领域1—企业IT治理(40%) Flashcards
(114 cards)
1
Q
1.以下哪一项可提供最佳的内部控制环境? A.确保具体成果的流程 B.规定具体任务的程序 C.避免产生人为错误的自动化流程 D.建立问责制的角色和责任
A
A是正确答案。
理由:
A.确保具体成果的流程构成强大的内部控制环境。
B.程序是治理框架的要素,只有它们被设计为确保具体成果时才有效。
C.防止或检测意外事件的自动化流程是治理框架的要素,但与精心设计并执行的确保具体成果的流程相比,它们不够全面。
D.角色和责任是治理框架的要素,但与精心设计并执行的确保具体成果的流程相比,它们不够全面。
2
Q
2.应该由以下哪一方决定关键项目的最终数据访问权限? A.数据所有者 B.项目经理 C.高级管理层 D.数据库管理员
A
A是正确答案。 理由: A.数据所有者是根据人员的角色和责任制定访问权限的最恰当人选。 B.项目经理负责制订和成功执行项目计划,以在规定时间和预算内取得项目交付成果(范围)。 C.高级管理层负责整个IT的实施,但不参与制定数据访问决策。 D.数据库管理员承担数据保管责任:根据数据所有者指示存储电子数据并保障其安全。
3
Q
3.下列哪个选项可以最好地满足企业在建立治理系统时的治理和管理目标? A.政策和框架 B.风险偏好和风险概况 C.指标和鉴证 D.信息所有者和质量标准
A
A是正确答案。
理由:
A.治理要素包括流程、组织结构、原则、政策、框架、信息、文化和行为、技能和能力,以及服务、基础设施和应用程序。
B.风险偏好和风险概况有助于建立治理系统,但它们并不会提供关于需需要做什么的指引。政策和框架这两个治理要素提供背景信息。
C.指标和鉴证只衡量操作的执行情况,而不解释为什么要这样操作。
D.信息所有者和质量标准提供了绩效管理指南;但是,仅靠这一点并不能满足目标。
4
Q
4.有效的企业IT治理要求: A.IT战略是企业战略的延伸 B.企业战略是IT战略的延伸 C.IT治理不依赖企业治理 D.进行IT方面的投资以获取竞争优势
A
A是正确答案。
理由:
A.有效的IT治理要求IT和业务朝着相同的方向发展;IT战略必须与企业的总体业务战略一致。每个IT目标必须清晰地与企业目标一致。
B.IT战略是企业战略的延伸并且必须明确支持利益相关方需求。
C.IT治理不是独立的学科,必须将其完全融入企业的总体治理。
D.如果纯粹出于获取竞争优势的目的投资IT,就无法优化投资效益。投资组合必须在效益实现以及风险和资源优化之间取得平衡。
5
Q
5.以下哪一项最准确地反映了企业IT治理的关键领域? A.评估、指导、监控 B.启动、计划、执行、监控、控制 C.需求分析、设计、开发、实施、支持 D.计划、实施、检查、处理
A
A是正确答案。 理由: A.评估、指导、监控描述了COBIT中指定的治理领域,这有助于确定如何在治理层面建立问责制。 B.这些是项目管理流程中的关键阶段。 C.这些是系统开发生命周期中的关键阶段。 D.计划、实施、检查、处理是用于持续改进业务流程的管理方法。
6
Q
6.以下哪一方最有可能应业务部门的要求来制定决策,以便实施企业获批技术标准列表中未包含的应用程序? A.信息系统审计委员会 B.企业投资委员会 C.IT指导委员会 D.IT架构审核委员会
A
D是正确答案。
理由:
A.信息系统审计委员会的职责不包括批准实施获批标准之外的应用程序。
B.企业投资委员会可能考虑与此应用程序实施相关的投资请求,但批准实施标准之外的应用程序并非其职责。
C.IT指导委员会可能考虑诉求或升级,但不是架构例外相关事务的决策主体。
D.IT架构审核委员会是正确答案。IT架构审核委员会的职责之一是强制实行架构合规性以及考虑例外或特许请求。
7
Q
7.应用程序控制的所有权归谁所有? A.首席信息官 B.业务单位 C.IT指导委员会 D.架构审核委员会
A
B是正确答案。 理由: A.首席信息官负责IT,但不负责业务应用程序控制。 B.业务单位负责定义和管理应用程序控制,这是其数据所有权责任的一部分。 C.IT指导委员会负责排定IT投资的优先级,但不负责业务应用程序控制。 D.架构审核委员会负责企业架构,但不负责业务应用程序控制。
8
Q
8.以下哪一项是促进IT治理成功实施的最有效因素? A.IT指导委员会参与 B.首席信息官支持 C.董事会指令和命令 D.IT管理季度会议
A
C是正确答案。 理由: A.IT指导委员会参与有助于IT治理的实施,但董事会指令和命令更重要。 B.首席信息官(CIO)支持发生在企业内较低级别;来自企业最高层的清晰指令是IT治理成功实施的关键所在。 C.IT治理实施指令必须来自企业最高层——董事会。 D.IT季度会议对于报告和监控很重要,但不是成功实施IT治理最重要的动力。
9
Q
9.一家企业正在计划实施IT治理框架,以确保IT和业务战略一致。此战略举措将主要关系到IT平衡计分卡的哪个维度? A.财务 B.内部 C.客户 D.学习和发展
A
B是正确答案。
理由:
A.实施IT治理框架的目标在于平衡计分卡(BSC)的内部流程而不是财务维度。财务维度帮助取得财务成果并回答“要满足我们的利益相关方,就必须满足什么财务目标?”的问题。B.IT BSC的内部流程维度目标在于通过结构化的方法以及IT治理标准[例如ISO 38500——公司信息技术治理(IT治理)国际标准]和框架(例如COBIT)来确保有效性。作为战略项目实施时,其将与IT BSC的内部流程维度挂钩。
C.实施IT治理框架的目标在于内部流程,与IT BSC的客户维度无直接关系。客户维度回答“要满足我们的财务目标,我们就必须满足客户的哪些需求?”的问题。
D.实施IT治理框架的目标在于内部流程,与IT BSC的学习和发展维度无直接关系。学习和发展维度回答“要实现我们的目标,我们必须如何学习和创新?”的问题。
10
Q
10.强大的IT治理流程可带来的最大好处是: A.提高生产力和响应业务需求的能力 B.增强问责制和提高响应合规要求的能力 C.更有效地管理事故和问题 D.改善IT投资并且能够更敏捷地应对越来越复杂的技术
A
A是正确答案。
理由:
A.作为IT治理的一部分,当IT服务与业务战略保持一致时,生产力和响应业务需求的能力都会提升。此外,生产力和响应业务需求的能力是建立强大IT治理流程的驱动因素。
B.问责制和响应变化的合规要求的能力是具体的业务需求,不是IT治理的总体目标。
C.虽然通过强大的IT治理可能会改善事故和问题管理,但这两个流程不代表IT治理普遍和整体有效。
D.改善IT投资并且能够更敏捷地应对越来越复杂的技术不代表企业中建立了强大的IT治理流程。
11
Q
11.以下哪一项是企业IT治理的主要目标? A.为当前和未来的IT项目筹措资金 B.利用最新技术 C.优化可用IT资源的使用 D.使用技术支持业务需求
A
D是正确答案。 理由: A.为业务单位当前和未来的IT项目制订计划和筹措资金属于财务管理流程。 B.利用最新技术本身不属于业务目标。虽然灵活利用最新技术有时可能有助于满足特定利益相关方的需求,但每项投资都必须经过可行性评评估,并考虑效益、资源和风险。 C.确定能最充分利用可用IT资源的流程属于绩效衡量的一部分。 D.IT治理流程的主要焦点在于确保当前和将来的业务目标/需求始终得到有力支持。
12
Q
12.以下哪一项是IT指导委员会的主要职能? A.设计IT架构 B.监控流程绩效 C.排定战略性IT项目的优先级 D.定义和评判启用IT的项目
A
C是正确答案。 理由: A.IT架构是架构委员会的职能。 B.监控流程绩效是企业的运营职能。 C.IT指导委员会是执行管理层级别的委员会,负责协助实施IT战略、监督IT服务交付和IT项目的日常管理,并重点关注实施方面。应该对战略性IT项目的状态进行审核,因为它们是业务取得成功的最重要因素。 D.定义和评判启用IT的项目属于业务职能。
13
Q
13.以下哪一项能确保组织结构得到有效实施? A.决策和批准 B.考虑进行交叉培训 C.降低单个角色危害系统的可能性 D.遵守管理道德规范。
A
A是正确答案。 理由: A.决策和批准系统应包括履行职责的相关权限级别。因此,在定义职责和问责制时应明确阐述这一点。这对于确保组织结构的有效实施至关重要。 B.交叉培训根据特定的工作要求提供,在定义职责时无须考虑这一点。 C.从安全角度考虑到降低单个角色危害系统的可能性,如果可行,则根据需要实施。 D.遵守管理道德规范是所有员工应遵循的一般性指导,与任何特定角色或职责无关。
14
Q
14.一家企业因为通用信息系统控制存在薄弱环节而面临重大损失。端对端IT流程由IT管理人员设计,并经过首席信息官(CIO)批准。谁最终负责确保完成整改措施? A.CIO B.IT管理人员 C.审计委员会 D.董事会
A
D是正确答案。
理由:
A.通过批准流程,首席信息官承担流程所有者的职能。虽然流程所有者负责确保完成整改措施,但最终责任仍由董事会承担。
B.IT管理人员负责IT流程的设计(并很可能负责测试和实施)。虽然有责任,但最终仍由董事会负责。
C.审计委员会和审计职能部门可以帮助在IT治理结构内实施这些整改措施,但他们不负责确保完成整改措施。
D.董事会最终对IT治理的成败负责。其责任涵盖确保整改措施按预期完成。
15
Q
15.以下哪一项对于确保所有人适当承担角色和履行职责最关键? A.基于商定的指标定期开展绩效审查 B.关键人员拥有足够的权限和资源 C.职位敏感度与分配的职责是相称的 D.记录对管理政策和程序的遵守情况
A
B是正确答案。
理由:
A.定期进行绩效审查可确保按商定的指标实现绩效目标,并根据需要采取整改措施。
B.授予权限和资源是确保所有人都能承担角色和履行职责的一项基本要求。
C.监督水平应与所分配职责的职位敏感性和职责范围保持一致。但是,如果不提供承担角色所需的权限,监督也无法推动该角色履行其职责。
