20+ Soal Manajemen Risiko dan Fungsi Sistem Informasi

Pada soal manajemen risiko dan fungsi sistem informasi ini akan memberikan beberapa kumpulan soal mencangkup pengembangan pemahaman tentang jenis utama risiko yang dihadapi oleh fungsi sistem informasi, termasuk sumber risiko dan penyebabnya.

Soal Manajemen Risiko dan Fungsi Sistem Informasi

Sebelum mencoba soal manajemen risiko dan fungsi sistem informasi, belajarlah terlebih dahulu materi tersebut Harapannya setelah menyelesaikannya, pelajar dapat menguasai tentang

  • manajemen risiko dan fungsi sistem informasi
  • risiko dan perusahaan
  • audit secara umum
  • unsur analisis risiko
  • risiko dari ancaman sistem komputer
  • manajemen risiko dan pengembangan sistem informasi
  • pentingnya manajemen risiko saat pengembangan sistem informasi
  • penilaian risiko saat pengembangan sistem informasi
  • mitigasi risiko saat pengembangan sistem informasi

Berikut ini kumpulan soal manajemen risiko dan fungsi sistem informasi:

1. Masalah yang biasanya ditemui akibat risiko komputer meliputi, kecuali ….

A. pencatatan yang salah

B. akuntansi yang tidak dapat diterima

C. gangguan bisnis

D. keputusan manajemen yang benar

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : D. keputusan manajemen yang benar

2. Vulnerability / kerentanan adalah cacat atau kelemahan pada sistem yang dapat berubah menjadi ….

A. ancaman atau risiko

B. peluang dari risiko

C. keuntungan dari risiko

D. perbaikan dari risiko

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : A. ancaman atau risiko

3. Ancaman internal sistem informasi dapat berasal, kecuali ….

A. pengguna

B. manajemen 

C. staf SI

D. vendor

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : D. vendor

4. Faktor risiko yang perlu dipertimbangkan dalam audit sistem informasi adalah, kecuali ….

A. tanggal dan hasil audit terakhir

B. eksposur keuangan dan potensi keuntungan dan risiko

C. permintaan oleh manajemen

D. perubahan besar dalam operasi, program, sistem dan kontrol

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : B. eksposur keuangan dan potensi keuntungan dan risiko

5. Tahap inisiasi kebutuhan saat pembangunan sistem informasi harus mengidentifikasi risiko sebagai berikut risiko yang teridentifikasi digunakan untuk ….

A. mengurangi pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi

B. menghalangi pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi

C. mendukung pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi

D. menghentikan pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : C. mendukung pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi

6. Audit secara umum melibatkan penilaian risiko tahunan dan perencanaan untuk menentukan cakupan audit secara keseluruhan yang diperlukan. Dilanjutkan dengan ….

A. perencanaan audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas

B. evaluasi audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas

C. pengawasan audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas

D. Penilaian audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : A. perencanaan audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas

7. Penilaian risiko harus dilakukan untuk memungkinkan alokasi yang efisien dari sumber daya audit SI yang terbatas dan untuk memastikan bahwa ….

A. Semua proses telah diperiksa dan bahwa upaya audit difokuskan pada area dengan bisnis tertinggi

B. semua tingkat manajemen telah diperiksa dan bahwa upaya audit difokuskan pada area dengan bisnis tertinggi

C. semua bagian telah diperiksa dan bahwa upaya audit difokuskan pada area dengan bisnis tertinggi

D. semua karyawan telah diperiksa dan bahwa upaya audit difokuskan pada area dengan bisnis tertinggi

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : B. semua tingkat manajemen telah diperiksa dan bahwa upaya audit difokuskan pada area dengan bisnis tertinggi

8. Aktivitas audit SI pada tahap awal mengumpulkan atau memperbarui informasi tentang organisasi untuk menentukan strategi audit. Penentuan ini mencangkup ….

A. evaluasi pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat

B. penilaian pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat

C. pembentukan pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat

D. penyesuaian pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : C. pembentukan pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat

9. Audit SI berbasis risiko melibatkan ….

A. evaluasi konsep analisis tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner

B. perencanaan konsep analisis tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner

C. pengawasan konsep analisis tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner

D. pengintegrasikan konsep analisis tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : D. pengintegrasikan konsep analisis tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner

10. Analisis risiko terperinci mengidentifikasi proses pengendalian yang dirancang untuk ….

A. memitigasi risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut

B. mengevaluasi risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut

C. menilai risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut

D. memindahkan risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut

Jawaban yang paling benar dari soal manajemen risiko dan fungsi sistem informasi diatas adalah : A. memitigasi risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut

Manajemen Risiko dan Pengembangan Sistem Informasi

Berikut ini kumpulan soal manajemen risiko dan pengembangan sistem informasi yang bisa kamu kerjakan untuk mempertajam daya ingat serta melihat tingkat pemahaman materi.

