D1 Flashcards
1
Q
以下哪项将提供最有用的信息来了解
实施新的数字化转型略时存在哪些关联风险?
A、Risk policy 风险政策
B、Risk framework 风险框架
(C). Risk heat map 风险热图
(D). Risk register 风险登记册
A
B(但讨论意见为D)
2
Q
某企业计划将个人身份信息的数据处理外包(Pll)。最恰当的时机是什么时候定义安全和隐私的信息要求?
(A)发出提案请求时(RFP)
(B)评估了当前的信息架构。
(C)制定服务级别协议(SLA)时
(D)在最初的供应商选择过程中
A
A
3
Q
No.9下列哪一项对有效设计IT平衡计分卡最重要?
(A)按需报告和持续监控
(B)咨询CIO
(C)强调财务结果
(D)确定适当的关键绩效指标
A
D(关键词为设计)
4
Q
大型企业的首席信息官已经采取了必要的措施来使IT目标符合业务目标要求,CIO如何确保这些目标可以有效的被IT员工交付?
(A)把IT目标映射到业务接受的框架
(B)加大基于IT目标的培训预算
(C ) 将IT目标纳入员工的绩效计划
(D)将CIO对IT目标的签署作为IT策略的一部分
A
B
D2IT资源优化,人力资源管理和务实:保持人员的知识和技能
5
Q
No.143企业正在从治理组织中确定IT培训改进计划的目标,最重要的是确保:
(A)政策和流程既能满足企业需求,又能满足专业增长
(B).确定了将员工生产力最大化的课程
(C).制定了多项不同的培训策略,供首席信息官最终批准
(D)。IT员工接受调查和访谈,以确定发展需求
A
A
培训
应针对员工欠缺的专业知识领域定期对所有员工进行培训。培训还应包括相关管理、项目管理和技术培训。
6
Q
IT部门已确定业务报告的问题是由于一组数据中的质量问题,IT应该将问题提交给谁解决?
(A).内部审计
(B).数据架构师
(C).业务分析师
(D).“数据管理员”
A
D
数据管理员的职责包括:
● 保证数据质量。
● 监督所负责的数据集的运行。
● 根据分类,确保正确的用户在正确的时间访问正确的数据。
● 帮助创建和实施有关数据安全、使用和收集的流程和程序。
● 推动实施有关数据治理、收集、存储和使用的规则和政策。
7
Q
293
以下哪个角色对与数据资产有关的安全负有PRIMARY责任?(A)数据库管理员
(B).数据所有者
(C).数据分析师
(D).安全架构师
A
B(👍👍👍,数据所有者负责整个数据生命周期(从规划到处置)内的数据安全。)
注意A是数据库管理员,太细的角色,教材并未提及。(重复数据标准化?另一个题目)
数据治理应确定数据所有者和数据保管员。这样做可以确保信息资产拥有适当的分类和重要性。此外,还应确定对企业数据的责任和问责制。
1.15.1 与数据所有权相关的角色
数据所有权指数据元素的分类和职责的分配,旨在确保其机密性、完整性和准确性。所有权的一个关键之处在于,通过将保护数据的责任分配给特定员工建立了问责制。
职责包括根据相关风险识别数据并对其进行分类,授予对数据的访问
权限,审查访问控制,确定他们所拥有的数据保护机制。👍👍👍
简而言之,数据所有者负责整个数据生命周期(从规划到处置)内的数据安全。
8
Q
使用IT平衡记分卡可以通过以下哪项 来实现IT的业务价值
(A).业务价值和控制机制。
(B).结果衡量指标和绩效驱动因素。
(C).财务措施和投资管理。
(D).实现愿景和与企业项目保持一致。
A
B
9
Q
358 一家企业正在计划通过利用对现有产品和服务有重大影响的新兴技术进行转型,以下哪一项是IT部门为这种变革做好准备的最佳方式?
(A).使用平衡计分卡来衡量IT成果。
(B)分析新兴技术产品和相关培训需求。
(C)获取适当的资源来支持新兴技术
(D).评估对现有IT策略的影响
A
A
衡量IT绩效应该是业务和IT高管重点关注的问题,因为它展现IT的有
效性和附加业务价值。很多方法、工具和最佳实践都可以支持这些高
管履行绩效管理职责。投资回报率(ROI)等传统绩效方法获取IT项目
和系统的财务价值,但只能体现IT可以交付的有限(有形)价值部
分。更为复杂的IT平衡计分卡是一种包含有形和无形价值的评估方
法。
10
Q
一个企业正在制定一个道德程序,并且已经确定了道德标准。企业接下来应该做以下哪一个事情呢?
A、基于道德建立意识和培训程序
B、实施企业范围内的监控计划
C、为程序的实施开发KPI指标
D、概述和记录不合规的后果
A
C
11
Q
340、一个企业正在制定一个道德计划,并且已经制定了道德标准。企业应该做以下哪一项?
A、针对道德建立培训和意识的项目
B、实施企业范围内的员工监控计划
C、为实施计划开发KPI
D、指出并文档化不遵守的后果
A
C
12
Q
IT管理部门报告说,很难留住合格的IT人员来支持组织的新战略,因为外包不是一种可行的方法,以下哪一种将是IT治理解决这种情况的最佳方法?
(A).实施基于激励的员工推荐计划
(B).指导开发IT的HR策略
(C)推荐强化对IT在线招聘平台
(D).人力资源部门合作,提高IT人员的薪酬水平
A
B
13
Q
254企业致力于实施新的IT治理模式。开始此实施的最佳方法是:
(A)识别当前支持企业能力的IT服务
(B).定义数据、应用和基础设施组织的策略。
()识别IT在业务支撑中的角色。
(D).优先考虑IT投资的金额和地点。
A
B
企业IT治安排
T治理完全在于指定决策权和责任框架,
鼓励以合适的方式使用IT。具体来说,他们研究公司如何在以下五个相关联的IT领域制定决策:
● IT原则。
● IT基础设施。
● IT架构。
● 业务应用需求。
● IT投资和优先级确定。
14
Q
IT审计显示,企业系统中的数据隐私维护不一致,主要是由于缺乏数据敏感性分类。一旦定义了分类,IT治理对解决这个问题的最佳长期战略响应是什么?
(A).标准化整个企业的数据分类流程。
(B).将企业隐私分类纳入合同中。
(C).需要对企业系统进行业务影响分析(BIAs)。
(D).重新评估数据治理策略
A
A
15
Q
315 CIO刚刚收到最后审计报告,表明在所有业务部门执行企业移动设备可接受使用政策的情况不一致。以下哪一项应该是解决此问题的第一个步骤?
(A)。将合规性指标纳入绩效目标。
(B)。查看现有政策的相关性。
(C)。授权对所有移动设备用户进行认识培训。
(D) 实施控制以强化政策
A
B
分析现状,不一致的情况。
16
Q
企业的CIO要求明确定义企业内的所有IT流程。以下哪一个将是最直接的结果?
(A).performance
(B).可重复性(C).可伸缩性(D).最优化
A
A
17
Q
11企业决定迁移到虚拟化架构将产生最大影响
(A).系统周期管理。
(B).资产分类。
(c).供应商管理
(D).漏洞管理。
A
D
与传统外包相比,使用云计算服务带来的业务影
响和风险涵盖以下领域/流程[3]:
● 对第三方的依赖程度更大:
■ 增加了外部接口的漏洞。
■ 增加了数据中心汇聚的风险。
■ 服务提供商的不成熟,可能带来需要持续关注的问题。
■ 越来越依赖独立的鉴证流程。
18
Q
下列哪一项对确定IT改进计划的优先顺序以达成预期业务成果最有用?
(A)。预算差异分析
(B)。企业架构(EA)
(C)。IT技能表
(D)。投资组合管理
A
D
投资组合必须由业务效益驱动。组合管理旨在优化总体计划组合的绩效,以应对个别计划、产品和服务的绩效以及不断变化的企业优先级和需求。
19
Q
182 以下哪一项是帮助企业规划it投资的最佳方法?
(A)企业架构(EA)。
(B) IT过程映射
(C)任务管理
(D)服务水平管理
A
A(企业架构变成规划图,引导所有未来技术投资并确定和帮助解决实体业务与IT基础设施之间的差距)
企业架构在IT战略和GEIT中都属于关键流程。通过描述业务流程、应用、下层的数据和基础设施之间的相互关系,企业架构可协助制定IT战略和GEIT举措。
具备有效企业架构的组织拥有以下优点:
● 管理层级清楚企业架构。
● 清楚业务劣势和优势。(投资决策)
● 具备利益相关方可理解的清晰模型。
● 持续改进流程。
● 了解变更的影响;只有为数不多的“未知情况”
采用企业架构可促进数据存储库之间的信息共享,从而提高企业数据的利用率。致力于打造可持续更新企业架构的流程造就了技术自适应型企业。企业架构变成规划图,引导所有未来技术投资并确定和帮助解决实体业务与IT基础设施之间的差距
20
Q
311董事会批准了一项全系统战略计划。下列哪一项将最适合规划企业所需的IT投资?
(A)。面向服务的架构
(B)。企业架构(EA)
(C)。应急计划
(D)。企业平衡计分卡
A
B(同182)
21
Q
No.13确保IT支持企业敏捷需求的最有效方法是:
(A).进行流程建模。
(B).外包基础设施管理。
(C).开发强大的企业体系结构(EA)。
(D).实施开源系统。
A
C
企业架构的目的:构成企业及其相互关系的模块,随着时间的推移,指导其设计和演化的原则。旨在以标准的方式快速有效的实现战略和运营目标。
COBIT框架还制定企业架构领域指南。企业架构流程是架构中的第一批管理流程之一,相关流程说明和用途陈述如图1.30所示。流程应该支持关于敏捷性、资源优化以及业务与IT战略一致性的IT相关目标。
22
Q
290以下哪一项对于企业架构(EA)的成功实现最为重要?
A、开发数据建模工具
B、管理变革的挑战
C、减少IT投资的花费
D、建立KPI
A
B
变革推行是实施GEIT的最大挑战之一。
23
Q
No.15一家企业计划在缺乏数据隐私规定的国家拓展新的市场,
因此会增加风险敞口,以下哪一项是CIO的最佳操作流程?
(A)。识别业务风险偏好和容忍度。
(B)。量化风险影响并评估可能的对策。
(C)。限制可用于高风险国家/地区的个人数据。
(D)。授权加强用户访问控制。
A
A
24
Q
以下哪一项是确保高级管理层支持IT风险管理的最有效方法?