D.必须记录对管理政策和程序的遵守情况,以确认商定的政策和程序,这有助于监控遵守情况。但是,仅仅是文档记录并不能确保监督有效。
16
Q
16.通过以下哪一项,能最准确地确定IT治理的有效性: A.评估董事会IT监管委员会的活动 B.确定在预算内准时交付项目的百分比 C.评估利益相关方满意度 D.遵守国际标准
A
C是正确答案。
理由:
A.虽然评估董事会IT监管委员会的活动能确定董事会在IT治理过程中的参与程度,但是,评估利益相关方满意度可直接提供关于IT治理有效性的深入见解。
B.虽然确定在预算内准时交付项目的百分比有助于确定利益相关方的满意度,但这缺乏整体观。
C.IT治理是执行管理层和董事会的责任,由确保IT部门能够支撑并并扩展企业的战略和目标的领导力、组织结构以及一系列流程构成。
D.遵守国际标准可能是一个好做法,但无法确保利益相关方满意度。
17
Q
17.谁最终负责建立信息系统控制的问责制? A.执行管理层 B.数据所有者 C.业务流程所有者 D.系统监管人
A
A是正确答案。
理由:
A.执行管理层最终负责建立信息系统控制问责制。问责制用于追溯指定活动或事件的责任方。
B.数据所有者负责对信息分类。数据分类直接关联到组织数据处理政策和程序,并制定访问、处理、存储、分发和保留规定。数据所有者不负责建立信息系统控制问责制。
C.业务流程所有者和数据所有者类似,责任在于对信息分类。数据分类直接关联到组织数据处理政策和程序,并将制定访问、处理、存储、分发和保留规定。业务流程所有者不负责建立信息系统控制问责制。
D.系统监管人依据数据分类和数据所有者的批准,强制执行访问、处理、存储、分发和保留规定。系统监管人不负责建立信息系统控制问责制。
18
Q
18.一家公司的失败项目数量大幅减少。这可能是由于: A.雇用更严格的首席信息官 B.良好的治理实务 C.越来越多地利用人才 D.合格的项目专业人员
A
B是正确答案。
理由:
A.严格或依据指令管理并不一定能像良好的治理实务那样在企业帮助增强员工敬业度、责任感并加强沟通。
B.IT项目不达标的风险主要是企业内缺乏责任感和敬业度导致的。治理实务有助于企业评估每个IT项目的商业价值(作为组合管理方法的一部分),并确保每个项目的角色和责任。良好的治理实务可帮助管理层确保越来越多的项目取得成功。
C.如果有良好的治理实务来调拨企业聚集的人才,那么汇聚人才将是一项非常有效的措施。缺乏适当责任感和不理解活动商业价值的人无法集中精力全力以赴。良好的治理有利于汇聚和留住人才。
D.合格的项目专业人员可以提高项目成功的概率;但是,如果不根据业务和项目目标协调所汇聚的人才(或没有界定责任),合格的项目专业人员很难在任务中取得成功。
19
Q
19.在实施企业IT治理的过程中,最大的挑战是什么? A.了解企业的独特性和文化 B.分析多种框架,并选择一个最好的 C.评估企业所用的技术 D.为各IT流程选择绩效衡量工具
A
A是正确答案。理由:
A.并没有运用IT治理框架、标准或实务应对企业需求和文化的通用方法。IT在企业中可能担任多种不同的角色——工作自动化、信息管理和业务转型。包括规模、行业(类型、发展状态、实务和竞争格局)以及企业的组织文化在内的多个因素会影响IT担任的角色。应该在考虑合适的IT治理框架、标准或实务之前,先开展尽责调查,分析企业的需求和文化,而且两个方面(需求和文化)的分析应该分开处理,以确保流程的完整性。一个企业的文化基本上就是它的个性,由设想、规范和其成员的行为组成。
B.最好的框架与公司的文化和运营实务相一致。不管一个框架多么好,都必须根据企业需求与文化定制和运用,使其为企业服务。在冒险实施IT治理之前,基于这些固有不同因素理解和区分企业非常具有挑战性。
C.评估目前所用的技术有助于评估技术如何最有效地帮助达成业务目标。它还有助于制定未来的行动决策。只有在企业已经实施IT治理实务后,才能成功根据技术方向调整商业价值。这意味着它是整体IT治理实务的一部分,而不是实施IT治理的挑战。
D.绩效衡量是评估各IT流程的绩效,并确保它们与业务目标保持一致的过程。IT治理的实施包括各种活动,如战略管理、效益实现、风险优化、资源优化等。为各IT流程制定绩效衡量工具是IT治理资源优化维度的重要组成部分。
20
Q
20.以下哪一项职责应当主要分配给IT战略委员会? A.实施IT战略、计划和政策 B.就重大的IT相关事务向董事会提建议 C.批准重大IT项目和投资 D.针对战略性IT项目开发业务案例
A
B是正确答案。
理由:
A.实施IT战略、计划和政策是IT指导委员会的职责,因为该委员会更关注可操作性,而不是更宽泛的战略观点。
B.IT战略委员会是董事级别的委员会,负责确保董事会参与重大IT事务和决策。
C.批准重大IT项目和投资并不是IT战略委员会的首要责任,但是其必须监督成本优化。
D.针对战略性IT项目开发业务案例是项目发起人的职责,但是IT战略委员会应对通过IT促成的重大业务变更项目进行监督。
21
Q
21.用于确定是否可以外包系统开发项目的参数应首先记录于: A.IT投资计划 B.资源可用性计划 C.IT战略计划 D.企业IT政策
A
C是正确答案。 理由: A.IT投资计划是IT战略计划的一部分。 B.资源可用性计划将确定现有资源的可用性。 C.IT战略计划是一个长期的计划(三到五年期限),其中业务和IT管理层共同确定IT将如何为企业战略目标(目的)服务。IT战略应包括企业外包参数。 D.企业IT政策是一份总体文件,为IT提供方向,可能不包括所有的外包参数。
22
Q
22.以下哪一项最准确描述了采用和实施企业架构(EA)的目的? A.EA可促进沟通 B.EA可促进决策制定 C.EA可促进业务敏捷性 D.EA可促进兼并和收购
A
B是正确答案。
理由:
A.企业架构(EA)提供一个框架,用于确保企业目标、目的和政策在与IT系统有关的决策中得以适当且准确地体现。实施EA有助于加强沟通,但是这并不是其主要目的。
B.企业架构(EA)描述的是业务IT要素的根本基础设计、各要素间的关系以及它们如何为企业目标提供支持。EA提供一个可指导未来技术投资、确保IT与业务和实现的价值保持一致的路线图,以促进决策流程。它提供了结构,可促进变更管理、制定知情决策和沟通。
C.业务敏捷性是业务部门快速调整,以具成本效益的方式应对业务环境变化的能力。业务敏捷性是组织智能的结晶,只有在企业拥有合适的EA框架建立所需智能的情况下才能实现。
D.EA可能有助于促进兼并与收购,但此非实施EA的主要目的。
23
Q
23.在与董事会沟通IT的商业价值时,以下哪个工具最有效? A.内部回报率 B.IT平衡计分卡 C.投资回报率 D.流程能力评估
A
B是正确答案。
理由:
A.内部回报率(IRR)用于衡量一项投资的预期收益率。IRR仅注重财务效益,不会考虑无形效益。
B.平衡计分卡(BSC)通过合并企业想要了解的有形和无形价值,从中立公正的角度看待IT为业务实现的总价值。BSC将战略转化为行动,利用超越传统会计的绩效衡量系统实现目标,衡量信息时代竞争所需的关系和知识资产:以客户为中心,流程效率以及学习和成长的能力。
C.投资回报率用于衡量运营绩效和效率,最简单的计算公式是计算期内的净收入除以总投资。因此,它更像一个财务审查工具,而不是用于为董事会提供中立公正的观点。
D.流程能力评估提供有关IT流程能力的重要信息,以满足预期目的。但是,它们回答“我们是否把事情做对了?”,不回答“我们是否在做正确的事情?”,因而不代表IT以及IT BSC的价值。
24
Q
24.一个大型跨国公司的子公司递交了一份不符合公司IT标准、与IT资产管理软件解决方案有关的投资方案。以下哪个委员会将决定是否允许这一例外情况? A.企业投资委员会 B.IT风险管理委员会 C.IT指导委员会 D.IT架构审核委员会
A
D是正确答案。
理由:
A.企业投资委员会将基于众多参数考虑投资请求,但通常只在IT架构审核委员会考虑架构例外的情况下这样做。
B.相关方可能会咨询IT风险管理委员会以确定允许超出公认标准的例外将带来的风险,但IT风险管理委员会不会考虑架构例外请求。
C.IT指导委员会协助执行管理层实施IT战略,并可将问题上报IT架构审核委员会,但这不是其核心职能。
D.IT架构审核委员会通常将架构例外请求审查视为其职责的一部分,要么拒绝、要么批准或允许架构特许请求。
25
```
25.以下哪个角色负责设计IT治理责任框架?
A.IT战略委员会
B.董事会
C.执行管理层
D.IT指导委员会
```
C是正确答案。
理由:
A.IT战略委员会是一个董事会级别的委员会,负责确保董事会参与重大IT事务和决策,但并不负责设计责任框架。
B.董事会负责IT治理框架的实施,但不负责设计责任框架。
C.执行管理层负责执行战略,包括设计责任框架。
D.IT指导委员会是执行管理层级别的委员会,负责协助实施IT战略、监督IT服务交付和IT项目的日常管理,并重点关注实施方面。
26
```
26.以下哪一项好处是使用IT平衡计分卡最重要的原因?
A.与业务保持战略一致性
B.量化成本和效益
C.识别有形和无形效益
D.绩效衡量
```
A是正确答案。
理由:
A.平衡计分卡(BSC)最初是作为一个绩效管理系统开发的,意在帮助企业推动其战略和评估。最近,BSC巳经被应用到IT,并带来可关联到业务BSC的IT BSC,以这种方式支持IT/业务治理和一致性流程。
B.成本和效益量化只能体现IT所带来价值中非常有限的一部分。
C.有形和无形效益的识别包含在BSC中;但是,这仅是与业务保持战略一致性的流程的一部分。
D.不太成功的投资可能显著影响企业底层的效益,而不是在企业高层提供效益。IT BSC是衡量/管理组织绩效的一种方式,而绩效衡量是实现更有效管理的工具。绩效衡量的结果将告诉企业发生了什么,而不是为什么会发生,或该怎么处理。
27
```
27.以下是良好治理实务的最佳指标?