1. Manajer senior yang bertanggung jawab terhadap risiko pembangunan sistem informasi adalah, kecuali ….

A. Chief Information Officer (CIO)

B. vendor sistem informasi

C. manajer bisnis dan fungsional

D. ISSO atau Information system Service 

Jawaban yang paling benar dari soal manajemen risiko dan pengembangan sistem informasi diatas adalah : B. vendor sistem informasi

2. Metodologi penilaian risiko saat pembangunan sistem informasi mencakup sembilan langkah utama, kecuali langkah ….

A. 1 karakterisasi sistem

B. 2 identifikasi ancaman

C. 3 isentidikasi kerentanan

D. 4 analisis sistem

Jawaban yang paling benar dari soal manajemen risiko dan pengembangan sistem informasi diatas adalah : D. 4 analisis sistem

3. Dokumentasi sumber kerentanan yang harus dipertimbangkan dalam analisis sistem adalah, kecuali ….

A. dokumentasi penilaian risiko sebelumnya dari sistem TI yang dinilai

B. laporan audit sistem TI, laporan anomali sistem, laporan tinjauan keamanan, dan pengujian sistem dan laporan evaluasi

C. daftar kerentanan, seperti database kerentanan

D. dokumen perusahaan

Jawaban yang paling benar dari soal manajemen risiko dan pengembangan sistem informasi diatas adalah : D. dokumen perusahaan

4. Teknik pengumpulan informasi terkait dengan risiko saat pembangunan sistem informasi adalah, kecuali ….

A. kuesioner

B. wawancara di tempat

C. review dokumen

D. simulasi

Jawaban yang paling benar dari soal manajemen risiko dan pengembangan sistem informasi diatas adalah : D. simulasi

5. Faktor-faktor berikut harus dipertimbangkan dalam merekomendasikan pengendalian dan solusi alternatif untuk meminimalkan atau menghilangkan risiko yang teridentifikasi, kecuali ….

A. efektivitas opsi yang direkomendasikan (misalnya, kompatibilitas sistem)

B. legislasi dan regulasi

C. kebijakan vendor

D. dampak operasional

Jawaban yang paling benar dari soal manajemen risiko dan pengembangan sistem informasi diatas adalah : C. kebijakan vendor

6. Manajemen risiko mencakup tiga proses yaitu, kecuali ….

A. penilaian risiko

B. mitigasi risiko

C. evaluasi dan penilaian

D. rencana risiko

Jawaban yang paling benar dari soal diatas adalah : D. rencana risiko

7. Mitigasi risiko merupakan proses kedua dari manajemen risiko yang melibatkan ….

A. evaluasi prioritas,evaluasi, dan menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko

B. penentuan prioritas, evaluasi, dan menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko

C. penilaian prioritas, evaluasi dan menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko

D. menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko

Jawaban yang paling benar dari soal diatas adalah : B. penentuan prioritas, evaluasi, dan menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko

8. Kontrol deteksi dan pemulihan mencakup, kecuali ….

A. audit

B. deteksi dan penahanan intrusi

C. bukti keutuhan

D. peringatan status aman

Jawaban yang paling benar dari soal diatas adalah : D. peringatan status aman

9. Mitigasi risiko dapat dicapai melalui salah satu opsi  mitigasi risiko berikut, kecuali ….

A. Asumsi risiko

B. penghindaran risiko 

C. batasan risiko

D. evaluasi risiko

Jawaban yang paling benar dari soal diatas adalah : D. evaluasi risiko

10. Kontrol teknis pada penilaian risiko dapat dikelompokkan berdasarkan tujuan berikut, kecuali ….

A. dukungan

B. pencegahan

C. seteksi dan pulihkan

D. alihkan

Jawaban yang paling benar dari soal diatas adalah : D. alihkan

Kesimpulan

Setelah menjawab dari kumpulan soal manajemen risiko dan fungsi sistem informasi diharapkan kamu telah memahami tentang materi manajemen risiko dan fungsi sistem informasi serta pengembangan sistem informasi. Silahkan cari informasi dan referensi untuk memperluas pengetahuanmu.

Cukup sekian artikel tentang soal manajemen risiko dan fungsi sistem informasi, saya admin dari belajarusd.com berterima kasih. wassalam