A、采用最佳实践的风险框架
B、计算每个IT风险发现的财务影响
C、时常关注风险登记册的清单
D、将IT风险集成到企业风险管理框架
A
C
风险登记表
风险登记表是用于跟踪、监控和报告风险状态的企业中心贮存库。应使用常用业务术语将风险输入到登记表中。这为组织提供总体风险状况的标准化视图,可以监控每项风险的状态以确保相关性,也可以监控所选择的风险应对措施的状态。
风险登记表是一种管理工具,在风险管理董事会背景下使
25
No.21制定信息资产管理计划时的首要考虑因素是什么?
(A)。运营要求
(B)。行业最佳实践
(C)。成本效益
(D)。监管要求
A
在大部分企业中,IT预算的最大部分与持续运营相关。有效地管理IT运营支出需要有效地控制成本基础:IT资产以及最需要这些资产的关注点。IT资产的组织方式应该实现:通过最具成本效益的交付基础设施提供所需质量的服务。此目标要求管理层必须关注互操作性、标准化和规模经济等概念。
26
No.22内部审计揭示了一种普遍的看法,即企业的IT治理
报告缺乏透明度CIO应该先做哪些工作?
(A)。将利益相关方透明度指标添加到平衡记分卡中
(B)。制定沟通和认识战略
(C)。与关键利益相关方会面,了解他们的顾虑
(D)。采用业内公认的模板来标准化报告
C
1.9.7 利益相关方报告流程/机制
为了与所有利益相关方有效沟通,必须确保企业IT绩效和符合性衡量与报告透明。利益相关方想要发言权,确定他们对信息和相关技术的期望(在什么样的可接受风险水平、以什么成本实现什么效益)以及他们在确保实际交付期望值方面的优先权。有些人想要短期回报,有些人想要长期可持续回报。有些人做好了承受高风险的准备,有些人则没有。需要有效处理这些存在分歧有时甚至是矛盾的期望。
27
28 以下哪一项是开发与企业战略相一致的信息体系结构模型的最重要的优势?
(A)。它确定了信息架构的优先级。
(B)。它支持并促进决策。
(C)。它支持信息体系结构路线图更新。
(D)。它可以优化信息传递和存储成本。
B
28
No.29一家企业的董事会认为IT对公司目标支持不足,并成立了一个委员会来解决这个问题。以下哪一个应该是委员会的第一个行动吗?
(A)。实施持续改进计划。
(B)。指定IT人力资源绩效度量。
(C)。制定IT战略计划。(使之与企业战略保持一致)
(D)。制定服务级别管理计划。
C
29
第124号轨道交通公司拥有业内最差的准时到达记录,因为它采用了过时的IT系统来控制预定。尽管员工有反对意见,但技术和相关流程的升级也得到了批准。为了最大限度地提高员工在整个项目中的参与度,在该计划启动之前,下列哪一项应该到位?
(A)。采购管理计划
(B)。组织改革管理计划
(C)。风险应对计划
(D)。资源管理计划
B
变更管理—一种整体性和前瞻性方法,用于管理从当前至理想组织状态的过渡,尤其关注变更的关键人或“软”因素。范围说明:包括文化变革(价值观、信仰和态度)、激励系统的发展(衡量指标和适当激励)、组织设计、利益相关方管理、人力资源(HR)政策与程序、
行政指导、变革领导力培训、团队建设和沟通规划与执行等活动
30
201某企业多年来一直采用相同的IT治理框架。目前,大型和小型资本项目都经过相同的架构治理审查。尽管反复要求简化小型资本项目的审核流程,但业务部门没有收到IT部门的答复。业务部门最近将此问题升级为新任命的GO。以下哪一项应首先进行,才能开始满足业务需求?
(A)。为企业创建一个提交请求的中心存储库。
(B)。说明IT治理框架的重要性。
(C)。评估提议的变更的影响。
(D)。指派项目组实施必要的变更。
C
31
278 .企业采用IT治理框架的主要原因是:
(A)保IT能够维持和扩大企业战略和目标。
(B)在其他竞争业务投资中加快IT投资。
(C)建立以业务策略为重点的IT计划。
(D)允许IT优化信息资产的保密性、完整性和可用性。
A
企业IT治理(GEIT)旨在确保信息和相关技术可支持和推动企业战略,有助于实现企业目标;还包括了IT职能治理(确保高效、有效地提供IT能力)。此外,GEIT还可确保组织履行法规义务。
GEIT不是孤立的规范。相反,它是全面的企业/公司治理计划不可或缺的一部分,其目标为:指明战略方向、确保实现目标、明确妥善管理风险、确认以负责任的方式使用资源,并最终确保投资为组织带来期望的价值。IT治理流程通常从为企业IT设定目标开始,随后创建持续
循环来衡量绩效,对照目标进行基准检测,然后继续推动或酌情改变方向。
32
220、企业新实施的IT治理计划的接受程度受到了要求对技术选择拥有更多自主权的职能群体的抵制。下列哪一项对满足这种自主性需求最重要?
A、持续的过程改进
B、主要管理实践的文档化
C、管理过程的例外
D、变更控制流程
D
通过变更管理,分析影响,利益相关者参与决策
33
383/对企业内部IT治理有效性的回顾显示,一些创新改进计划正在失败。一项分析显示缺乏利益相关者对这些改进的支持,执行下列哪一项可以避免这个问题?
(A) IT项目路线图
(B) IT风险管理计划
(C)变更管理程序
(D)服务交付框架
C
(在更大空间的企业IT治理变更管理环境中,精心设计并执行的沟通计
划)
必须将健全的沟通战略视为协助IT相关举措取得成功的基础。事实上
看来,这些举措不仅仅关系到技术;更重要的是让组织内的人员接受
和过渡到IT帮助推行的新流程或改进流程引起的势在必行的变更。
在更大空间的企业IT治理变更管理环境中,精心设计并执行的沟通计
划(包括目的、目标受众、沟通需求、信息、要使用的渠道等)不仅
是告知,而且要说服目标受众,让他们做好思想准备。它构成任何IT
相关举措总体变更管理流程不可分割的一部分。有效的沟通将确保
“每个人思想一致”—管理层和员工领会关键问题且积极接受目标,
每个人的角色也得到理解。
34
306企业考虑实施不符合其IT战略的技术的系统。本业务案例对企业有显著好处。以下哪一项是在IT治理框架内管理这种情况的最佳方式?
(A)。更新IT战略,与新技术保持一致。
(B)。发起运营变更请求。
(C)。基于对齐方式的拒绝。
(D)。作为架构异常流程的一部分进行处理。
B
IT战略应随着因为战略变更,流程上需要发起变更请求,全面评估各方影响。
35
No.30以下哪项是设计IT治理实施计划中最重要的考虑因素?
A、规则和政策
B、角色和责任
C、风险容忍度
D、组织文化
D
组织文化在关键领域中发挥着关键作用,例如重大举措的实施方式、组织对市场变化的反应速度,以及组织能否成功应对业务环境中的重
大变化。
因此,实施或改进能否成功取决于是否以正确的方式实施适当变革。许多企业不是特别注重管理人、行为和文化方面的变革,以及鼓励利益相关方接受变革。变革推行是实施GEIT的最大挑战之一。
实施GEIT改进时,确保存在适当的环境和文化十分重要。这有助于确保管理层对举措本身进行治理,并给予足够的指导和支持。很多重要
的IT举措经常因为管理层指导、支持和监督不够以及缺乏适当的文化环境而失败。GEIT实施亦无不同;如果它们得到正确治理和管理,并足够重视人员行为方面问题,则成功的机会更大。
36
No.127以下哪一项是有效发起IT支持的变更最重要的?
(A)。建立变更管理流程。
(B)。获得最高管理者支持和拥有权。
(C)。确保遵从公司政策。
(D)。对照最佳实践制定基准。
A(B,有些犹豫,是否因为题干不是维持阶段,而是发起阶段)
变革推行的方法有体现在COBIT 2019框架中,如下:
1. 建立变革愿望。了解预想的变革广度和深度、受影响的利益相关方、对各利益相关方群体的影响性质及需要他们参与的程度,以及目前对采纳变更的就绪情况和能力。
2. 成立有效的实施团队。涵盖适当的业务和IT领域,以及确定团队成员的知识、专长、经验、可信度及威信。
3. 沟通预期愿景。结合整体项目计划来制订变革推行的总体计划。沟通战略是变革推行计划的一个关键要素,该战略需要确定核心受众群体及其行为特征、信息需求、沟通渠道和原则。
4. 为角色授权并确定速效方案。完成改进设计和构建后,应制订变革响应计划,明确所有参与者的权力。这些范围可能包括组织设计变更,如工作内容或团队结构;运营变更,如流程或物流;人员管理优化,如必要培训和/或绩效管理和激励系统的变更。
5. 启用操作和使用。关键实施生命周期的各项举措得以执行,也使变革响应计划得到了实施。
6. 落实新方法。实施成功后,应使新的工作方式成为企业文化的一部分, 并内置于企业准则和价值观中( “ 我们在这里的做事方
式”)。
7. 维持。变革需要借由意识强化、持续的沟通活动和高级管理层承诺来维持
37
一家企业决定实施企业资源计划(ERP)系统,以通过全球IT标准化实现运营和成本效益。业务部门之所以抗拒,是因为他们习惯于自主运营。CEO已经指示CIO迅速推进实施,以迫使业务部门领导接受。以下哪一个应该是ClO的第一步?
(A).为识别非标准流程建立治理框架。
(B).向CEO申请资金以聘请ERP顾问。
(C).请CEO成为项目的发起人
(D).让不情愿的业务单位进行概念验证试点。
D
对于变革的推进,需要管理不同的意见。
这最好能通过赢得利益相关方投身其中(尽职、审慎、领导力以及沟
通和回应员工)以及宣传变革效益来实现。如有必要,可能需要强制
遵循。换句话说,必须克服人员、行为和文化障碍,确保存在共同利
益,以正确采纳、创造意愿采纳并确保有能力采纳新的工作方式。在
企业内运用变革推行技能十分有用,如有必要,可以借助外部顾问来
推进组织中的变革。
38
No.31 企业正试图提高其IT流程的成熟度,从临时性到偶然性可重复此更改的主要好处是什么?
(A)。流程优化在整个组织内嵌入。
(B)。所需的结果将映射到业务目标。
(C)。流程绩效以业务术语衡量。
(D)。所需的结果更经常实现。
D
成熟度—在企业中,表示企业对流程达到理想目的或目标可寄予的可
靠性或依赖度。
39
No.314以下哪项最佳状态表示变更管理流程已成功实施?