A.IT风险登记表得到良好维护
B.IT政策和程序得到良好维护
C.根据业务制订IT战略计划
D.董事会定期得到IT相关简报
```
D是正确答案。
理由:
A.风险登记表由管理人员维护,只包含部分风险,并不代表IT的整体情况,治理所需的是IT整体情况。
B.IT政策和程序的维护是董事会批准的管理职能。
C.IT战略计划根据业务制订,并提交给董事会批准,被视为说明IT资源将如何支持企业战略目的(目标)的长期计划。
D.董事会要实现有效监控,必须定期获得IT职能相关信息,这一点至关重要。这将为董事会提供评估和指导的机会。
28
```
28.以下哪种做法能够最有效地减小阻碍组织变革的阻力?
A.利益相关方持续参与
B.主动沟通
C.明确定义理想状态
D.定制员工培训
```
A是正确答案。
理由:
A.不应该假定新的或修订的动力所牵涉或者影响的各利益相关方将迅速接受和采纳变革。需要利益相关方的持续参与来解决变革被忽视和/或受阻的可能性,这有助于推动治理透明度流程。
B.主动沟通是重要的动力,但靠其本身并无法减小变革所受的阻力,特别是当目标受众(利益相关方)尚未参与时。
C.明确定义理想状态非常重要,但是如果没有利益相关方的持续参与,阻碍达到理想状态的阻力可能会一直存在。
D.定制员工培训有助于根据目标受众的需求和喜好传达变革,但不如利益相关方的持续参与有效。
29
```
29.以下哪一项是促使首席执行官考虑高级别IT治理实务审查的最大导火索?
A.缺乏存档记录的政策
B.IT没有标准化
C.IT举措实施失败
D.没有正式的系统开发生命周期方法
```
C是正确答案。
理由:
A.政策是企业管理层总体意图和方向的正式说明。缺乏存档记录的政策可能会导致IT举措失败,但是并不是促使审查IT治理实务的最大导火索。
B.IT标准化是针对某个IT产品或流程的规范达成一致,同意在企业内反复一致使用的过程。标准化有助于重复性操作流程,这是首席信息官的工作重点,而不是促使首席执行官考虑高级别审查的导火索。
C.IT举措失败会导致整个企业的成本升高,并影响业务流程及其自动化。如果IT举措实施失败,将对整个业务部门及其盈利能力产生重大影响。
D.没有正式的系统开发生命周期方法并不是主要的导火索,但也可能导致IT举措实施失败。
30
```
30.当一项新的IT治理政策获得批准时,最好是:
A.有独立主体签字
B.进行穿行测试演练
C.制订沟通计划
D.相应更新IT战略
```
```
C是正确答案。
理由:
A.适当时,应在批准之前由外部主体签字同意。
B.应在批准之前基于修订的政策进行穿行测试。
C.如果一个文档(如政策)更新,在整个组织内传达这些变更是一个好做法。
D.相关政策变更应纳入IT战略,且应包含在沟通计划中。
```
31
```
31.以下哪一项是制定和管理企业IT战略的主要原因?
A.它已经成为一个行业标准
B.它引导短期IT目标
C.它提高了IT服务的效率
D.它有助于提高商业价值
```
```
D是正确答案。
理由:
A.IT是业务战略的一部分。
B.短期IT目标将由IT战略中的长期目标确定。
C.提高IT服务的效率是执行IT战略的一部分。
D.企业IT战略必须与业务目标保持一致,即专注于为利益相关方创造价值。
```
32
```
32.以下哪一项是树立信息安全治理意识的最佳办法:
A.高级管理层给予支持
B.确定数据所有权
C.确定需要保护的资产
D.颁发安全证书
```
```
A是正确答案。
理由:
A.在企业内强化意识的最佳办法是保证高级管理层给予支持。
B.确定数据所有权是必要但不充分的条件,不足以确保树立信息安全治理意识。
C.资产保护是一个运营机制,支持数据所有权。
D.安全认证是一个运营机制,支持资产保护。
```
33
```
33.某咨询公司帮助一家投资银行重新设计了其客户交易系统。投资银行要求该咨询公司对系统进行安全审查。从IT治理的角度看,以下哪一项是最重要的考虑因素?确保:
A.敏感的客户数据安全保存在咨询公司内
B.安全保证审查计划符合监管要求
C.咨询公司内落实职责分离
D.服务水平符合供应商尽责调查政策标准
```
C是正确答案。
理由:
A.咨询公司必须安全保存敏感信息。只要敏感信息未离开咨询公司,不会造成严重后果。但是,这与利益冲突问题无关。
B.安全保证审查计划必须符合监管要求,但相对在咨询公司内实施职责分离(SoD)来说,这是二级要求。
C.如果实施和审查工作都由同一家供应商完成,必须慎重考虑。执行审查时,需要保障独立性。当同一家咨询公司既负责实施又负责审查时,可能需要检查SoD以维护审查结果的有效性。
D.服务水平符合采购组织的供应商尽责调查政策是基本要求。但是,这与利益冲突问题无关。
34
```
34.以下哪一项对高级管理层了解企业IT治理的价值最重要?它可让高级管理层:
A.了解IT部门的工作方式
B.做出与IT相关的关键决策
C.优化IT资源利用率
D.评估提供的业务连续性
```
B是正确答案。理由:
A.了解IT部门的工作方式是首席信息官(CIO)的责任。但是,高级管理层应了解IT的角色。B.如果高级管理层了解企业IT治理的好处以及新技术和新挑战,他们就是知情的决策者,拥有与IT相关决策的所有权。
C.优化IT资源利用率是IT部门工作的一部分,因此也是CIO的职责。
D.评估提供的业务连续性是高级管理层运营的职责。
35
```
35.为了确保在企业IT治理中实现资源优化,以下哪一项活动最必要?
A.提供战略资源方向
B.定义绩效指标的准则
C.根据企业需求评估资源战略
D.制定资源管理原则
```
```
D是正确答案。
理由:
A.提供方向只是优化流程的一部分。
B.提供绩效指标准则是可以基于原则进行的运营活动。
C.根据企业需求评估资源战略依赖于制定资源管理原则。
D.制定资源管理原则建立了有助于对优化后的资源进行分配的框架。ISACA在COBIT 2019框架中指出:“确保以最优的方式满足企业的资源需求,优化I&T成本,提高效益实现的可能性,并为未来的改变做好准备。”
```
36
```
36.实施企业IT治理时,以下哪一项是确保成功最关键的因素?
A.提高董事会的IT知识水平
B.由董事会制定IT投资决策
C.记录IT战略
D.识别赋能因素并建立绩效指标
```
```
D是正确答案。
理由:
A.IT知识可能会有所帮助,但它并不影响企业IT治理的实施结果。
B.董事会使用IT治理框架制定IT投资决策。
C.IT治理框架用于记录IT战略。
D.企业IT治理的实施包括赋能因素识别和目标测评工作。
```
37
```
37.在企业内部实施IT治理时,必须主要关注以下哪一方的目标?
A.企业
B.利益相关方
C.业务职能部门
D.IT管理层
```
```
B是正确答案。
理由:
A.企业目标由利益相关方的目标驱动。
B.企业存在的目的是为利益相关方创造价值。
C.业务职能部门的目标是企业目标的结果。
D.IT管理层的目标源自企业和业务职能部门的目标。
```
38
```
38.在实施企业IT治理时,为促进有效的组织变革,主要关注点应为:
A.记录变革的内容及方式
B.阐明变革的原因
C.沟通愿景
D.展示取得的成果
```
B是正确答案。
理由:
A.变革的内容及方式描述了变革对组织的影响。但是,如果不了解变革的原因,那么变革的内容及方式可能不会发挥效力。
B.第一步应该是解释必须进行变革的原因,激发员工的积极性。
C.就愿景进行沟通有助于了解个人角色和职责的变化。仅当确定变革的原因后,才能进行愿景沟通。
D.向组织展示取得的成果说明企业具备有效运行变革计划的能力。这是一种正常活动,推动变革朝着目标前进。
39
```
39.以下哪一项最准确地描述了董事会在IT风险治理中的角色?
A.确保恰当的IT风险控制的规划、预算和绩效
B.评估IT风险管理活动并将相关结果纳入决策流程
C.确保企业的风险偏好和容忍度得到理解和传达
D.识别、评估及最小化IT系统风险以支持企业使命
```
```
C是正确答案。
理由:
A.确保恰当的IT风险控制的规划、预算和绩效是首席信息官(CIO)的职责。
B.评估IT风险管理活动并将相关结果纳入决策流程是风险管理人员的责任。
C.董事会负责设立企业要承担的风险的方向和范围。因此,他们需要要理解和传达自己准备接受的风险偏好和容忍度水平,以便有效地管理业务。
D.识别、评估及最小化IT系统风险以支持企业使命是CIO的职责。
```
40
```
40.作为企业IT治理的一部分,以下哪一项在建立IT决策过程透明度方面发挥主要作用?
A.及时传达利益相关方认可的角色、职责、目标和指标
B.明确服务交付的进度报告流程
C.清楚地向IT员工传达决策
D.及时将平衡计分卡的结果在企业中传达
```
```
A是正确答案。
理由:
A.透明度可以通过向企业传达利益相关方认可的角色、职责、目标和指标建立。这使每个人都能了解制定决策的基础。
B.进度报告反映进展情况,但不提供决策依据。
C.向员工传达决策是一种建立IT决策透明度的流程。
D.平衡计分卡可说明IT是如何执行经过核准的目标的。
```
41
```
41.在IT高级管理层采取以下哪种行动时,对企业IT治理的有效实施最有帮助?
A.开发支持扩张战略的战略性解决方案
B.通过与一流的IT解决方案提供商合作取得市场领导地位
C.作为实现业务目标的赋能因素
D.承担开发治理框架的责任
```
C是正确答案。
理由:
A.IT管理层可能会参与支持扩张战略的战略性解决方案设计工作,但这是业务目标的一部分。
B.通过与一流的IT解决方案提供商合作,IT高级管理层可帮助企业保持市场领导地位,但这是业务目标的一部分。
C.IT高级管理层必须履行与治理主体合作的重要职责。治理职能应确保在风险和效益实现之间保持平衡,以达成目标。IT管理层的作用是通过提出创意和解决方案,最大限度地降低风险,实现预期效益,从而达成业务目标。IT管理层和治理主体之间的合作关系将引领企业走向成功。
D.IT高级管理层在开发治理框架中发挥作用,但这只是IT在企业IT治理中可能的职能之一。董事会对治理框架最终负责。首席信息官是责任方之一。治理框架只是实现业务目标的一部分。
42
```
42.以下哪一项是定期审查企业IT治理框架的主要益处?
