Le traçage de la documentation de la gestion des modifications vers une
piste d'audit générée par le système.
D. L’examen de la documentation de gestion des modifications pour vérifier
l'intégrité.
5- L'objectif principal de la planification de la capacité est de s'assurer que :
A. les ressources disponibles sont pleinement utilisées.
B. de nouvelles ressources dévouées aux nouvelles applications seront
ajoutées au moment opportun.
C. les ressources disponibles sont utilisées de façon efficace et efficiente.
D. le pourcentage d'utilisation des ressources ne passe pas sous la barre de
85 %.
6- L'avantage PRINCIPAL de la normalisation de la base de données est :
A. la minimisation, dans les tables, de la redondance de l'information requise
pour satisfaire les besoins des utilisateurs.
B. la capacité de répondre à plus de requêtes.
C. l'optimisation de l'intégrité de la base de données en fournissant de
l'information dans plus d'une table.
D. la minimisation du temps de réponse grâce au traitement plus rapide de
l'information.
7- Lequel des points suivants permettrait à une entreprise d'étendre son intranet à
ses partenaires commerciaux à l'aide d'Internet ?
A. Réseau privé virtuel
B. Client-serveur
C. Accès par ligne commutée
D. Fournisseur de services de réseau
2
�8- La classification d'une application logicielle en fonction de sa criticité dans le cadre
d'un plan de continuité des opérations de SI est déterminée par :
A. La nature de l'entreprise et la valeur de l'application pour l'entreprise.
B. Le coût de remplacement de l'application.
C. Le soutien offert par le fournisseur relativement à l'application.
D. Les menaces et vulnérabilités associées à l'application.
9- Lors de la réalisation d'un audit concernant la sécurité de la base de données
client-serveur, l'auditeur du secteur des SI doit être SURTOUT informé de la
disponibilité des éléments suivants :
A. les installations du système
B. les générateurs de programmes d'applications
C. la documentation traitant de la sécurité des systèmes
D. l'accès aux procédures stockées
10- Lors de la revue du réseau utilisé pour les communications Internet, un auditeur
du secteur des SI doit D'ABORD vérifier :
A. la validité des occurrences de modification des mots de passe.
B. l'architecture de l'application client-serveur.
C. l'architecture réseau et la conception.
D. la protection des pare-feux et les serveurs mandataires.
11- Un auditeur des SI doit être impliqué dans :
A. l'observation des tests du plan de reprise après sinistre.
B. le développement du plan de reprise après sinistre.
C. le maintien du plan de reprise après sinistre.
D. l'examen des exigences de reprise après sinistre relatives aux contrats
avec les fouisseurs.
12- La période nécessaire au rétablissement des fonctions de traitement de
l'information repose sur :
A. La criticité des processus touchés.
B. La qualité des données traitées.
C. La nature du sinistre.
D. Les applications centrales.
3
�13- La duplication des données doit être mise en œuvre comme stratégie de reprise
des opérations lorsque :
A. L'objectif de point de reprise (OPR) est faible.
B. L’objectif de point de reprise (OPR) est élevé.
C. L’objectif de temps de reprise (OTR) est élevé.
D. La tolérance au sinistre est élevée.
14- Lequel des éléments suivants d'un plan de continuité des opérations relève
PRINCIPALEMENT d'un service des SI d'une organisation ?
A. Le développement du plan de continuité des opérations
B. La sélection et l'approbation des stratégies de récupération utilisées dans
le plan de continuité des opérations
C. La déclaration d'un sinistre
D. Le rétablissement des systèmes des TI et la restauration des données
après un sinistre