(A)。成熟度
(B)。控制的程度
(C)。流程绩效
(D)。成果措施
C(与流程绩效相关的知识点)
根据CMMI v2.0,绩效和衡量指标管理包括:[4]
● 在以下方面设定目标:
■ 业务。
■ 衡量指标和绩效。
■ 质量和流程绩效。
KPI可用于衡量各个活动目标,即流程所有者要
实现有效的流程绩效所必须采取的措施。
40
第32号组织的CEO担心整个企业的信息资产分类方式不一致。以下哪一项是CIO解决这些问题的最佳途径?
(A)。在IT库存中包括数据资产。
(B)。确定整个企业的数据所有者。
(C)。要求进行企业风险评估。
(D)。实施企业数据治理。
D
41
225下列哪一项可促进数据保护措施的治理监督?
(A)。信息所有权
(B)。信息分类
(C)。信息托管
(D)。信息生命周期管理
B
数据分类有助于数据保护,感觉D也对
42
第397号下列哪一项应作为在信息分类方案中建立类别的主要依据?
(A)。信息体系结构
(B)。行业标准
(C)。信息安全策略
(D)。业务影响
D(重要性和敏感性都应该基于业务场景)
组织必须对信息资产分类,以确定信息资产(有时统称为“业务价
值”)的相对敏感性和重要性。重要性由失去资产对组织的造成影响
来确定(即资产对业务的重要性)。敏感性基于未授权披露对组织的
潜在损害。
43
309一家健康科技企业希望确保其内部为用户开发的移动应用程序符合数据隐私法规。当创建与移动应用程序相关的信息系统和数据清单时,下列哪项应该FIRST识别?
(A).供应商维护的数据
(B).供应商和外包系统
(C).应用程序和数据所有者
(D).信息分类方案
D
44
251由于近期个人数据保护规定的出台,企业要求仅在生产系统中维护有限时间内的员工数据,下列哪一项最重要?
(A)。资产保留政策
(B)。信息保留政策
(C)。数据存档策略
(D)。数据备份和恢复策略
C
维护数据,应涉及归档
和所有与企业相关的变化一样,预期将需要对业务流程的处理方式做一些调整。数据处理、开发和信息检索等业务/IT流程都是可能需要改变的方面。此外,还需要重新考虑信息的存储、存档和备份流程。
45
NO.35某企业IT项目积压较大当前的策略是按照执行项目提交了评估报告,但高管认为这种方法并不理想。哪一个以下是解决这一关切的最重要的行动?
(A)。实施阶段选通以确定每个项目的值。
(B)。建立确定业务价值的性能仪表板。
(C)。实施基于资源可用性确定项目优先次序的方法
(D)。创建业务/IT联合委员会,确定项目优先顺序。
D
将IT举措的优先级确定流程融入企业IT治理框架内。
IT治理完全在于指定决策权和责任框架,
鼓励以合适的方式使用IT。具体来说,他们研究公司如何在以下五个相关联的IT领域制定决策:
● IT原则。
● IT基础设施。
● IT架构。
● 业务应用需求。
● IT投资和优先级确定。
46
No37 企业可以通过以下方式在整个生命周期内评估新IT项目的收益:
(A).总拥有成本的计算。
(B).定期审核业务案例。
()、项目滑差率的周期测量;
(D).净现值的计算(NPV)。
A
2.4 IT资源生命周期和资产管理
资产是具有有形价值或无形价值的、值得保护的财产,包括人员、信息、基础设施、财务和声誉。信息时代的技能框架(SFIA)对资产管理的描述是:“对所有托管资产(硬件、软件、知识产权、许可证、担保等)的生命周期的管理,包括安全性、库存、合规性、使用和处置,旨在保护和保障公司资产组合,通过最大限度降低运营成本、改善投资决策和利用潜在机会来优化总拥有成本和可持续性。
47
下列哪一项是商业道德最重要的方面?
(A)。确保公平和一致的供应商管理实践
(B)。为员工提供平等机会
(C)。保护利益相关者的利益
(D)。遵守法律和法规要求
C
商业道德的关键元素包括:
● 商业道德是治理的主要元素。
● 商业道德与大多数管理层或治理团队认为在开展业务时可取的原则有关。
● 商业道德是特定组织针对可接受的行为达成的共识。(所有利益相关方)
48
240、以下哪项对商业道德项目最重要?
A、原则和最佳做法
B、违规响应矩阵
C、举报人保护协议
D、意识和培训计划
A、
原则、政策和程序是传达企业规定以及支持董事会和执行管理层定义的治理目标和企业价值观的工具。
原则是企业核心价值的清晰表达。原则的数量应是有限的,并用简单的语言来表述。原则会影响政策,并受文化、法律法规、标准以及最重要的因素—企业价值观和愿景—的驱动。
鉴于政策要素的最佳实践,图3.17提供了政策的示例及其对效益实现的描述。
商业道德的关键元素包括:
● 商业道德是治理的主要元素。
● 商业道德与大多数管理层或治理团队认为在开展业务时可取的原则有关。
● 商业道德是特定组织针对可接受的行为达成的共识。
49
175 在IT企业中促进商业道德的首要目标应该是确保:
(A)、内外部干系人之间的信任;
(B)员工更负责任。
(c)公司的社会责任。
(D)合法合规。
A
内外部干系人的信任有利于增加透明度,有助于保护利益相关者的权益。
50
279企业丢失了存档客户数据的未加密备份磁带。数据泄露报告在相关司法管辖区并不是强制性的。从道德的角度来看,企业接下来应该做些什么?
(A).对相关员工进行纪律处分。
(B).要求审查备份磁带库存过程。
(C).向客户沟通违约情况。
(D).需要评估存储设施的供应商
C
商业道德角度,干系人的利益。
51
308 CIO认为,董事会最近做出的关键任务IT决策不符合所有利益相关方的最佳财务利益。以下哪一项是最合乎道德的行动?
(A)。与法律部门共享顾虑。
(B)。请求与董事会举行会议。
(C)。参与独立的成本效益分析。
(D)。要求对董事会的决策进行内部审核审核。
B
会王们一致要求:开会讨论一下再说
52
168下列哪一项最能反映IT组织所采用的道德价值观?
(A)IT原则及政策
(B) IT平衡计分卡
(C)IT治理框架
(D) IT目标和目的
A(原文知识点)
原则、政策和程序
原则、政策和程序是传达企业规定以及支持董事会和执行管理层定义
的治理目标和企业价值观的工具
53
某企业制定了一种新的数字化战略,以改善欺诈检测。下面哪一个是更新信息架构时最重要的考虑因素?
A、实现数字战略的资源限制
B、支持数字战略的业务用例
C、对遗留业务和数据架构的变更
D、 历史欺诈事件及根本原因
D
在战略分析过程中有时需要深入剖析问题,这个时候就需要用到根本原因分析。关键在于正确识别和指定问题、使用系统性方法分析根本原因、验证原因以及确定改进行动。实施改进行动非常重要。
54
一家制造公司最近决定将部分IT运营外包。
下列哪一项可以更好地证明这一决定?
(A)核心传统系统未与企业IT系统完全集成。
(B)业务用户无法决定提供哪些IT服务级别。
(C)核心业务和IT流程日益复杂,导致成本急剧上升。
(D)在未来五年,业务战略需要显著的IT资源可扩展性。
外包的好处
外包不仅可以降低成本,还有很多其他好处,包括改善服务质量、获得可扩展性、实现技术转型、培养敏捷性、提高风险管理能力,以及
释放内部资源以专注于核心增值活动。
55
下列哪一种方式是促进在整个企业中成功采用新技术的最佳方式?
(A)。确保使用业务案例
(B)。查看业务目标。
(C)。建立IT平衡记分卡。
(D)。强调新技术将解决的风险。
A
新技术需要分析可行性,最好的工具是业务案例
56
No.45以下哪一项最有助于从架构(EA)视角降低IT企业的成本并提高可扩展性?
(A)。成本管理
(B)。IT战略寻源
(C)。标准化
(D)。业务灵活性
C
1.14.3 IT 资产管理
标准化
标准化是开发和实施的流程。标准化的目标可以在单个供应商的独立性(商品化)、兼容性、互操作性、安全性、可重复性或质量方面提供帮助。
COBIT 管理实践BAI 优化资产价值
5. 审查总体资产基础,以识别可实施标准化、单一采购和其他可降低采购、支持和维护成本的策略的机会。
57
No.46在IT战略审查期间,新的首席信息官确定大量重要的内部流程多年来没有更新,应重新审查。以下哪一项是解决这一问题的最佳方法?
(A)。实施流程审核策略。
(B)。组建项目评审团队
(C)。验证是否仍需要流程
(D)。将流程映射到能力到期模型。
C
很久没有更新,需要先验证当前的状态。
58
待补充
待补充
59
50、Which of the following BEST demonstrates the effectiveness of enterprise IT governance?
以下哪项能最好的展示IT企业治理的有效性?
A、使用IT平衡记分卡
B、达到业务目标
C、业务目标已经定义
D、IT流程被度量
A
IT治理可以在优化IT使用方式的情况下帮助更好的达成业务目标,但是反过来达成了业务目标,不一定有良好的IT治理。
60
下面哪一项是成功实施数据分类最重要的考虑因素?
(A)应向用户提供易于跟踪和理解的明确说明。
(B)数据分类工具与帮助管理数据的其他工具集成。
(C)分类方案应与信息技术战略计划密切挂钩。
(D)高级管理人员应接受监督合规情况的适当培训。
B
关键词是实施
61
34、以下哪一项是确保所有企业员工都了解公司商业行为准则的最佳途径??
(A)。执行定期和随机的合规审核。
(B)。强制实施包含考试的年度道德培训。
(C)。需要记录和报告外部业务活动。
(D)。分发代码副本并要求签名
B
62
No.54某营销企业正在考虑更准确地获取客户信息与目标客户沟通,提升销售。这些数据对企业来说成本很高。下列哪一项可提供有关组织潜在价值的最全面的全面视图?