A.实施变革、经验教训和高级管理层指示
B.缩短投资决策和效益实现之间的时间差
C.作为业务战略的结果,实施合适的IT相关目标和措施
D.确保“发挥功效的”IT举措拥有足够且持续的资金支持
```
A是正确答案。
理由:A.定期监控和审查企业IT治理框架可促进持续改进(如变革、经验教训和高级管理层指示)。
B.作为框架内的一项任务,效益实现流程可缩短投资决策和效益实现之间的时间差。
C.IT战略计划流程是IT治理框架的一部分。
D.确保“发挥功效的”IT举措拥有足够且持续的资金支持是IT治理框架内财务活动的一部分。
43
```
43.以下哪一方最有助于通过提供指导原则确定企业架构?
A.IT指导委员会
B.IT战略委员会
C.董事会
D.首席信息官
```
```
B是正确答案。
理由:
A.IT指导委员会使用指导原则实施IT战略委员会制定的IT战略。
B.IT战略委员会负责通过企业架构(EA)为与业务保持一致的IT战略提供指导原则。
C.董事会为业务战略和IT战略提供意见。
D.首席信息官负责使用指导原则来开发IT EA。
```
44
```
44.以下哪一项是企业实施IT治理的主要好处?
A.减少低效的资源利用
B.帮助建立明确的职权级别
C.促进对风险管理战略的监控
D.帮助审批财务计划和预算
```
A是正确答案。
理由:
A.减少低效的资源利用是实施IT治理的一个好处。其他好处包括:
● 提供流程确保IT投资和业务战略保持一致。
● 有助于有效排定业务部门提出的存在资源竞争的请求的优先级。
● 减少项目和应用产品组合中的冗余。
● 最大限度地减少业务损失和声誉损害,竭力避免削弱竞争地位。
● 减少IT举措的失败,实现提议的创新和效益。
B.帮助建立职权级别、促进对风险管理战略的监控以及帮助审批财务计划均不正确,因为这些都是在董事会一级获得的效益。
C.促进对风险管理战略的监控是管理资源和为企业创造价值方面的重要流程,但并非实施企业IT治理的收益;它本身不是一个目标,而是管理交付的一种方法。
D.改进财务计划本身不是一个目标或好处;它是治理流程中的一个重要流程,但并非主要收益。
45
```
45.以下哪一项包含在IT战术计划中?
A.与业务保持一致的IT平衡计分卡
B.资源分配
C.新兴技术
D.下一个五年中的硬件需求
```
```
B是正确答案。
理由:
A.使IT平衡计分卡和业务保持一致具有战略意义,不会出现在IT战术计划中。
B.战术计划将IT战略计划方向转化为所需的举措、资源需求以及监控和管理资源与效益的方法。
C.关注新兴技术不会满足短期业务目标,并且不会出现在IT战术计划中。
D.评估未来五年的硬件需求更具战略性,因为该活动要持续五年时间。
```
46
```
46.为实现信息治理的有效性,董事会需要首先:
A.定义供业务职能使用所需的信息属性
B.定义数据隐私官的职责和责任
C.建立联合组织模型
D.在一系列不同的质量目标中定义信息质量标准
```
```
D是正确答案。
理由:
A.定义供业务职能部门使用所需的信息属性是高级管理层的责任。
B.定义数据隐私官的职责和责任是高级管理层的责任。
C.有效的信息治理可以通过采用不同的组织模型实现,不一定要采用一个联合的模型。
D.信息应当像员工、实物资产和信誉一样,被视为公司资产。准确且可信的业务信息及见解能够创造价值,或者有利于执行运营流程和制定决策。在一系列不同的质量目标中定义董事会级别的信息质量标准包括相关性、完整性和有限访问,并且可以触发有效的信息治理。
```
47
```
47.以下哪一项有利于保持战略一致性?
A.业务所有者对项目的支持
B.业务影响分析
C.IT预算与战略目标保持一致
D.项目监控
```
A是正确答案。
理由:
A.战略一致性的首要任务是确定支持企业业务战略的IT战略和目标。业务所有者反映有关服务和满意度的业务期望,由此确定一致的需求。
B.业务影响分析(BIA)是确定失去资源支持对企业的影响,确定随着时间推移该损失逐步升级的情况,确定恢复所需的最少资源,并排定恢复流程和支持系统的优先级。BIA并不能促进IT与业务之间的战略一致性。
C.IT预算与战略目标的一致性通过保持IT战略目标与业务战略目标的一致性间接实现。它并不能促进协调过程,而是该过程的结果。
D.项目监控是一项操作活动,不直接涉及战略管理和/或战略一致性。
48
```
48.在企业内建立IT治理计划时,应当首先执行以下哪一项?
A.任命首席技术官
B.组建跨职能团队和委员会
C.在企业内召开安全意识会议
D.了解企业的使命、目标、愿景、价值观、文化和管理方式
```
D是正确答案。
理由:
A.实施重大变革(如在企业内制订IT治理计划)时,首先要充分了解现状——企业目前的状况、使命、愿景、价值观、文化和管理方式。首席技术官的任命发生在稍后阶段。
B.跨职能团队和委员会是实施IT治理的运营手段,在后期才会需要。
C.只有确定当前状态和理想状态之后,才能有效组织安全意识活动。
D.在企业内建立IT治理的第一步是清晰理解企业的使命、目标、愿景、价值观、文化和管理方式,从而奠定坚实的基础。
49
```
49.以下哪一项是实现IT与业务之间战略一致性的最大障碍?
A.IT是被动而非主动角色
B.IT组织是分散式的
C.缺乏可帮助了解需求的结构
D.业务对IT的依赖度低(例如水泥制造商)
```
C是正确答案。
理由:
A.被动角色并不是实现战略一致性的最大障碍。
B.分散式的IT组织并不一定是一个障碍,尤其是当业务运营模式也是分散的,或者适当的治理机制落实到位时。
C.缺乏结构、没有沟通机制是正确答案,因为对IT部门来说,了解业务需求或者就IT创造的机会向业务部门提供积极建议是一件难事。
D.对IT的依赖度低并不像缺乏结构一样是实现战略一致性的重大障碍。
50
```
50.为了给予企业业务目标最有力的支持,IT部门应当:
A.按照董事会的指示应对治理要求
B.确保IT成本、效益、战略、政策和服务水平的透明度,并保证相关人员理解这些信息
C.按照业务战略响应业务需求
D.确保可以按需使用IT服务
```
```
C是正确答案。
理由:
A.应对治理要求是一个重要的IT目标,只有在与业务战略和需求保持一致后才能实现。
B.确保透明度是一个重要的IT目标,只有在与业务战略和需求保持一致后才能实现。
C.IT部门必须做所有这些事情,但应对与业务战略一致的业务需求是支持业务目标的最佳选择。
D.IT服务可用性是一个运营目标,按照基于业务需求的可用性要求定义。
```
51
```
51.以下哪一项最能确保员工绩效标准与业务目标保持一致?
A.确保员工的经理知悉业务目标
B.向所有员工分发平衡计分卡(BSC)目标
C.确保每个员工的绩效与BSC中的财务指标挂钩
D.将工作角色和绩效预期与企业BSC指标挂钩
```
D是正确答案。
理由:
A.确保经理知悉业务目标并不会在每一个员工层面确立工作角色和责任。虽然经理可能知悉这一信息,但是很难确保目标已完成。
B.平衡计分卡(BSC)中的目标应是相关且可衡量的;应根据业务制定正确的目标,而不是一味追求目标的数量,这一点很重要。
C.如果员工绩效只与财务指标挂钩,员工的绩效评估就会不完整,因为BSC的四个维度对任何想要成功的企业都很重要。
D.企业BSC提供业务目标及其指标,而这些应与部门BSC挂钩。在绩效方面,员工工作角色可以拥有这些指标的要素,从而使整个企业保持一致,实现业务目标。
52
```
52.以下哪一项最有助于有关IT投资的企业计划?
A.企业架构
B.风险评估报告
C.审计建议
D.新兴技术
```
A是正确答案。
理由:A.企业架构(EA)是涉及企业IT资产和流程的结构化文件,描述了当前状态和未来理想状态,因此有利于对IT投资的规划。
B.风险评估报告基于EA报告风险,但并不是确定IT投资的最佳文件。
C.审计建议可能推动IT投资,特别是从风险管理的角度可能会推动;但是不提供对公司IT投资组合的整体观点。
D.新兴技术用处颇大,但基于当前的EA,这可能不是最佳解决方案。
53
```
53.在确定未来技术对业务目标的影响时,IT治理专业人员将最有可能参考:
A.企业架构
B.IT平衡计分卡
C.行业分析师报告
D.治理框架
```
```
A是正确答案。
理由:
A.企业架构是评估新技术如何融入现有架构,以支持未来业务目标的一个很好的参考。
B.IT平衡计分卡用于设定和衡量IT部门的目标。
C.行业分析师报告有助于更好地了解新兴技术,但不包含业务当前状态的相关信息。
D.治理框架是用来解决复杂问题的一个基本概念结构,同时也是治理的驱动因素,确保信息及相关技术支持并促进企业战略和企业目标的实现。
```
54
```
54.记录企业架构(EA)时,最重要的是EA:
A.包括所有的信息资产
B.采用模块化设计,便于维护
C.包括未来的优化状态
D.以行业公认的标准为基础
```
C是正确答案。
理由:
A.企业架构(EA)包括信息资产,还包括流程、应用程序和技术基础设施。
B.EA的模块化设计确实便于维护;但是,这关乎操作,并不像未来的优化状态那么关键。
C.企业开发EA的目的是确保未来处于优化的状态。EA的愿景描述了满足战略目标并促进利益相关方提供更多支持的潜在新能力。
D.EA以行业公认的标准为基础能够提供一种通用语言,便于同其他EA进行比较(和/或融合),有助于同业务结合,但更重要的是基于未来状态设计EA。
55
```
55.以下哪一项是IT目标的主要驱动因素?
A.企业战略
B.IT平衡计分卡
C.企业架构
D.IT投资计划
```
A是正确答案。
理由:
A.在IT治理环境中,业务部门设定对IT的期望,这将体现在企业战略中。
B.在设定战略并通过企业战略确定IT目标后,才会出现IT平衡计分卡(BSC)。IT BSC是一种工具,可以跟踪IT目标和举措的成效,但不一定会推动IT的业务目标。
C.企业架构在企业战略设定后确立。
D.IT投资计划源自企业战略,后者推动IT战略和IT预算。IT投资计划本身并不能推动IT的业务目标。
56
```
56.从被动的IT部门转变为积极主动的IT部门的最大驱动因素是:
A.优化的IT流程能力
B.有效的IT治理
C.IT在董事会层面的表现
D.预测分析
```
B是正确答案。
理由:
A.优化的IT流程能力主要关注如何最有效地执行IT流程,如果没有有效的IT治理框架,这将无从谈起。
B.有效的IT治理开启了从关键利益相关方到管理层各级组织的讨论,促使企业更加积极主动,可以更好地让IT与业务保持一致。
C.IT通过IT战略委员会在董事会层面的表现固然重要,但是如果没有有效实施的IT治理框架,这将无从谈起。
D.预测分析考察各种技术,从统计、建模、机器学习和数据挖掘到分析当前和历史事实,以便做出预测。
57
```
57.企业决定将IT架构分解成可管理的项目,以便按阶段实施。以下哪个实务可帮助企业确保与业务目标的一致性?
A.为每个项目开发业务案例
B.实施统一的项目管理实务
C.由IT指导委员会审查项目
D.使IT预算与业务预算一致
```
A是正确答案。
理由:
A.分阶段实施IT是常见的做法,很多企业都使用这个方法。为每个项目开发业务案例有助于企业将项目成果与业务目标保持一致。
B.实施统一的项目管理实务可确保遵循最佳实践,但可能无法保证与业务目标的一致性。
C.IT指导委员会负责审查项目进展以及与业务目标的一致性,并帮助有效监控项目交付成果。这些信息将包含在业务案例中。
D.预算一致性基于开发业务案例时计算的效益实现结果。
58
```
58.以下哪一项最有助于IT战略与企业战略保持一致?
A.与业务团队共享技术细节
B.记录当前业务流程
C.组建IT战略委员会
D.了解业务和技术的相互依存关系
```
D是正确答案。
理由:
A.与业务团队共享技术细节不会带来更好的战略一致性,因为业务更想知道技术会如何解决问题,而不是技术细节。
B.如果没有更好地理解业务需求和技术如何满足这些需求,仅仅记录当前的业务流程是不够的。
C.组建IT战略委员会并不能保证相关人员理解业务和技术的相互依存关系。
D.通过更好地理解及记录业务和技术的相互依存关系,业务的投入和参与有利于增强战略一致性。
59
```
59.要促进关键利益相关方与治理职能部门之间的合作,最好的方法是制定:
A.明确的政策和标准
B.清晰的报告结构
C.正式的监督职能
D.监控流程
```
A是正确答案。
理由:
A.政策和标准为关键利益相关方和治理职能之间的明确合作奠定了基础。政策是企业管理层总体意图和方向的正式说明。这些文件通常会记录已决定的概要原则或行动方针。预期目的影响和引导现在及将来的决策,以便与企业管理团队确定的理念、目标和战略计划保持一致。标准是由公认的外部标准机构(如国际标准化组织)批准的强制性要求、实务准则或规范。
B.清晰的报告结构定义了权力和控制措施在整个企业的级联方式,通常以图表呈现,说明控制线如何触及各职能区域和物理位置。这本身不会促使关键利益相关方与治理职能部门合作。
C.正式的监督职能是高级管理层提供的关键治理职能,可确保适当的职责落实到位,但如果没有明确的政策和标准,这不会发挥作用。
D.监控流程的概念与技术(如绩效管理)相关,用于改进企业IT治理并将其与组织的迫切需求对应(例如平衡计分卡及其机制用于将战略转化为可衡量的行动)。
60
```
60.以下哪一个驱动因素最能证明企业董事会对IT战略做出的修改决定是正确的?
A.能够解决业务与IT一致性问题的标准更新
B.企业架构中的重大变革
C.IT部门与财务部门合并的决定
D.IT项目的总拥有成本降低
```
```
B是正确答案。
理由:
A.标准支持IT战略的实施。
B.企业架构是IT战略必不可少的组成部分,因此,这可以证明修改IT战略的必要性。
C.落实组织变革的目的是支持IT战略的实施。
D.IT战略中包含财务影响。
```
61
```
61.以下哪一项输出对开发企业架构愿景最重要?
A.战略规划图
B.企业战略
C.组织结构
D.价值主张
```
D是正确答案。
理由:
A.战略规划图文件中包含以下内容:确定企业为实现战略目标(例如在线销售)将采取的措施、说明为什么制定该目标(例如提高竞争效率),以及将如何实现目标(例如建立电子商务网站)。企业架构(EA)的愿景使用企业的战略规划图提出解决方案(例如通过架构定义业务流程、信息、数据、应用程序和技术),帮助企业实现战略目标。
B.企业战略是业务战略,由董事会和高级管理层制定。包括EA愿景开发在内的所有企业举措中都要考虑该战略。
C.组织结构通过业务部门、地理位置、业务职能、权限级别和报告层级关系定义人员的分组和分级。在开发EA愿景时通常会考虑这一点。
D.ISACA的《COBIT 2019框架:治理和管理目标》中指出:架构愿景是关于基线和目标架构的第一次概要描述,涵盖业务、信息、数据、应用程序和技术领域。架构愿景为发起人提供了关键工具,帮助在企业内部积极介绍建议功能的好处,以便说服利益相关方接受。架构愿景描述了(与I&T战略和目标一致的)新能力将如何满足企业目标和战略目标,并在实施过程中消除利益相关方的顾虑。
62
```
62.为了让IT政策发挥最佳效益,最好确保做到以下哪一项?
A.与企业级政策保持一致
B.得到IT管理层的批准
C.通过安全意识计划传播
D.定期审查更新
```
A是正确答案。
理由:
A.IT政策与企业级政策保持一致是实现企业一致性的必要步骤。
B.IT政策为IT管理层所有。但是,如果没有与企业政策保持一致,IT管理层掌握所有权可能也无法推动企业目标。
C.每位员工都有责任遵守相关政策。但是,遵守与企业级政策不一致的政策无法推动企业目标。
D.应定期审查所有政策,确保其持续适用并与企业政策一致。
63
```
63.以下哪种情况对企业架构(EA)有效性的阻碍最大?EA:
A.为业务部门所有
B.从行业框架衍生而来
C.是IT设计文档
D.是战略驱动因素
```
C是正确答案。
理由:
A.企业架构(EA)应当为业务部门所有并由IT部门提供支持,确保EA的四个维度均得到考虑。
B.EA的实施可以通过使用现有的行业框架推动。
C.EA包括业务、应用程序、数据和基础设施。如果将其视为IT设计文档,架构的业务方面便不会得到充分考虑。
D.EA是一个战略驱动因素,考虑企业“未来”的状态。
64
```
64.以下哪一个是董事会在企业IT治理中扮演的最具影响力的角色?
A.提出极具挑战力的问题,专注于优先事项
B.为大型技术投资提供支持
C.作为减少公司政治的机制
D.帮助IT识别外包机会
```
A是正确答案。
理由:
A.董事会由执行董事和非执行董事组成,董事会成员具备监督职能,因此可能会带来与组织内部的高级管理者不同的观点。董事提问并关注优先事项会促使组织确定推动业务战略要培养的最重要的能力。
B.为大型技术投资提供支持也是董事会可以扮演的角色,但是相比专注于优先事项,它是次要的。
C.当董事会专注于优先事项而做出决策时,会给出明确的指示并减少公司政治。
D.董事会的作用是确定采购原则(专注于已经外包的核心活动和非核心活动),而IT管理层的责任是根据董事会确定的原则确定外包候选人。
65
```
65.企业架构(EA)在以下哪种条件下可为战略计划流程提供最有力的支持:
A.监控并定期评估EA中的内部控制
B.EA中包含的系统可通过变更控制定制
C.可通过知识库获取EA文件和指导原则
D.EA有助于企业产品和/或服务的开发
```
D是正确答案。
理由:
A.内部控制评估可证明EA的有效性并为下一轮的战略计划提供依据,但如果EA不支持业务目标,仅凭此工具将无法使战略计划有效。
B.系统定制是战略计划中包含的一项决策,但如果EA不支持业务目标,仅凭此工具将无法使战略计划有效。
C.知识库是一个很好的工具,会存储与EA相关的文档。此知识库还支持战略计划流程,但如果EA不支持业务目标,仅凭此工具将无法使战略计划有效。
D.一家组织要保持成功,生产能够带来收益的产品和/或服务至关重要。EA必须体现这些生产活动的本质,才能为组织创造价值。
66
```
66.实施企业IT治理时,以下哪一项是最关键的考虑因素?
A.IT架构
B.流程成熟度
C.组织结构
D.利益相关方需求
```
D是正确答案。
理由:
A. 可以根据需要更新IT架构,但这并不是要考虑的一项关键标准。
B.企业的流程成熟度将影响其他实务的执行程度—成熟度越高,企业遵循IT治理举措的可能性就越高。
C.企业的组织结构是实施时要考虑的一个因素。但它不如利益相关方需求重要。
D.实施企业IT治理时,最关键的考虑因素是利益相关方的需求,确保IT与业务目标保持一致。
67
```
67.以下哪一项能够在一段时间内最有效地帮助改进企业IT治理的成果?
A.IT服务管理框架
B.企业架构框架
C.流程成熟度模型
D.IT组织的目标运营模式
```
C是正确答案。
理由:
A.IT服务管理框架有助于定义IT流程和服务、交付与支持;但是,它对持续地逐步改进没有帮助。
B.企业架构框架会考虑架构,但不会考虑企业IT整体。
C.流程成熟度模型提供了一种逐步提高成熟度的方法,随着时间的推移可最有效地帮助改进。
D.IT组织的目标运营模式是IT组织的专有成果,而不是整个企业的成果。
68
```
68.以下哪个角色最适合对组织的信息资产进行分类?
A.业务所有者
B.数据保管员
C.业务利益相关方
D.首席风险官
```
```
A是正确答案。
理由:
A.数据所有者是负责信息资产分类最合适的人选。通常,数据为各业务部门负责人所有。其他人可以提供意见,但只有数据所有者(通常是业务所有者)能做出最终决定。业务所有者应决定分类或敏感度。
B.数据保管员应用业务所有者确定的控制措施。
C.业务利益相关方可能会提供指导,但不会对资产进行分类。
D.首席风险官不会对资产进行分类,但会关注整体风险。
```
69
```
69.在收集和使用欧盟公民个人身份信息的组织中,以下哪一项是施行正式风险管理流程的主要原因?