(A)。投资服务董事会评审
(B)。净现值{NPV)计算
(C)。风险评估结果
(D)。成本效益分析结果
B
潜在价值要加入时间的维度去考虑
● 净现值/内部回报率—这是基于著名的货币时间价值的公司财务管理原则。该原则指出,回报推迟收回的时间越长,其当前价值越低。因此,未来更长时间才能实现的回报,价值低于更早实现的回报。其结果是,IT赋能的投资带来的现金流入必须打折扣,而投资现值则用来评估是否进行投资。
● 投资回报率—这是一个相对简单的计算,以比率形式提供决策信息。预期利润与初始投资成本的比率用于与资金的机会成本进行比较;如果回报大于资金的机会成本,则应该进行投
63
No.55为了最大限度地减少在有严格隐私规定的国家/地区系统中处理客户个人信息的潜在不当行为,下列哪一项是最好的措施?
(A)。更新信息体系结构
(B)。修订IT战略计划
(C)。实施数据丢失预防(DLP)
(D)。建立新的IT关键风险指标(KRI)
A
信息架构是IT架构的组件之一(其他组件有应用程序和技术),应将信息架构融入IT治理框架和IT战略流程计划。
信息架构
信息架构是共享信息环境(例如网站、内联网、软件等)的结构化设计。它使用信息模型或概念并应用到活动中;这需要复杂信息系统的
具体细节。信息架构包括以有效和可持续的方式组织、构建和标记内容,帮助最终用户查找和使用完成工作所需的信息。
64
58、企业在从租赁转向购买IT基础设施和软件许可证后,必须为意外的租赁延期支付费用,导致大量成本超支。IT指导委员会的最佳方向是确定
(A)用于从环境中消除老化基础设施的报废计划。
(B)削减预算以补偿超支。
(C)每年审查超支财务政策的计划。
(D)在投资决策中考虑总拥有成本(TCO)的政策。
A
字面理解,成本超支,优化资源使用,老旧报废淘汰。
65
60、企业已经确定了一系列可能导致与重大IT投资相关的经济损失的风险情景。以下哪一项是评估风险的最佳方法?
A、成本效益分析
B、定量分析
C、BIA
D、定性分析
C
业务影响分析(BIA)是识别负面事件影响的常用流程。
业务影响分析指评估信息资产的重要性和敏感性。这一活动确定失去任何资源的支持对企业的影响,确立随着时间推移该损失的逐步升级情况,确定恢复所需的最少资源,并排定流程和支持系统的恢复优先级。
66
The board of a start-up company has directed the CIO to develop a technology resource
acquisition and management policy. Which of the following should be the MOST important
consideration during the development of this policy?
一个初创公司董事会指示首席信息官开发技术资源获取和管理策略,以下哪个是开发此策略最重要的考虑因素:
A、企业发展计划
B、行业最佳实践
C、企业知识保留计划
D、IT人员能力/竞争力
A
资源开发决策应始终由企业总体战略主导,而不是受短期需求驱动。此外,这一决策应有助于增强企业的竞争优势。无论选择哪种资源开发战略,都应最大限度帮助企业实现业务目的和目标。
有效的资源计划需要:
● 纳入资源开发战略。
● 管理IT资源和能力。
● 在资源购置和购置流程中做出战略选择
67
319以下哪一项是解决人员流失问题的最佳长期解决方案?
(A)实施知识管理实践
(B)。为IT员工制定辅导计划
(C)。确定关键风险指标(KRI)
(D)。保留关键员工作为顾问。
68
NO.64
采用新的IT服务时,以下哪项是最重要的考虑?
(A). ROI(业务案例可以提供)
(B). 资源需求
(C).服务等级协议
(D).规模经济
A
效益实现是效益实现治理的核心,确保从IT赋能的举措、服务及资产中获得最佳价值。还包括以经济高效的方式提供解决方案和服务,以及可靠准确地维护成本和效益信息,从而有效和高效地支持业务需求。本流程中的关键实务包括:
● 建立目标投资组合。审查并确保企业和IT战略及当前服务的明确性。根据成本、与战略的一致性、组合中计划的效益类型、风险等级以及财务衡量指标(完整经济生命周期中的成本和预期投资回报率[ROI])定义适当的投资组合。
69
No.107新企业的董事会和高级管理人员最近举行会议,正式制定IT治理框架。董事会实施IT治理的第一步是确保:
(A).实施IT平衡计分卡
(B).开发了一个IT支持型投资组合。
(C)。设立IT角色及职责
(D)。制定IT策略和程序。
C
70
363以下哪一个应该是规划IT治理实施的第一步?
(A).分配决策责任。
(B).获得必要的商业资金。
(C).定义关键的业务绩效指标。
(D).确定业务驱动因素。
D
确定业务驱动因素后才能分配角色和职责
71
242以下哪一项是监控IT治理有效性的最佳方法?
(A)。服务级别管理
(B)。平衡记分卡
(C)。风险管理自我评估
(D)。SWOT分析
B
IT治理绩效和价值,可以通过平衡计分卡评估
D3 绩效管理
3.3 治理监控和报告
3.3.1 平衡记分卡
“使用IT平衡计分卡是帮助董事会和管理层实现IT和业务一致性的最有效手段之一。”
IT治理研究院推出了IT平衡计分卡作为绩效衡量指标和保持一致性的一个最佳实践。
72
NO.65以下哪个组件最好的确保企业IT治理
(A). 纪律行动
(B). 监管要求
(C). 角色和职责
(D). 术语和定义
C
良好的企业治理包含三个要素:透明度、问责制和安全性。这三个要素对于企业的成功至关重要。
73
当为一个新的IT策略计划准备得到董事会批准时,对计划识别最重要的考虑是:
(A).与IT目标相关的角色和职责
(B). 对已识别IT计划的特殊资源需求
(C). 与IT项目一致的框架
(D).战略对采购过程的影响
A
"IT治理“通过指定决策权和责任框架,
鼓励使用IT的预期行为。IT治理不在于做出具体的IT决策,而是确定谁可以系统地做出和参与这些决策。
流程具有明确的业务存在理由、责任所有者、围绕流程执行的明确的角色和职责以及衡量绩效的方。
74
No.222与员工交流以下哪一项是高级管理层对IT治理的承诺的最佳体现?
(A)。法律和法规要求
(B)。批准的IT投资机会
(C)。目标和职责
(D)。需要企业架构(EA)
C
良好治理的提现
1、透明度
2、问责
3、安全
75
66 以下哪一项是解决许多企业应用更新缺乏适当文档的IT审计发现的最佳方式?
(A)。强制实施更改控制程序。
(B)。进行软件质量审核
(C)。查看应用程序开发生命周期。
(D)。将更改控制添加到风险登记册。
B
76
296从治理的角度来看,以下哪一个角色对企业的内部管理最重要?
( From a governance perspective, which of the following roles is MOST important for an enterprise to keep in-house?)
(A).信息审计员
(B).信息架构师
(C).信息管理员
(D).信息分析员
A
还有一些完善的监督机制可供董事会用于确保良好的公司治理流程行之有效(例如审计会员会)。
77
394以下哪一项是将内部审计作为利益相关方纳入IT治理的最重要原因?
(A)。内部审计具有在IT基础设施方面提供建议的知识和技术专业知识。
(B)。内部审计对IT的整体企业治理负责。
(C)。内部审计对IT风险和安全实施控制。
(D)。内部审计为相关问题和控制流程提供输入。
D
理解内部审计的作用
78
No.67以下哪项是成功实施IT流程的关键要素?
(A)。流程框架
(B)。服务交付流程模型
(C)。目标和指标
(D)。IT流程测评
B
ISO/IEC 20000是IT服务管理的第一个国际标准。)包括“服务的设计、转换、交付和改进,以满足服务要求,并为客户和服务提供商提供价值。当服务提供商计划、建立、实施、操作、监控、审查、维护和改进服务管理系统。
ISO/IEC 20000的这一部分需要一个整合的流程方
法。”指南包括:
■ 服务管理系统的总体要求。
■ 新服务或变更服务的设计和转换。
■ 服务交付流程。
■ 关系流程。
■ 解决流程。
■ 控制流程。
79
.389在大型企业中,下列哪一项应负责实施IT平衡计分卡?
(A)项目管理处
(B).首席信息官
(C)资讯科技督导委员会
首席风险官(CRO)
A
效益实现的交付层面即项目执行和变更执行。计划由一个或多
个项目组成。通过改进与业务部门和最终用户的沟通并提高他们的参
与度来实现定义的项目成果,并降低因意外造成的延迟、成本和价值
流失所带来的风险。确保项目交付成果的价值和质量,并最大程度地
提高它们对定义的计划和投资组合的贡献。
80
No.68Of the following, who should approve the criteria for information quality within an
enterprise?
在一个企业内,以下谁应该批准信息质量的
(A)。信息架构师
(B)。信息分析员
(C)。信息管理员
(D)。信息所有者
D
数据管理员对数据的质量负责
信息所有者对信息质量的标准负责
81
NO.71以下各项中,谁应负责确保对照定义的质量指标定期审查质量管理绩效?
(A)。流程所有者
(B)。风险管理小组
(C)。内部审计员
(D)。执行管理层
A
关键绩效指标
(KPI)—是一种测评标准,用于在实现预期目标的过程中判断流程的执行情况。
范围说明:是确定目标是否能够实现的超前指标,也是衡量能力、实务和技能的良好指标。KPI可用于衡量各个活动目标,即流程所有者要实现有效的流程绩效所必须采取的措施。
82
299、管理与治理相关的过程持续改进的最佳方法是:
(A)评估现有的过程资源能力。
(B)根据角色和职责定义问责制。
(C)应用有效的质量管理实践。
(D)要求第三方独立评审。
C
全面质量管理(TQM)始于制造业,之后经过调整,也被用于众多其他
行业。它侧重于提高公司内的员工参与度、客户满意度、沟通以及其
他关键的成功要素。
👍👍👍这是一种持续改进战略,通常被纳入其他战略或
与其他战略结合使用,帮助最大程度地提高成功概率。
83
NO.72在评估将新的IT实践和标准引入IT治理框架的可行性的同时,关键是要了解组织:
(A)培养物。
(B)外包水平
(c).企业体系结构(EA)。
(D).IT流程的成熟度。
C
确立企业IT治理框架的目标。
● 建立企业IT治理框架。
● 确定企业IT治理框架的内外部要求。
● 将战略计划流程融入企业IT治理框架。
● 确保已针对IT赋能的投资开发业务案例和效益实现流程。
● 将企业架构融入企业IT治理框架。
● 将信息架构融入企业IT治理框架。
● 使企业IT治理框架与整个企业共享的服务保持一致。
● 将全面的可重复流程和活动融入企业IT治理框架。
84
No.73下列哪一项是维持有效治理框架的首要要素?