A.网络威胁
B.流程改进
C.效益实现
D.法规合规性
```
```
D是正确答案。
理由:
A.虽然网络威胁可能会触发正式风险管理流程,但法规合规性才是主要的考虑因素。
B.流程改进并不是施行正式风险管理流程的主要原因。
C.效益实现并不是施行正式风险管理流程的主要原因。
D.企业应了解运营所在所有司法管辖区有关个人身份信息的法规要求。
```
70
```
70.以下哪一项最能代表成熟的企业IT治理框架实施机制?
A.IT支出基于价值贡献
B.IT项目在预算内按时完成
C.IT服务中断次数最少
D.IT服务迁移到云端
```
```
A是正确答案。
理由:
A.拥有成熟的企业IT治理(GEIT)实施机制的组织会根据价值贡献和业务优先级确定IT支出的优先级。
B.IT项目在预算内按时完成与成熟的项目管理活动有关。
C.IT服务中断是运营问题。
D.迁移到云服务并不能代表GEIT成熟。
```
71
```
71.将IT预算分配到以下哪一项对企业最有利?
A.关键IT资源的绩效衡量
B.实现企业设定的关键IT目标
C.缓解所有企业治理风险
D.实现业务连续性
```
```
B是正确答案。
理由:
A.实现企业设定的关键IT目标很重要,但不是对企业最有利的。
B.应将IT预算分配给关键IT举措,这些举措可以实现企业设定的目标,从而创造最佳的价值。
C.缓解所有企业治理风险很重要,但不是对企业最有利的。
D.实现业务连续性很重要,但不是对企业最有利的。
```
72
```
72.以下哪个角色主要负责批准企业信息的信息资产分类规则?
A.数据治理委员会
B.信息所有者
C.信息保管者
B.信息所有者应用信息资产分类规则,不负责制定规则。
C.信息保管者根据数据治理委员会制定的规则处理信息。
D.企业架构委员会专注于企业架构,而不是数据分类。
```
```
A是正确答案。
理由:
A.数据治理委员会主要负责建立信息资产分类规则。
B.信息所有者应用信息资产分类规则,不负责制定规则。
C.信息保管者根据数据治理委员会制定的规则处理信息。
D.企业架构委员会专注于企业架构,而不是数据分类。
```
73
```
73.在实施信息技术治理框架时,以下哪一项是最大挑战?
A.确保具备IT治理框架意识
B.了解组织文化
C.聘请专家顾问进行独立监督
D.评估信息技术工具和技术
```
```
B是正确答案。
理由:
A.在实施信息技术治理框架时,关键活动之一是确保具备相关意识;但是,文化可能会影响到意识培养活动能否成功。
B.在实施信息技术治理框架时,最大的挑战是了解文化,因为每个组织都是独一无二的。
C.聘请顾问可能会有帮助,但这不太可能是最大的挑战。
D.评估信息技术工具和技术可能会有帮助,但这不太可能是最大的挑战。
```
74
```
74.满足以下哪种条件的IT治理框架最成功?
A.考虑内部和外部环境
B.管理预算和资源
C.采纳外部专家和审计师的建议
D.考虑采用已被同行和竞争对手制度化的做法
```
```
A是正确答案。
理由:
A.必须从产品和服务、相关方和其他业务参数的角度了解内部和外部环境,否则很难构建IT治理框架。
B.仅凭预算和资源无法成功构建IT治理框架。
C.外部专家和审计师的建议可能会有帮助,但不是构建IT治理框架的最佳方法。
D.考虑同行和竞争对手采用的做法可能会有帮助,但不是构建IT治理框架的最佳方法。
```
75
```
75.以下哪一项是制定信息技术(IT)战略最重要的好处?
A.可衡量的IT投资关键绩效指标
B.让业务所有者更好地了解IT
C.提高IT举措为业务创造的价值
D.提高数据监管合规性
```
C是正确答案。
理由:
A.虽然可衡量的关键绩效指标是有利的,但确保IT举措为业务创造价值才是最重要的好处。
B.让业务所有者更好地了解IT是一个很好的目标,但确保IT举措为业务创造价值才是最重要的好处。
C.IT战略的主要目标之一是确保IT举措为业务创造价值。
D.数据监管合规性很重要,但确保IT举措为业务创造价值才是最重要的好处。
76
```
76. 首先应建立以下哪一项才能进行信息资产的风险识别和缓解?
A.信息分类
B.信息架构
C.信息所有权
D.信息处理
```
```
C是正确答案。
理由:
A.信息分类在确定信息所有者之后进行。
B.信息架构在确定信息所有者之后建立。
C.首先应确定信息所有者,因为所有者最清楚信息资产的重要性及其价值(这有助于识别和缓解风险)。
D.信息处理在确定信息所有者之后进行。
```
77
```
77.以下哪一项是制定信息技术战略时最重要的考虑因素?
A.风险容忍度
B.IT治理框架
C.运营实践
D.业务目标
```
```
D是正确答案。
理由:
A.风险容忍度是一个重要的考虑因素;但它是由业务目标决定的目标。
B.IT治理框架对制定IT战略很有帮助;但业务目标将为该战略设定方向。
C.运营实践是运营方面的考虑因素,在制定战略时并不是最重要的。
D.业务目标为IT战略的制定提供方向。如果不确定业务要实现什么目标,制定战略也是徒劳的。
```
78
```
78.以下哪种监控指标对IT资源优化的帮助最大?
A.资源的平均使用量
B.运营期间的高峰使用量
C.运营期间的最低使用量
D.资源使用趋势
```
D是正确答案。
理由:
A.资源的平均使用量可能会有帮助,但无法体现资源在一段时间内的使用情况。
B.运营期间的高峰使用量有助于确定资源的使用时间,但更有帮助的是随时间推移的使用趋势。
C.运营期间的最低使用量有助于确定资源的使用时间,但更有帮助的是随时间推移的使用趋势。
D.监控所有指标有助于资源优化;但是可以从资源在一段时间内的使用趋势看出资源能否满足运营所需的容量。
79
```
79.实施新IT治理实务的工作主要需要:
A.合规职能部门
B.执行主管
C.风险报告任务组
D.跨职能实施团队
```
B是正确答案。
理由:
A.合规职能部门通常只解决合规性问题,不负责实施新信息治理实务的所有其他方面。
B.执行主管对于获取实施支持至关重要,因为这个角色从高层设定了基调,可提供所需的权限和资源。
C.在本题中,风险报告任务组是次要的。
D.跨职能实施团队可确保利益相关方参与其中,但是如果没有执行主管的支持无法发挥作用。
80
```
80.对董事会而言,以下在IT治理审计过程中发现的问题中,哪一个是重大问题?
A.IT相关项目由IT部门负责人审批
B.IT促成的投资与业务目标不一致
C.信息安全政策由首席执行官审批
D.IT运营成本不包括在业务运营中
```
```
B是正确答案。
理由:
A.IT相关项目应由IT指导委员会审批;但在这之前,应确保它们与基于业务战略的IT战略保持一致。
B.有效的IT治理可确保IT促成的投资与业务目标保持一致。
C.信息安全政策必须由高级管理层代表董事会审批。在本题中,它不是一个重大问题。
D.无法将IT运营成本纳入业务运营可能是个问题,但是与业务目标不一致的问题更大。
```
81
```
81.某组织采用了影子IT政策,业务部门可以选择、采购和实施基于IT的解决方案。以下哪一项要包含在组织IT治理框架中的内容最核心?
A.与企业架构保持一致
B.IT总负责人参与采购
C.测试解决方案的安全性
D.获得IT指导委员会的批准
```
```
A是正确答案。
理由:
A.与企业架构保持一致可确保解决方案符合基于业务战略制定的IT战略。
B.IT总负责人不会制定有关影子IT的战略决策。
C.测试解决方案的安全性很重要,但其他因素更重要,例如成本效益分析或风险分析。
D.IT指导委员会不会制定有关影子IT的战略决策。
```
82
```
82.以下哪一项是将企业架构实务整合到战略计划流程中的主要收益?这有助于:
A.制定将业务需求纳入IT计划的长期决策
B.执行管理层更好地了解IT解决方案
C.将IT政策和程序用文档记录下来
D.IT人员更好地了解战略计划的制订和实施程序
```
```
A是正确答案。
理由:
A.企业架构(EA)框架提供了关于创建和使用系统架构描述的原则和实务。它通过将架构描述划分为域、层或视图来构建架构师的想法,并提供模型。EA运用这些概念帮助将业务要求纳入IT架构和计划的长期决策。
B.让执行管理层更好地了解IT解决方案可能使业务与IT更加一致,但事实并非如此。
C.将IT政策和程序用文档记录下来可能使业务与IT更加一致,但事实并非如此。
D.让IT人员更好地了解战略计划的制订可能使业务与IT更加一致,但事实并非如此。
```
83
```
83.以下哪一项可给予IT最有力的支持,帮助确定未来的理想状态,并制订有助实现此目标的迁移计划?
A.企业架构框架
B.IT平衡计分卡
C.企业数据模型
D.配置管理系统
```
```
A是正确答案。
理由:
A.企业架构(愿景)框架定义了如何演化为目标参考模型。这包括当前状态和未来状态的蓝图。
B.IT平衡计分卡将提供一种机制来监控IT战略计划的进度。
C.企业数据模型有助于信息架构治理。
D.配置管理系统不包括迁移计划,只包含IT的当前状态。
```
84
```
84.在实施企业IT治理(GEIT)期间,以下哪一项对将计划纳入组织流程的帮助最大?
A.针对GEIT举措设计全面的业务案例
B.解决整个生命周期中文化和行为的方面
C.审查RACI(执行人、责任人、被咨询人以及被通知人)矩阵
D.与关键利益相关方沟通IT战略和规划图
```
B是正确答案。
理由:
A.业务案例可帮助从业务那里获得资金;但是,这只是用于赢得利益相关方支持的工具。
B.要成功实施企业IT治理(GEIT)计划,需要使用生命周期方法和良好的计划管理来营造适宜的环境(即组织结构、战略、优先级、角色和职责、沟通)。
C.RACI(执行人、责任人、被咨询人以及被通知人)矩阵是帮助记录角色职责的工具;但是,如果没有适当的文化来管理变更,它只是一个文档。
D.与关键利益相关方沟通IT战略和规划图有助于游说IT战略,但不能促进将GEIT纳入企业程序。
85
```
85.以下哪项管理控制措施可确保组织主动应对有关IT治理的法律和监管要求?