(A)。最优业务资源的识别
(B)。绩效指标体系的建立
(C)。关键业务风险的排名
(D)。执行业务控制的保证
B
绩效指标—一系列旨在持续衡量绩效目标实现情况的指标。
85
No.75、一个大型金融机构正在考虑外包客户呼叫中心的运营允许选择的供应商从离岸地点访问系统。下面哪一个表示最大的风险?
(A)。不一致的客户服务和报告
(B)。数据机密性丢失
(C)。缺乏网络可用性
(D)。业务连续性计划不足
B
86
77
在确定IT目标之前,企业完成以下哪项的建立?
(A). 架构.
(B). 政策
(C). 战略 strategies.
(D). 控制.
C
如果已经确立使命或愿景,企业管理层应制定战略目标、选择战略并制定相关的目标,这些目标在整个企业中进行级联,与战略保持一致并关联到战略。必须先设定目标,然后管理层才能确定对目标的实现存在潜在影响的事件。
87
No.79 IT战略委员会希望确保成功实施风险计划
全企业。下列哪一项最适合实现这个目标?
(A)。一个风险管理框架
(B)。为工作人员举办强制性风险认识课程
(C)。风险识别和报告政策
(D)。高级管理层的承诺
D
高层的承诺一定有助于成功的实施。
变革需要借由意识强化、持续的沟通活动和高级管理层承诺来维持。
88
248以下哪些IT治理实践将支持IT和企业战略一致性?
(A)。持续更新IT沟通计划
(B)。外部顾问定期审查IT产品组合
(C)。高级管理层定期审查IT产品组合
(D)。定期更新IT服务级别协议(SLA)
C
89
No.80高级管理人员正在审查近期安全事件的结果,其中有重大事件业务影响下列哪一项发现应该是最令人担忧的?
A、和文档的显著差异
B、事件没有录入跟踪系统
C、响应决策没有经过对应的授权批准
D、因内部资源不足,响应程序需要外包
C
90
No.80高级管理人员正在审查近期安全事件的结果,其中有重大事件业务影响下列哪一项发现应该是最令人担忧的?
A、和文档的显著差异
B、事件没有录入跟踪系统
C、响应决策没有经过对应的授权批准
D、因内部资源不足,响应程序需要外包
C
91
No.81以下哪一项将为企业将期望的组织行为纳入IT治理框架的主动行动提供最佳支持?(A)。企业道德守则
(B)。风险缓解策略和行动计划
(C)。记录了不合规的后果
(D)。企业RACI矩阵
A
商业道德是治理框架要素之一,它体现了利益相关者期望的可接受行为。
92
一个企业内部的IT资源规划的主要目标应该是:
(A).确定与IT资源相关联的风险。
(B).最大化从IT部门获得的价值。
(C).确定IT外包选项。
(D).为IT的服务级别协议(SLA)
B
93
组织董事会对IT关键绩效提供的价值提出质疑
指标(KPI)以下哪一项是确定KPI是否足够支持组织目标的最佳方法?
(A)。定义IT测量策略。
(B)。围绕当前KPI定义策略和程序。
(C)。查看关键业务主管的KPI。
(D)。直接与CEO合作,确定应该使用哪些措施。
C
KPI是一种能够有效预测是否会达成目标以及指示组织重要能力、实务和技能的绩效指标。它们可用于衡量活动目标,即流程所有者实现有效过程绩效而必须采取的措施。KPI用于设定管理目标的基准,并监控是否达成这些目标。
KPI应基于SMART指标,并且应:
● 对企业有价值。
● 与业务职能或服务紧密相关。
● 受管理层的控制。
● 可定量检测。
● 在不同阶段的报告中可重复使用
94
第84号IT指导委员会收到了一份关于新软件应用程序的审计发现按时交付,但始终存在不可接受的缺陷。下面哪一个是委员会的最佳方向?
(A)。实施绩效指标
(B)。评估变更管理流程。
(C)。建立代码同行评审。
(D)。评估质量保证过程。
D
软件存在缺陷,应对检查QA是否到位
95
.264对一个组织的安全漏洞的分析已经完成。结果表明,用于更新其主要的面向客户的软件的代码的质量一直在下降,并引入了安全缺陷。纠正这个问题的第一个IT治理行动应该是回顾:
(A).符合用户测试过程。
(B).变更管理控制框架。
(C).开发人员编写安全代码的资格。 (D).突发事件响应计划。
B
变更出现问题,建立变更控制框架。
96
NO.91以下哪些小组应该批准实施新技术?
(A)。IT指导委员会
(B)。IT审计部
(C)。投资组合管理办公室
(D)。程序管理办公室
A
IT指导委员会—是执行管理层级别的委员会,协助实现IT战略,监督IT服务交付和IT项目的日常管理,重点关注实施方面。
规划或指导委员会监督IT职能部门及其活动,对于确保IT部门与企业使命和目标协调一致非常重要。
IT指导委员会通常负责重大项目和举措的综合审查,不应介入常规运营活动。IT指导委员会在IT资源方面的主要职能包括:
● 审查IT部门的长期和短期计划,以确保它们与企业目标一致。
● 在董事会批准的权限范围内审批重大软硬件采购案。
● 审批所选或全部IT活动的资源开发战略,包括职能的内包或外包,以及全球化或离岸外包。
● 从时间、人员和设备三方面审查资源充足性和资源分配情况。
资源开发战略应经过IT指导委员会的审查和批准。
97
No.93以下哪一项是确保基础设施功能一致性、互操作性和灵活性的最佳IT架构概念?
(A)。设立IT指导委员会
(B)。基于标准的参考体系结构和设计规范
(C)。建立标准的供应商和技术指标
(D)。政策和程序的设计
A
信息治理
1.14 信息资产生命周期管理
1.14.3 IT资产管理实现IT资产的标准化、互操作性和规模经济
98
94大型机构董事会已指示IT高层改进组织内的IT治理。IT高级管理人员最重要的行动方案应该为:
(A)理解导致想要改变的驱动因素。
(B)评估组织内IT治理的现状。
(c)审核IT策略和方向。
(D)IT服务水平及性能分析
B
内部改进应先针对现状分析
99
以下哪一项是CIO获得战略支持以实现长期IT目标的最佳方式
(A)。制定必要的战略决策并通知员工。
(B)。制定策略以实施战略并与利益相关者共享。
(C)。制定向工作人员分发信息的沟通计划。
(D)。与利益相关者会面,解释策略并纳入反馈意见。
D
纳入利益相关方的反馈很重要
100
No.98制定支持企业业务目标的IT战略计划
以下应该先做?
(A)。确保IT部门推动实现业务目标
(B)。分析基准测试数据
(C)。了解当前愿景
(D)。执行业务影响分析(BIA)
C
COBIT针对企业架构提出了五个将被采纳的关键管理实务:
● 制定企业架构愿景。
● 定义参考架构。
● 选择机会和解决方案。
● 定义架构实施。
● 提供企业架构服务。
101
373实施IT战略规划过程的主要目标应是以下哪项?
(A).确定IT部署的收益
(B)优化信息资源,推动创新
(C)指导企业战略实现目标
(D)将业务需求转化为IT计划
D
排除法
102
307 在考虑进行IT变革以实现潜在的新业务部门时,IT治理的第一个战略步骤是确保利益相关者之间就以下问题达成一致:
(A).实现目标的目标。
(B).用于测量有效性的度量
(C).未来状态的远景
(D).变更响应计划
C
组织的治理团队应仅从受益方的利益出发,将组织视为一个整体并着眼于组织的未来
103
No105/在实施基于敏感度限制数据访问的信息体系结构之前,必须建立以下哪一项?
(A).风险和控制框架
(B).概率和影响分析
(C).分类和所有权
(D).安全和隐私政策
C
确定分类和所有权是第一步
104
一家大型企业的首席执行官宣布,我将开始进行重大的业务扩张,这将使公司的规模扩大一倍。IT将需要支持预期的需求扩张。首席信息官应该先做些什么?
(A).审查资源利用矩阵。
(B).根据扩张决策,招聘IT资源。
(C).在业务单位中嵌入IT人员。
(D).更新IT战略计划,以与决策保持一致。
D
首席信息官属于执行层,对于已经决策的事情,应积极响应。
105
364、面对财务困境,一位首席执行官下令大幅削减预算。公司还决定立即改变企业战略重点,更多地依赖移动、云和无线服务,以提高收入。IT指导委员会已要求首席信息官对当前IT项目组合提出调整建议,以便在资金减少的情况下支持新方向。首席信息官首先应该建议委员会做什么?
(A).要求业务利益相关者讨论他们对新战略的愿景。
(B).取消净现值(NPV)低于规定阈值的项目。
(C)针对潜在的新服务进行风险评估。
(D)开始重新分配预算给涉及移动或云的项目
C
高层已经决定战略重点的转移,作为执行管理层CIO应该响应落实,参考上题。
106
第128号:为了减少员工在工作场所以外不当使用社交媒体造成声誉损失的风险,有关社交媒体的企业方针应优先考虑
(A)实施预防控制。
(b)制定关于社交媒体的政策。
(c)利用社交媒体实施过程审查。
(D)确保每次使用社交媒体都得到管理层的认可。
B
政策—一般是记录已经决定的高层次原则或行动的文件预期目的是影响和引导现在及将来的决策,以便与企业管理团队确定的理念、目标和战略计划一致。
范围说明:除了政策的内容,政策需要说明不遵守政策的后果、处理例外的方法以及检查和衡量是否遵守政策的方式。
107
下面哪项是最大化信息资产价值的基础?
A、寻找更多机会来使用现有的信息资产
B、促进用户更广泛的访问现有的信息资产
C、定期清理信息资产,以减少维护成本
D、实施自动化的信息管理平台
D
教材知识:
IT资源优化涉及有效、高效和负责任地使用所有资源,包括人力、资
金、设备、设施等。
企业必须能够有效地管理、治理和分配资源,从而解决以下相关问
题:
● 资产管理—必须在治理环境中管理企业所用的所有资产。此环境包
括治理所依据的内容(合同日程表、服务等级协议、政策等)和流
程(支持所有决策、基准检测和沟通活动的自动化工作流程)。
COBIT相关信息
APO01.10 定义并实施服务、基础设施和应用程序,以支持治理
和管理系统。
活动
1. 确定可通过服务、应用程序或基础设施自动化实现的优先管理目标。 2
2. 选择和实施最合适的工具并与利益相关方沟通。
3. 必要时提供关于所选工具的培训。
108
第182号在制定实施IT治理框架时,以下哪项最有助于成功实施?