A.内部审计
.企业风险管理
C.管理报告
D.管理层监督
```
```
D是正确答案。
理由:
A.内部审计是第三道防线,无法最好地确保满足法律和监管要求。
B.企业风险管理是第二道防线,包括整个企业的风险咨询和风险管理。
C.管理报告是用于传达企业合规活动状态的工具,可帮助管理层进行监督。
D.当管理层掌握监督控制权时,可确保组织满足强制性的法律和监管要求。这是第一道防线。
```
86
```
86.某企业正面临业务流程脱节和大量信息孤岛的问题。执行管理层希望简化业务流程并实现流程自动化。以下哪种战略方法最有助于IT组织支持该业务目标?
A.确保IT管理层参与到解决方案采购活动中
B.将企业架构整合到变革管理计划中
C.成立变更顾问委员会来监督IT变更
D.在企业架构贮存库中记录业务流程
```
B是正确答案。
理由:
A.IT管理层应参与整个解决方案,而不仅仅是采购活动。
B.将企业架构(EA)整合到计划流程中可帮助全面了解组织的当前状况和运营。EA应关注当前和未来的业务目标,包括业务流程与信息资产的集中和整合。
C.变更顾问委员会负责考虑运营变更,有助于识别信息孤岛。但是,他们并不负责制定战略决策。
D.记录业务流程无法解决信息孤岛的问题。
87
```
87.某组织正在加强其消费者数据保护举措。以下哪个角色最适合负责批准数据分类?
A.流程所有者
B.系统管理员
C.数据管理员
D.数据所有者
```
```
D是正确答案。
理由:
A.流程所有者不负责数据分类。
B.系统管理员被视为保管者,负责数据的保管、传输和存储。
C.数据管理员负责根据数据所有者的要求保护数据。
D.数据所有者负责根据企业的数据分类方案制定数据分类决策。
```
88
```
88.某组织完成了对IT资产管理流程的内部审计,发现了几个未确定关键资产所有权的领域。以下哪一项是审计发现的重大漏洞?
A.资产可能被盗
B.无法监控资产的投资回报率
C.不当的访问控制
D.无法确定资产可用性和容量要求
```
C是正确答案。
理由:
A.资产可能被盗更像风险,而不是漏洞。资产被盗确实是个问题,但组织最关心的是资产遭到不当访问。
B.投资回报率很重要,但不一定是个漏洞。最重要的是了解访问控制,这是由资产所有者决定的。
C.未定义IT资产或信息的所有权或定义不当可能造成访问权限授予不当,进而导致未经授权访问的问题。这也可能导致资产保护不当。如果由于访问控制不当而导致资产保护不足,资产就可能被窃。
D.可用性和容量与资产的正常运行时间和性能水平有关。尽管这很重要,但不如这些资产的访问权限重要。
89
```
89.在实施企业IT治理框架时,最适合让以下哪一个利益相关方确定如何利用新技术取得新的战略机会?
A.产品所有者
B.执行管理层
C.IT经理
D.董事会
```
A是正确答案。
理由:
A.让业务经理实施企业IT治理框架的主要好处是,他们能够让企业知道如何最好地利用新技术获取新的战略机会。
B.执行管理层提供有关如何组织和监控整个企业中的IT绩效的指导。
C.IT经理提供有关如何以最佳方式构建和组织IT部门及管理IT绩效的指导,主要专注于高效和有效地管理IT。
D.董事会提供有关如何利用IT创造价值的见解。
90
```
90.以下哪一项是制定正式IT战略的最重要优势?记录:
A.与业务共同商定的目标
B.简化IT运营的政策和程序
C.利用新技术进行数字化转型的战略
D.取决于战略性业务计划的IT流程列表
```
A是正确答案。
理由:
A.IT战略应与业务保持一致,要做到这一点,必须记录共同商定的目标。
B.IT战略包含许多要素,政策和程序是其中之一,但并不是最重要的优势。
C.利用新技术进行数字化转型的战略仅仅是一种针对性的战略,不涉及业务与IT目标之间的一致性。
D.IT流程列表在治理范围内;它是战略的众多要素中的一个,但并不能提供最重要的优势。
91
```
91.对于要包含在IT战略计划中的信息,以下哪一项最重要?
A.未来的理想状态
B.IT人力资本需求
C.技术漏洞评估
D.投资回报率
```
A是正确答案。
理由:
A.组织希望IT未来能够达到理想状态,这是制定战略的关键。
B.IT人力资本需求不能直接帮助达到未来的理想状态。人力资本只是达到未来理想状态的必要动力之一。
C.从安全和合规的角度完成技术漏洞评估。这些评估可以支持IT战略,但对计划的制订并不重要。
D.投资回报率专门针对资源投资和回报。这有助于创建业务案例,以支持符合战略的项目。尽管这是一个必要的流程,但没必要在IT战略计划中传达该信息。
92
```
92.某大型商业服务公司有一个中央共享服务IT组织,该组织为地理位置分散的多个业务部门提供支持。公司发现很多业务部门都在采购IT解决方案,而公司IT部门并未参与其中。从治理的角度来看,与未经批准的IT解决方案有关的最大业务风险是:
A.企业可能没有支持该解决方案的技能和资源
B.培训成本可能超出允许的预算
C.解决方案可能与现有组织和架构目标冲突
D.安全控制措施可能不满足IT需求
```
C是正确答案。
理由:
A.没有支持解决方案的技能和资源是一种风险,但不是最大的风险。采购影子IT解决方案时,并非所有情况下都需要新技能。
B.在这种情况下,培训成本不是主要问题。与组织目标不一致会造成更大的影响。
C.与未经批准的IT解决方案相关的最大风险是可能与业务战略和目标不一致。这些目标与指导采购原则的企业架构原则同步。
D.如果解决方案与业务目标不一致,安全控制措施可能不是最应关注的问题。
93
```
93.某企业近年来采购了多项IT解决方案,并将IT员工数增加了一倍,以管理多样化的IT景观和技术组合。公司指派首席信息官寻找可改进这一状况的潜在解决方案。在这种情况下,以下哪一项是最佳建议?
A.将总拥有成本分析应用于采购,让企业能够更有效地评估业务案例
B.将IT决策下放到各个业务部门,以实现更快、更敏捷的运营
C.提高企业架构的成熟度,实现IT基础设施标准化
D.将IT解决方案迁移到云中,以消除所有不当采购的风险
```
```
C是正确答案。
理由:
A.总拥有成本可以增强业务决策能力,但无法帮助解决多样化技术带来的IT复杂性。
B.在采购后下放IT决策可能行不通。这可能是当前技术如此多样化的原因之一。
C.采购IT系统的核心问题是需要运用更多资源来管理多样化的基础设施。企业架构计划可帮助实现IT标准化,统一各类技术。
D.未经标准化迁移到云中会增加运营成本,而且无法消除所有风险。
```
94
```
94.某企业正计划对一项数字化转型计划进行重大投资,以改善客户体验并打造竞争优势。该计划将大幅转型商业模式。为确保数字化转型的长期成功,该计划最重要的要素将是:
A.明确定义计划的绩效和成果衡量指标
B.首席信息官的大力支持和帮助
C.选择经过验证的技术来推动数字化转型计划
D.应对计划中的组织变革事务
```
D是正确答案。
理由:
A.绩效和成果衡量指标不会影响计划的实际交付。取得首席信息官的支持很有必要;但在本题中,还需要高级管理层和关键利益相关方的支持。
B.取得首席信息官的支持很有必要;但在本题中,还需要高级管理层和关键利益相关方的支持。
C.选用的技术会影响计划的成败;但是,还需要其他动力,例如高管支持和组织变革管理。D.想要通过技术改变业务的运作方式,必须改变行为和非IT流程。由于大家对计划中涉及人员、流程和技术的变革管理事务关注不足,大型举措往往会失败。
95
```
95.某企业刚刚发生数据泄露事件,导致重要信息丢失,其担心声誉受损。首席信息官应首先采取以下哪一项措施?
A.通知执行领导层
B.审查风险管理方法
C.制订危机管理计划
D.更新风险缓解策略
```
```
A是正确答案。
理由:
A.如果发生重大数据泄露事件导致重要信息丢失,首席信息官应立即将信息丢失的事实告知执行领导层,因为这可能会影响到客户、利益相关方和企业的声誉。
B.审查风险管理方法是风险管理框架的一部分,应在事故发生之前进行。
C.制订危机管理计划是风险管理框架的一部分,应在事故发生之前进行。
D.更新风险缓解策略是风险管理框架的一部分,应在事故发生之前进行。
```
96
```
96.以下哪一项最准确描述了架构愿景文档的主要用途?
A.计算架构阶段的详细成本估算
B.用作评估工具,以选择供应商进行概念证明演示
C.介绍拟议能力可以给利益相关方带来的好处
D.用作合规性审查的检查清单
```
```
C是正确答案。
理由:
A.计算架构阶段的详细成本估算是用于其他架构流程的工具的一种特定用途。
B.选择供应商是用于其他架构流程的工具的一种特定用途。
C.架构愿景文档的主要用途是介绍拟议能力可以给利益相关方带来的好处。
D.合规性审查的检查清单是用于其他架构流程的工具的一种特定用途。
```
97
```
97.进行IT利益相关方管理的最重要的原因是:
A.考虑无法满足预期的风险
B.使IT服务与期望和风险保持一致
C.为每个利益相关方分配风险管理者
D.最大限度降低满足期望的成本
```
B是正确答案。
理由:
A.考虑无法满足预期的风险只考虑每个利益相关方面临的风险,而没有考虑到机会。
B.利益相关方管理旨在确保大家对利益相关方的期望达成共识,并基于风险和机会进行管理。
C.分配风险管理者只是其中一个步骤,因为IT服务交付必须与利益相关方的需求以及所产生的风险和机会保持一致。
D.最大限度降低成本并不等于优化风险和机会。
98
```
98.定义信息架构时,最重大的风险是:
A.无法识别关键信息资产并进行分类
B.错误定义风险分类机制
C.错误分配信息所有权
D.无法根据业务需求调整最佳实践模型
```
```
A是正确答案。
理由:
A.如果未能识别出所有关键信息资产,信息架构的价值会大打折扣。
B.以后可以根据需要调整分类机制。
C.以后可以根据需要调整所有权。
D.最佳实践模型提供了用于定义合理架构的基线。
```
99
```
99.某企业将持续改进视为下一年工作的重中之重。以下哪一项是应重点关注的关键领域?