(A).实用和可强制执行的政策,
(B).自动合规性跟踪
(C).全面和及时的审计审核
(D).定期的同行评审
A
其余选择都偏后
109
编号129以下哪一项是CIO管理业务单位在云环境中部署影子IT应用的最有效方式?
(A)。实施控制,阻止安装未经批准的应用程序。
(B)。培训执行团队了解与影子IT应用相关的风险。
(C)。为帮助台提供培训,以识别影子IT应用。
(D)。审核并更新申请实施流程。
B
首席信息官(CIO)—企业负责IT倡议,协调IT与业务战略,为IT服务、规划信息和相关人力资源部署、筹集资源并管理的最高官
专注于讲解和培训
虽然沟通必须在企业范围内进行,但首席信息官需要针对构建和使用IT战略所需系统的少部分人员进行特殊层面的讲解与培训。对于这类人员,首席信息官的工作超越沟通战略与倾听反馈。在此造就不凡的原因在于使用相当时间按小组进行一对一的解说,解释所用的战术以及为何那些战术可以取得成功,并确保相关人员接受所需培训,以便他们能够执行战术要求的任务。当他们了解战术并相信那些战术可以带来成功时,就会全身心接受并投入项目。然后,首席信息官即会退出并放手让他们完成各自的工作.
110
131、一个使业务多样化的大型企业将过渡到一个新的软件平台,预计将导致数据变化。在开发相关元数据管理流程时,应首先执行以下哪一项?
(A)。需要更新企业数据策略。
(B)。请求影响分析。
(C)。查看记录的数据相互依赖。
(D)。根据现有体系结构验证。
D(● 现有基础设施是否支持新的业务战略?)
1.3.4 业务战略变更对IT战略的影响
业务的动态本质要求频繁修改战略,因此需要不断重新调整IT以与业务保持一致。IT不一致可能给企业带来可怕后果,因为这将会阻碍企业实现其业务战略。
敏捷性
企业需要敏捷地紧随市场步伐,IT组织必须敏捷地与企业目标保持一致。企业战略随着时间的推移而发展演变,因此必须对战略性业务变革及其对IT组织的影响进行持续评估。要询问的问题包括:
● 现有基础设施是否支持新的业务战略?
● 需要什么样的新功能?
● 如何以最有效的方式利用现有系统?
● 需要什么新系统
111
No.132在建立企业数据模型时,确保数据完整性的最佳方法是:
(A).使用约定的模式对信息进行分类。
(B).对整个企业的数据实施最高级别的保护
().建立特权访问管理平台。
(D).实施数据丢失预防(DLP)计划。
D(有点犹豫A)
数据完整性需要确保数据本身不被破坏篡改
112
199大型医疗集团的IT风险评估显示,未经授权泄露信息的风险增加了。以下哪一项应该先确定为FIRST,以应对风险?
(A)。数据加密工具
(B)。数据丢失预防工具
(C)。数据分类策略
(D)。数据保留策略
C
先分类再保护
113
409为确保信息资产得到有效管理,新的CIO应先执行哪些操作?
(A)。量化信息资产的商业价值
(B)。执行信息差距分析
(C)。查看信息分类程序
(D)。评估信息存取方法
C
先分类
114
第133号企业内部审计小组安排对薪资系统项目进行控制审查,但已被告知要等待系统的实施。以下哪一项是与延迟相关的最大风险?
(A).新的关键绩效指标(KPI)制定的延迟
(B)。继续依赖合规的传统系统
(C)。减少缺陷的成本增加
(D)。不遵守行业最佳实践
C
问题越晚被发现,解决的成本越高
115
第134号托管敏感数据的企业IT软件解决方案推出后,发现应用基于角色的访问控制未按照指定的要求运行,以下哪种方式是防止未来再次发生的最佳方式?
(A)。如果解决方案不满足功能要求,确保供应商合同包含罚款
(B)。确保评估过程要求在实施之前对解决方案进行独立评估
(C)。确保供应商合同中包含关于每年审计权利的条款
(D)。确保采购流程要求识别替代供应商,以确保业务
B
避免问题再次发生,最好的手段是预防,而不是时候检查(罚款)
116
No.135一家企业正在计划改变业务方向。因此,IT风险将显著增加。下列哪一项应该是GO的第一个行动过程?
(A)。建议延迟业务变更。
(B)。实施IT更改以与计划保持一致。
(C)。向高管报告风险
(D)。规划相应的IT重组。
C
问题较为严重时,应首先报告管理层再采取行动。
117
No.138当业务战略发生变更时,以下哪些因素将对IT治理产生主要影响?
(A)。IT目标的绩效结果
(B)。IT治理结构
(C)。IT流程的成熟度
(D)。与IT外包商的关系级别
A
业务战略变更会影响IT的目标,因此影响IT的绩效结果
118
第139号企业在建立信息管理/看管(stewardship?)时面临的最重要挑战是什么?
(A)。缺少记录的策略和程序
(B)。监管机构的信息要求
(C)。对IT实践和控制的了解不足
(D)。缺乏明确性和具体责任
D
数据治理应确定数据所有者和数据保管员。这样做可以确保信息资产拥有适当的分类和重要性。此外,还应确定对企业数据的责任和问责制。
119
No.144企业有一个关于安全的零容忍策略。此策略会导致大量邮件附件被阻止,并对企业造成干扰。以下哪一项应该是解决此电子邮件问题的第一个治理步骤?
(A)。指导制定电子邮件使用策略。
(B)。根据识别的风险获取高级管理层投入。
(C)。推荐关于零容忍政策的业务签署。
(D)。介绍一个异常流程。
B
高级管理层需确保在选择适当的行动方案之前,对这些风险进行了适当的分析和评估。
120
No.146下列哪一项最支持实施有效的数据分类策略?
(A)。通过关键性能指标(KPI)进行监控
(B)。预防数据丢失(DLP)工具的实现
(C)。明确的业务准则
(D)。董事会批准分类政策
C
121
第147号下列哪一项MOST有效地阻止了IT系统在其计划投资回报(ROI)之前在技术上过时?
(A)。请求对系统在其整个生命周期定期进行第三方评估
(B)。获得系统平台供应商的长期支持承诺)
(C)。获得系统符合未来业务需求的独立保证
(D)。确保系统符合企业体系结构(EA)标准
D
122
150、以下哪项对数据质量的影响最大?
A、数据保管
B、数据分类
C、数据加密
D、数据模型
D(最符合治理的理念)
123
No.151 CIO监控业务与IT战略一致性的最佳方式是定期审核
(A).关键风险指标(KRI)
(B)。支持业务流程的IT服务
(C).平衡记分卡
(D).风险登记册
(监控IT基础设施和应用组合的业务影响。)
IT战略一致性的基础是战略计划流程
—定义业务战略
—以此为基础制定IT战略。战略计划涉及为IT组织记录并确立方向,确保其与业务目标保持一致。
在保持IT战略与业务战略一致性方面,IT战略实施计划得到所有相关方的支持十分重要。IT实施计划可分解成多个可管理的部分,每个部分都有清晰的业务案例,包含取得成果和实现效益的计
划,董事会应该确保根据技术和运营变化定期审查战略。董事会或董事会专门的IT战略委员会应通过以下方式推动业务一致性:
● 最高级别管理层形成并保持IT战略角色意识。
● 明确IT应该扮演的角色—工具与赋能者。
● 从业务准则(业务战略、抱负、目标等)建立IT指导原则。例如,“与全球客户培养合作伙伴关系”可以引导走向“统一的客户数据库和订单处理流程”。
@@@ 监控IT基础设施和应用组合的业务影响。
● 评估IT赋能的计划的实施后效益。
124
374企业的CIO关心IT和业务有不同的优先级。以下哪一项最能说明目前的战略一致性状态?
(A) IT成熟度模型
(B).商业案例
(C )平衡计分卡
(D)IT投资现状
C(是一个证明,证实IT的有效性和价值)
使用IT平衡计分卡是帮助董事会和管理层实现IT和业务一致性的最有
效手段之一。目标是:建立一个载体,以便管理层向董事会报告;促
使关键利益相关方就IT的战略目标达成一致;证实IT的有效性和附加
价值;以及传达IT的绩效、风险和能力,使用IT平衡计分卡是帮助董事会和管理层实现IT和业务一致性的最有效手段之一。目标是:建立一个载体,以便管理层向董事会报告;促
使关键利益相关方就IT的战略目标达成一致;证实IT的有效性和附加
价值;以及传达IT的绩效、风险和能力,
125
155、作为实施IT治理的一部分,企业董事会应设立IT战略委员会,以便:
(A)提供输入确保企业和IT战略的一致性
(B).确保管理企业战略执行中固有的IT风险
(C)负责推动IT战略制定,并对IT战略的实施负责。
(D).代表董事会对业务战略承担治理责任
A
战略委员会(不负责执行和实施层面的)
T战略委员会—一个董事会级别委员会,负责确保董事会参与重大IT事宜和决策。范围说明:该委员会主要负责管理IT赋能的投资组合、IT服务和其他IT资源。该委员会是该组合的所有者。
126
第261号:以下哪项由IT战略委员会负责?
(A).提供企业战略实施的监督
(B).批准业务战略及其IT影响
(C).就IT目标.的发展向董事会提供建议
(D)跟踪IT投资组合中的项目
C
127
156、一旦确定了战略愿景,下列哪一项将是支持执行业绩计量的最佳活动?
(A)。监控服务级别绩效。
(B)。记录优势、弱点、机会和威胁。
(C)。记录策略需求(policy requirements)
(D)。识别关键性能指标(KPI)。
C
如果已经确立使命或愿景,企业管理层应制定战略目标、选择战略并制定相关的目标,这些目标在整个企业中进行级联,与战略保持一致
并关联到战略。必须先设定目标,然后管理层才能确定对目标的实现存在潜在影响的事件。
128
No.161医院规划使用云服务和移动应用的最重要考虑因素是:
(A)。隐私要求
(B)。数据分类
(C)。可接受的使用策略
(D)。因特网联接
A
法律法规是最先要考虑
129
162以下哪种方法最可能用于评估可能对企业造成声誉风险的可行风险情景?
(A)。控制差距分析
(B)。定性分析
(C)。定量分析
(D)。SWOT分析
D(威胁或挑战)
SWOT分析是一种战略计划方法,用于评估项目或业务风险投资中涉及的优势、劣势、机会、威胁,它涉及指定业务风险投资或项目的目标,以及确定有利于和不利于实现该目标的内部和外部因素。执行SWOT分析后应重新设定目标。这样能够确保为组织设定可实现的目的或目标。具体来说,SWOT领域代表:
● 优势—导致业务或项目团队胜过其他团队的特征
● 劣势(或局限)—导致团队逊色于其他团队的特征
● 机会—环境中改进绩效(例如提高盈利)的外部机会
● 威胁(或挑战)—环境中可能会给业务或项目带来麻烦的外部元素
SWOT分析通过评估组织IT当前和未来的优势、劣势、机会、威胁,可
应用于IT战略讨论。这类SWOT分析的结果可用于了解组织IT的战略角色和方向。
130
401作为IT战略制定的一部分,企业正在进行SWOT分析。下列哪一项对识别机会和威胁最有帮助?
(A)。风险偏好
(B)。内部框架评估
(C)。竞争对手分析
(D)。关键成功因素(CSF)
D
SWOT:它涉及指定业务风险投资或项目的目标,以及确定有利于和不利于实现该目标的内部和外部因素。
CSF:通过在企业和活动层面设定目标,企业可以确定和定义关键成功因素(CSF)。这是为实现目标而必须正确处理的关键问题或行动。关键成
功因素可以因企业、业务部门、职能、部门或个人而订立。通过设定目标,管理层能够确定绩效衡量标准,同时关注关键成功因素。如果
目标与之前的实务和绩效相一致,则活动之间的联系是已知的。但
是,如果新的目标脱离企业的以往实务,管理层必须处理好它们之间
的联系,或者承担更大的风险。在这样的情况下,业务部门目标或子
目标与新的方向保持一致就变得更加重要。
131
164由于持续错过服务级别协议(SLA),企业计划终止与提供IT服务台服务的供应商的合同。企业的IT部门将承担与帮助台相关的职责。下列哪一项可以更好地促进这种过渡?
(A)。需要更新企业架构(EA)
(B)。验证平衡记分卡仍有意义
(C)。确保IT以低于供应商的成本运行
(D)。确保制定了变更管理计划
D
变更管理—一种整体性和前瞻性方法,用于管理从当前至理想组织状态的过渡
132
166企业领导能力担心使用机器学习模式可能会对某些人口群体造成影响,首先应该做些什么来解决这一关切?
(A)。获取利益相关方关于与机器学习相关的道德规范的意见
(B)。修订行为准则,以消除自动化流程中的偏差
(C)。制定机器学习政策,阐明机器学习使用的准则
(D)。评估近期与企业机器学习业务策略相关的案例法
C
133
169 制定业务连续性计划(BCP)的责任最好分配到:
(A)业务风险经理。
(B).业务负责人。
(c)首席执行官。
(D)。IT系统所有者
A(最佳答案是业务连续性经理)
COBIT
业务连续性经理负责
DSS04.03 制定并实施业务连续性应对措施。
DSS04.04 演练、测试和审查业务连续性计划 (BCP) 和灾难响应计划 (DRP)。
DSS04.06 开展连续性计划培训。
DSS04.08 开展恢复后审查。
134
170一家软件公司的产品在最近的发行中有重大的质量问题。因此,市场声誉和客户满意度评级一直受到影响。FIRST应该采取什么措施来解决这种顾虑?
A、分配预算雇佣更多的软件质量保证专家
B、实施软件开发生命周期框架
C、发布前加强测试
D、进行根因分析并审查结果
D
找到根因,再实施改进
135
174 以下哪一项是促进在多部门企业中采用强大的IT治理实践的最佳方式?
(A)。确保每个部门政策与公司政策保持一致
(B)。确保部门治理促进持续改进流程
(C)。要求分布式企业数据标准化
(D)。记录和交流跨部门的关键管理实践
D
抓住题干
136
176以下哪一项是企业价值来自IT的最佳指示?
(A)。IT战略支持持续改进计划
(B)。为IT性能建立指标。
(C)。实现了项目的回报率。
(D)。IT服务实现了业务战略。
D
137
CEO担心IT成本大大超过预算,却没有带来效益。根本原因是IT项目的重叠以及缺乏与业务需求的一致性。以下哪一项最能使这种情况得到补救?
A、董事会批准IT的业务案例
B、对IT项目分配KRI
C、对IT项目实施绩效评估
D、实现IT组合管理策略
A
董事会批准业务案例强调战略一致性
投资组合必须由业务效益驱动。组合管理旨在优化总体计划组合的绩效,以应对个别计划、产品和服务的绩效以及不断变化的企业优先级和需求。
138
186策略性规划会议后,宣布了新的IT目标。以下哪一项是CIO确保这些目标与IT人员级联的最有效方式?
(A)。在员工会议期间交流新的IT目标。
(B)。定义与IT目标相关的个人绩效测量。
(C)。根据IT目标制定IT管理的绩效指标。
(D)。更新IT平衡计分卡,以与新的IT目标保持一致。
B(题干:关联个人)
139
392 一家企业的执行团队最近发布了一项新的IT战略和相关目标。以下哪一项是CIO确保IT人员支持新战略目标的最有效方法?
(A)测量实现IT目标的进度,并将结果传达给IT员工。
(B).将IT目标纳入个人绩效评估。
(C).制作宣传材料,以推广新的资讯科技策略和目标。
(D)要求IT经理分配与IT目标相一致的活动
D
注意与目标级联区分
关键成功因素可以因企业、业务部门、职能、部门或个人而订立。通过设定目标,管理层能够确定绩效衡量标准,同时关注关键成功因素。如果
目标与之前的实务和绩效相一致,则活动之间的联系是已知的
140
200、高级管理层希望促进IT投资,但不确定相关风险是否正确识别。解决这一问题的最佳方法是:
A、邀请外部咨询专家开发风险场景
B、在业务风险委员会加入IT代表
C、分配IT控制预算
D、由IT开发业务案例
B和D(答案选了D)
141
203以下哪一项是有效IT业务战略一致性的最佳标志?
(A)。Business management is involved as IT strategies are developed(业务管理作为IT战略开发的一部分介入)
(B)。IT高级管理人员必须向董事会报告。
(C)。记录业务策略,以便快速设计IT体系结构。
(D)。IT-业务协作可制定出专注于降低IT成本的战略
A
142
204以下哪一项最适合通过IT实现业务创新?
(A)。将IT外包给战略合作伙伴
(B)。业务参与IT战略制定
(C)。采用标准化的业务开发生命周期
(D)。IT参与业务战略制定
D(注意区分B,谁是主导)
143
216以下哪一项是定义信息架构时最重要的考虑因素?
(A)。信息更新的频率和数量
(B)。证明业务案例的信息
(C)。整合新兴技术
(D)。获得和交换信息
D、仔细品读定义(所用的信息及迁移)
信息架构(信息流和关系)—此要素分析企业在其业务流程中使用的信息,确定企业内所用的信息以及信息的迁移。此架构的要素包
括原始文档、数据、修订资料、分类以及责任组织单位。各信息流之间的关系也需要在此要素中描述,指示哪里需要信息以及如何共享信息以支持任务职能。此架构级别代表技术和管理信息流,以及时间对信息完整性和含义的影响。
144
218在整个企业中传播IT战略的主要好处是什么?
(A)。战略项目按时、按预算交付
(B)。改进IT平衡计分卡性能
(C)。优化IT投资支持业务目标
(D)。在战略执行期间减少组织阻力
D
不接受变更的风险—组织中的阻力是未能获得用户支持所造成的。
阻力会侵蚀效益。有效的培训是解决用户问题的成功做法。除非新
的效益被充分理解和实现,否则异常行为将增加。
145
NO.219 IT成熟度模型测量:
(A).绩效(performance)。
(B).值。
(C).能力。
(D).结果。
C
成熟度描述的是能力
成熟度级别与焦点领域(一系列治理和管理目标及支持要素)相关,达到所有必需的能力级别便可达到相应的成熟度级别。
146
220、企业新实施的IT治理计划的接受程度受到了要求对技术选择拥有更多自主权的职能群体的抵制。下列哪一项对满足这种自主性需求最重要?
A、持续的过程改进
B、主要管理实践的文档化
C、管理过程的例外
D、变更控制流程
D
通过变更控制
147
220、企业新实施的IT治理计划的接受程度受到了要求对技术选择拥有更多自主权的职能群体的抵制。下列哪一项对满足这种自主性需求最重要?
A、持续的过程改进
B、主要管理实践的文档化
C、管理过程的例外
D、变更控制流程
D
通过变更控制
148
有两家具有不同公司文化的大型金融机构正在进行合并。从治理角度来看,下列哪一项应该是最关注的?
(A)。技术基础设施
(B)。风险偏好
(C)。加在一起的费用
(D)。企业体系结构(EA)集成
D
● 合并、收购或剥离—这些交易可能导致与IT相关的重大战略和运营结果。在尽责调查审查中,相关人员必须了解环境中的IT问题。整合或重组要求可能会规定适用于新环境的GEIT机制。
企业架构为企业提供了实现业务目标的技术驱动路线图。它代表构成企业及其相互关系的不同构建块,以及随着时间推移指导其设计和演化的原则,旨在以标准方式快速有效地实现运营和战略目标
149
250一家企业最终完成了一项重大收购,并推出了符合利益相关方需求的新业务战略,以帮助确保IT与新业务战略的持续一致性,应首先由CiO完成
A、审查现有的IT策略和新的业务战略
B、将现有的IT策略调整和新的业务战略一致
C、为新的企业建立新的IT策略委员会
D、评估首个企业的IT文化
A
150
224更新IT战略计划的第一步应该是什么?
(A)。修订企业架构(EA)。
(B)。查看IT绩效目标和指标。
(C)。评估IT能力和资源。
(D)。识别企业目标中的变化。
D
151
第239号:一家企业的董事会已经批准了一项为期三年的IT战略计划,将其全球实体的核心业务流程集中为一个核心系统。以下哪一个应该是ClO的下一步?
(A).聘请一个团队来执行业务影响分析(BIA)。
(B).需要制定一个风险管理计划。
(C).确定项目实施时的资源需求。
(D).需要制定一个项目路线图。
D
152
252.高级管理人员希望扩大离岸外包,将IT服务包括在内,因为其他类型的业务离岸包已经为企业带来了巨大的经济效益。首席信息官目前正在完成一项成功的五年战略,该战略在很大程度上依赖于内部IT资源。首席信息官应该怎么做?