A.内部审计发现改进举措中存在不合规项
B.IT部门定期获取改进项目进展信息并排定改进项目的优先级
C.指导委员会分配所有改进项目的所有者
D.组织领导层根据风险、价值和优先级持续监控和审查实施进度
```
D是正确答案。
理由:
A.不合规是一个顾虑;但是,持续改进举措覆盖了广泛的改进领域,包括流程、服务和组织架构,这些可能与合规性无关。
B.IT部门定期获取改进项目进展信息并排定改进项目的优先级不包括采取任何措施。此外,这只关乎IT部门,而不是整个企业。
C.分配所有权不能确保会采取措施。指导委员会通常不分配所有者,所有者的分配应在计划层面进行。
D.组织领导层持续监控和审查实施过程有助于根据风险、重要性和改进措施的结果,对管理进行最优的持续改进。
100
```
100.以下哪一项最准确地反映了实施企业IT治理的痛点和关键驱动力?
A.通过监控捕获了大量的访问违规尝试
B.与监管问题有关的不合规
C.与关键供应商的采购安排发生变化
D.组织任命新的首席信息官
```
B是正确答案。
理由:
A.如果通过监控检测到违规尝试,并不是控制失败;相反,这说明控制措施可有效缓解风险。
B.监管不合规是很严重的问题,可能会招致罚款,使组织形象受损,因此是一个痛点。
C.供应协议的变更为公司带来了改善供应链和提升其价值的机会,是一个触发事件,而不是痛点。
D.领导层变更对组织而言是一个机会,可能驱动IT流程和服务的改进。因此,这是一个驱动因素,而不是痛点。
101
```
101.为实现利益相关方透明度,最重要的是:
A.开展控制活动和控制监控,以解决管理层最关注的问题
B.企业风险管理层制定适当的标准,用于对该主题事项进行评估
C.建立报告基础,以确认IT战略与企业战略保持一致
D.开展调查以收集组织客户的反馈
```
C是正确答案。
理由:
A.控制活动和控制监控对鉴证机制很重要,可间接取得利益相关方透明度。但是,这个答案只关注了管理层的顾虑。
B.适当的标准对鉴证机制很重要,可间接帮助实现利益相关方透明度。
C.确认IT战略与企业战略保持一致是治理流程的基石;因此,这对实现利益相关方透明度至关重要。
D.专注于监控沟通要求时,调查非常重要,可间接帮助实现利益相关方透明度。但是,这个答案只关注了客户,未关注到所有利益相关方。
102
```
102.为了给予企业业务目标最有力的支持,信息技术部门应当:
A.确保业务部门所需的系统解决方案可用
B.基于与业务战略一致的业务要求构建解决方案
C.使用指标监控绩效
D.定义架构实施
```
B是正确答案。
理由:
A.可用性要求是在业务与IT之间取得战略一致性之后基于业务需求定义的。
B.支持企业业务目标的最佳方式是基于与业务战略一致的业务要求构建解决方案,以优化IT投资回报率。
C.绩效监控对于支持业务流程很重要,但这是在业务与IT之间取得战略一致性之后定义的运营目标。
D.定义架构实施是非常重要的一步,但只有在业务战略与要求保持一致之后才能实现。
103
```
103.新的业务战略要求重新评估IT项目,使其与新的业务目标保持一致。为完成这项任务,应采用IT治理框架的以下哪些资源?
A.旨在适应业务目标变更的IT组合管理实务
B.成立一个临时委员会,使所有项目与业务目标保持一致
C.重新评估每个项目的所有业务案例
D.全面审查企业架构章程陈述和政策
```
```
A是正确答案。
理由:
A.IT组合管理程序包括战略性变更审查活动,表明可以通过常规的既定程序来应对战略性变更。
B.成立临时委员会表明没有程序可用于重新评估和满足特定委员会的需求。
C.业务案例不是合适的重新评估工具。
D.企业架构不包括这种类型的审查。
```
104
```
104.某组织维护了20年的客户个人信息(包含隐私信息)拷贝。最适合让以下哪个角色决定可以删除的数据?
A.首席信息官
B.数据库经理
C.首席执行官
D.客户数据所有者
```
```
D是正确答案。
理由:
A.首席信息官负责交付,不是项目的所有者。
B.数据库经理负责信息的处置,应参与处置信息,但不负责确定可以删除的数据。
C.首席执行官不是客户数据的主要所有者。
D.客户数据所有者对信息负责,是决定哪些数据可以删除的最恰当人选。
```
105
```
105.以下哪个角色对数据质量计划的制订和监控负有最主要的责任?
A.数据所有者
B.数据管理者
C.数据库管理员
D.首席信息官
```
```
B是正确答案。
理由:
A.数据所有者或业务所有者对数据负责,但不承担数据的运营责任。
B.数据管理者的职责是管理信息资产,应负责制订和监控数据质量计划。
C.数据库管理员是计划的执行人,不对数据质量计划负责。
D.首席信息官不是负责具体计划的最佳人选;但是,他/她可能需要对整个计划负责。
```
106
```
106.以下哪一项是发布数据隐私要求的最佳工具?
A.企业架构
B.企业内联网
C.变更管理政策
D.系统开发手册
```
```
A是正确答案。
理由:
A.根据定义,企业架构是企业用来发布应采用的参考模型(包括数据隐私需求)的正式工具。
B.企业内联网是用于发布信息的一般工具,但这并不是具体针对架构。
C.变更管理政策不适用于新应用程序。
D.系统开发手册采用企业架构提供的定义。
```
107
```
107.以下哪一项最有助于确定消费者数据的业务需求?
A.处理消费者数据的应用程序
B.采用消费者数据的业务流程
C.包含消费者数据的数据库
D.支持消费者数据的IT基础设施
```
```
B是正确答案。
理由:
A.应用程序符合消费者数据要求,但不能确定要求。
B.业务流程可提供消费者数据要求,包括业务需求、法律规定和利益相关方的期望。
C.数据库符合消费者数据需求,但不能确定需求。
D.IT基础设施符合消费者数据需求,但不能确定需求。
```
108
```
108.从治理的角度来看,最重要的是考虑从采购到以下哪个阶段的信息资产相关成本?
A.处置
B.运营
C.维护
D.更新
```
A是正确答案。
理由:
A.资产生命周期涵盖从采购到处置(资产对组织不再重要)的整个过程,应考虑生命周期所有阶段的成本。
B.运营不涵盖资产的整个生命周期,如果不考虑或仅考虑此成本,资产将无法得到适当的管理。
C.维护不涵盖资产的整个生命周期,如果不考虑或仅考虑此成本,资产将无法得到适当的管理。
D.更新不涵盖资产的整个生命周期,如果不考虑或仅考虑此成本,资产将无法得到适当的管理。
109
```
109.以下哪一项是实施IT治理框架的最重要动力?
A.成立实施团队
B.为角色授权
C.树立变革愿望
D.落实新的方法
C是正确答案。
```
```
理由:
A.可以成立实施团队,但是团队的有效性取决于企业的变革愿望。
B.只能通过高管支持为角色授权,而高管支持是通过变革愿望确立的。
C.任何对现有流程和行为的重大修改都应该从树立共同的变革愿望或“行动号召”开始,它们通常与目前存在的痛点或触发事件有关。
D.只有树立变革愿望和行动号召之后,才能落实新的方法。
```
110
```
110.以下哪一项是实施企业IT治理框架的主要优势?
A.针对IT相关举措建立问责制
B.通过增加IT投资降低IT相关风险
C.通过改进IT流程降低IT相关成本
D.通过IT指导委员会对IT进行集中控制
```
A是正确答案。
理由:
A.定义企业战略和明确业务方向后,针对IT相关举措建立问责制至关重要。部署企业IT治理框架可以实现这一点。
B.降低IT相关风险只是建立问责制的一部分。
C.降低IT相关成本只是建立问责制的一部分。
D.通过IT指导委员会对IT进行集中控制可能是有益的;但这不是实施企业IT治理框架的主要目标。
111
```
111.以下哪一项能为IT组合管理创造最大价值?
A.为项目定义明确的业务案例
B.让战略性成果与业务目标保持一致
C.成立IT投资委员会
D.构建充分的成果度量
```
B是正确答案。
理由:
A.确定战略性成果之后,可以根据对目标的贡献排定项目的优先级。业务案例中会就贡献做正式说明。
B.战略性成果与业务目标保持一致对IT组合管理有益。
C.IT投资委员会负责选择正确的投资,但只有目标具备战略一致性时,它才能履行职责。
D.一旦投资流程开始运行,成果度量就可用来有效度量该流程。
112
```
112.对制定IT战略而言,以下哪一项是最重要的先决条件?
A.为项目定义业务案例
B.建立与领导团队的汇报关系
C.聘请首席信息安全官
D.了解业务路线图
```
```
D是正确答案。
理由:
A.为项目定义业务案例是在制定战略后进行的,而不是战略的先决条件。
B.建立与领导团队的汇报关系是在制定战略后进行的。
C.并非所有组织都需要首席信息安全官(CISO);可以由了解业务路线图和IT的人兼任此职务,除非必须聘请CISO。
D.如果不先了解业务路线图,就很难制定IT战略。
```
113
```
113.以下哪一项是有效实施IT治理取得的关键成果?
A.实现IT资产的价值
B.用户以可接受的方式使用资产
C.IT强制刷新资产
D.选择控制措施以保护资产
```
```
A是正确答案。
理由:
A.实施IT治理可以使得资产得到合理利用,从而实现这些资产的价值。
B.用户以可接受的方式使用资产很重要,但不是关键成果。
C.IT强制刷新资产很重要,但不是关键成果。
D.选择控制措施以保护资产旨在解决安全风险方面的问题,而不是实现资产的价值。
```
114
```
114.以下哪一项是实现企业IT举措的有效战略一致性的最重要驱动因素?
A.部门总负责人批准操作程序
B.企业IT战略触发业务战略审查
C.对业务部门的意见达成共识
D.将关键IT目标分配给业务部门
```
```
C是正确答案。
理由:
A.部门总负责人批准操作程序在本质上是运营问题,不会影响战略一致性。
B.IT战略基于业务战略制定,而非相反。
C.受企业IT举措影响的业务部门会提供不同的意见,如果不能就这些意见达成共识,很难实现有效的战略一致性。
D.在没有达成共识的情况下将关键IT目标分配给业务部门无法实现战略一致性。
```