(A)。重新评估离岸外包策略。
(B)。放弃当前的IT战略。
(C)。继续实施现有的IT战略。
(D)。重新评估当前的IT战略。
D
153
253为确保信息能够追踪始发事件和责任方,企业应FIRST:
(A).捕获源信息和支持证据。
(B).改进业务流程控制。
(C)查看信息事件日志,了解潜在的事件。
(D)审核源信息的保留要求。
D
获取信息前首先要考虑原信息的保留要求
154
255谁主要负责向企业交付IT投资计划的价值收益?
(A)。计划经理
(B)。IT指导委员会主席
(C)。CIO
(D)。业务发起人
D
IT赋能业务,价值通过业务交付
155
256根本原因分析表示由于新聘用的IT系统管理员缺乏能力造成的重大服务中断。谁应该为解决这种情况负责?
(A)。HR培训总监
(B)。人力招聘经理
(C)。首席信息官
(D)。(CIO)业务流程所有者
C
首席技术官(CTO)—关注企业技术问题的个人。范围说明:通常视为首席信息官(CIO)。
首席信息官(CIO)—企业负责IT倡议,协调IT与业务战略,为IT服务、规划信息和相关人力资源部署、筹集资源并管理的最高官员。
范围说明:在某些情况下,CIO角色已经扩展为负责处理知识
156
276号:一家企业将采用可穿戴技术来提高业务绩效以下哪一种方式是CIO验证IPs准备的BEST方式?
请求企业架构(EA)评审。
(B)要求重新确定IT组合的优先次序。
(C)执行基线业务价值评估
(D)确定对不合规行为的处罚。
C
1.9.6 首席信息官层面的风险考虑事项
了解机会和风险并进行相关投资,需要首席信息官的胆识—。首席信息官需要清楚了解与负面程度相比,项目的潜在好处。
平衡计分卡也有助于将IT战略转化为行动。
157
260 在企业中实施IT治理计划的主要原因是:
A、平衡对信息的需求和交付能力
B、遵守监管要求
C、为广泛的控制降低风险
D、因为预算控制而降低信息的投资规模
A
158
267.几个月前实施了一项战略系统项目。以下哪一个是IT指导委员会在评估其成功水平时的最佳参考资料? (A).利益相关者满意度调查
(B)项目的净现值(NPV)
(c).该项目的商业案例
(D).新系统的操作指标
A
大家好才是真的好,没有A是选C
159
268信息治理的哪些方面最能使企业避免记录重复并促进数据的一致性?
(A).数据丢失预防(DLP)
(B).数据建模
(C).区块链管理
(D).企业架构(EA)
B
数据架构(数据说明)—此要素确定如何维护、访问和利用数据。
它在高级级别定义数据,并描述企业信息系统中数据元素之间的关系。它还与应用系统构成要素交互—以存储或查找应用系统所要求的用于处理或后续存储的信息。此架构层的要素可以包括描述业务和信息需求背后的数据性质的数据模型,例如物理数据库设计、数据库和文件结构、数据定义、数据字典和构成企业信息系统基础的数据元素。在规划这些要素时,必须尽量减少冗余并支持新的应用。
160
第270号:企业应以下列哪项为PRIMARY考虑因素
确定IT项目的优先级?
A、业务执行项目的技术能力
B、过程所有者对运营效益的期望
C、相对于竞争对手的IT性能基准结果
D、预期项目结果对于业务的影响
D
161
在大型企业中,以下哪一项是理解与企业信息架构相关的业务活动的MOST的方法?
(A).与业务流程经理一起审查IT设计
(B)与高级管理人员审查业务战略
(C)在框架内映射业务流程
(D)将业务目标与组织战略相结合
A
企业架构的层级
业务架构、信息架构、信息系统架构、数据架构、交付系统架构(技术架构)
162
356、以下哪一项是确保IT能力适当地与特定业务流程的业务需求相一致的最有效的方法?
(A).建立关键绩效指标(kpi)
(B).要求内部IT架构和设计评审
(C)要求与业务流程利益相关方一起审查体系结构和设计
(D)发布管理命令,要求IT和业务流程利益相关方一起工作
D
D比C内味儿更强烈
163
274 An IT audit report indicates that a lack of IT employee risk awareness is creating serious
security issues in application design and configuration. Which of the following would be the BEST key risk indicator (KRI) to show progress in IT employee behavior?
一个企业的审计报告表明由于IT员工缺乏风险意识,在应用的设计与配置中引发了安全事件,以下哪项是IT员工在行为方面的的最佳KRI
A、员工参加安全培训课程的数量
B、应用安全测试的结果
C、上报的安全事件数量
D、应用安全意识考试的结果
B
164
第284号部分完成IT项目的执行发起人了解到,支持该项的财务假设已经改变。应首先采取以下哪些治理措施?
(A).安排一个临时的项目审查。
(B).要求进行风险评估。
(C).重新评估投资组合中的项目。
(D).请求对业务案例的更新
A
想选D,且有依据。(是否因为在D之前应该先做A)
在发生(可能)影响业务案例的(内部/外部)事件时不断更新业务案例。在对IT赋能的投资的未来影响进行预测时,需要做出有关内部和外部条件的假设。即使有最好的流程,业务案例仍然只是在某个时间点的快照或最佳推断。业务案例流程所涉及的内容远远超出利用该初始快照来确定是否继续某项投资。它涉及随着状况改变
或因更多信息可用时而更新业务案例,以便业务案例可用作一种操作工具来管理投资。
165
393一个在许多国家设有分支机构的大型组织正在进行企业资源规划(ERP)改革。IT组织收到消息,表示正在出售对企业影响最大的国家/地区的分支机构。下一个步骤应该是什么?
(A)。更新ERP业务案例并重新评估ROI。
(B)。取消ERP转型并重新调配项目资金。
(C)。调整ERP实施计划和预算。
(D)。根据计划继续ERP迁移。
A
业务案例中的假设已经更新,需要调整(注意和前一题含项目审查的区分开)
166
No.330制定IT流程时,哪些信息安全要求被考虑?
A、数据库部署在分布式处理平台上
B、信息架构集成了数据分类
C、客户数据存储在国内的供应商处
D、定期检查敏感信息的完整性
B
167
344 以下哪项对于企业信息架构不够有效时影响最大?
A、桌面业务交付水平低
B、数据保留
C、系统冗余
D、业务决策水平低
D
168
345企业开始了积极的战略,要求实施多个大型IT项目,影响所有部门的多个业务流程。最初,员工支持这一战略,但人们对必须学习的新能力越来越感到疲劳和沮丧。以下哪项是高级管理人员的最佳行动?
(A).加入一个组织变更管理计划。
(B).建立“奖励和认可”的努力,以提升员工的士气。
(C).改进系统开发生命周期(SDLC)流程。
(D).评估当前的业务和IT能力。
B 变革带来挑战,需要做好对应的激励举措
变更管理—一种整体性和前瞻性方法,用于管理从当前至理想组织状
态的过渡,尤其关注变更的关键人或“软”因素。范围说明:包括文
化变革(价值观、信仰和态度)、激励系统的发展(衡量指标和适当
激励)、组织设计、利益相关方管理、人力资源(HR)政策与程序、
行政指导、变革领导力培训、团队建设和沟通规划与执行等活动。
169
351、
以下哪个角色对企业内信息的机密性完整性和可用性负责?
(A).风险经理
(B).数据所有者
(C).首席法律顾问
(D).数据保管人
B
教材原话
数据所有权指数据元素的分类和职责的分配,旨在确保其机密性、完
整性和准确性。所有权的一个关键之处在于,通过将保护数据的责任
分配给特定员工建立了问责制。
职责包括根据相关风险识别数据并对其进行分类,授予对数据的访问
权限,审查访问控制,确定他们所拥有的数据保护机制。简而言之,
数据所有者负责整个数据生命周期(从规划到处置)内的数据安全。
170
IT治理委员会希望确保在企业数据策略中对“数据所有者”有一个清晰的描述。以下哪一项最好地定义存储在外部云中的数据的所有者?
(A).受数据丢失影响最大的业务领导者。
(B)负责保护存储在云中的数据的风险管理人员。
(C)负责监控云提供商安全的合同经理。
(D)通过在线表格向组织提交数据的供应商
A
171
352、在制定IT战略时,以下哪一项应该是主要的投入?
(A).愿景声明
(B).流程和能力成熟度
(C).治理目标
(D).平衡的记分卡
C
治理目标:效益实现、资源优化、风险优化
治理目标被列入评估、指导和监控(EDM)领域。在这个领域,治理团
队评估战略方案、指导高级管理层执行所选的战略方案,并监督战略
的实现。
管理目标分为以下四个管理领域:
● 调整、规划和组织(APO)针对IT的整体组织、战略和支持活动。
● 构建、获取和实施(BAI)针对IT解决方案的定义、获取和实施,
以及它们到业务流程的整合。
● 交付、服务和支持(DSS)针对IT服务的运营交付和支持,包括安
全。
● 监控、评估和评价(MEA)针对性能监控及IT与内部性能目标、内
部控制目标和外部要求的一致程度。
172
357、在开发衡量解决方案交付的有效指标时,最重要的是:
(A).建立项目控制和监控目标。
(B).对项目路线图进行客观分析。
(C).确定其目标和预期的效益。
(D).指定解决方案交付的定量措施。
A
项目—一套结构化的活动,旨在按商定的时间表和预算向企业交付已
定义的系统功能(必需但不足以达到所要求的业务成果)。
173
从IT治理的角度来看,建立性能度量(performance measurements)的主要职责是:
A . IT体系结构审查委员会。
(B)高级管理人员。
(C)董事会。
(D)企业风险管理(ERM)
C
绩效衡量,选最大牌的那个
174
第384号监管审计评估了企业的主要事务性应用程序不符合规定。除了罚款和必要的纠正外,双方还达成了一个关于对IT实施一套治理控制的协议。这些控制的责任最好被分配给以下哪一个?
(A).CIO
(B).内部审计总监
(C).应用程序用户
(D).公司董事会成员
D、治理层面
七个指导性问题,以
确定某些事务是否属于治理范围,因而是董事会的职责:
● 影响是否足够大?
● 是否关乎未来?
● 是否使命的核心?
● 是否解决问题所需的高层面政策性决定?
● 是否存在“危险信号”?
● 是否存在监管机制?
● 是否符合CEO期望且需要董事会支持?
175
一家全球金融机构决定将各分支机构的数据整合到一个公共数据库中,以满足监管报告的要求。数据流和整个数据生命周期的分析应该在哪个级别进行?
A、事务层
B、企业层
C、分支机构层
D、部门层
A
整个企业的数据进行了整合,分析应基于完整统一的数据库,基于业务的最下层。
