领域1—企业IT治理(40%) Flashcards
1.以下哪一项可提供最佳的内部控制环境? A.确保具体成果的流程 B.规定具体任务的程序 C.避免产生人为错误的自动化流程 D.建立问责制的角色和责任
A是正确答案。
理由:
A.确保具体成果的流程构成强大的内部控制环境。
B.程序是治理框架的要素,只有它们被设计为确保具体成果时才有效。
C.防止或检测意外事件的自动化流程是治理框架的要素,但与精心设计并执行的确保具体成果的流程相比,它们不够全面。
D.角色和责任是治理框架的要素,但与精心设计并执行的确保具体成果的流程相比,它们不够全面。
2.应该由以下哪一方决定关键项目的最终数据访问权限? A.数据所有者 B.项目经理 C.高级管理层 D.数据库管理员
A是正确答案。 理由: A.数据所有者是根据人员的角色和责任制定访问权限的最恰当人选。 B.项目经理负责制订和成功执行项目计划,以在规定时间和预算内取得项目交付成果(范围)。 C.高级管理层负责整个IT的实施,但不参与制定数据访问决策。 D.数据库管理员承担数据保管责任:根据数据所有者指示存储电子数据并保障其安全。
3.下列哪个选项可以最好地满足企业在建立治理系统时的治理和管理目标? A.政策和框架 B.风险偏好和风险概况 C.指标和鉴证 D.信息所有者和质量标准
A是正确答案。
理由:
A.治理要素包括流程、组织结构、原则、政策、框架、信息、文化和行为、技能和能力,以及服务、基础设施和应用程序。
B.风险偏好和风险概况有助于建立治理系统,但它们并不会提供关于需需要做什么的指引。政策和框架这两个治理要素提供背景信息。
C.指标和鉴证只衡量操作的执行情况,而不解释为什么要这样操作。
D.信息所有者和质量标准提供了绩效管理指南;但是,仅靠这一点并不能满足目标。
4.有效的企业IT治理要求: A.IT战略是企业战略的延伸 B.企业战略是IT战略的延伸 C.IT治理不依赖企业治理 D.进行IT方面的投资以获取竞争优势
A是正确答案。
理由:
A.有效的IT治理要求IT和业务朝着相同的方向发展;IT战略必须与企业的总体业务战略一致。每个IT目标必须清晰地与企业目标一致。
B.IT战略是企业战略的延伸并且必须明确支持利益相关方需求。
C.IT治理不是独立的学科,必须将其完全融入企业的总体治理。
D.如果纯粹出于获取竞争优势的目的投资IT,就无法优化投资效益。投资组合必须在效益实现以及风险和资源优化之间取得平衡。
5.以下哪一项最准确地反映了企业IT治理的关键领域? A.评估、指导、监控 B.启动、计划、执行、监控、控制 C.需求分析、设计、开发、实施、支持 D.计划、实施、检查、处理
A是正确答案。 理由: A.评估、指导、监控描述了COBIT中指定的治理领域,这有助于确定如何在治理层面建立问责制。 B.这些是项目管理流程中的关键阶段。 C.这些是系统开发生命周期中的关键阶段。 D.计划、实施、检查、处理是用于持续改进业务流程的管理方法。
6.以下哪一方最有可能应业务部门的要求来制定决策,以便实施企业获批技术标准列表中未包含的应用程序? A.信息系统审计委员会 B.企业投资委员会 C.IT指导委员会 D.IT架构审核委员会
D是正确答案。
理由:
A.信息系统审计委员会的职责不包括批准实施获批标准之外的应用程序。
B.企业投资委员会可能考虑与此应用程序实施相关的投资请求,但批准实施标准之外的应用程序并非其职责。
C.IT指导委员会可能考虑诉求或升级,但不是架构例外相关事务的决策主体。
D.IT架构审核委员会是正确答案。IT架构审核委员会的职责之一是强制实行架构合规性以及考虑例外或特许请求。
7.应用程序控制的所有权归谁所有? A.首席信息官 B.业务单位 C.IT指导委员会 D.架构审核委员会
B是正确答案。 理由: A.首席信息官负责IT,但不负责业务应用程序控制。 B.业务单位负责定义和管理应用程序控制,这是其数据所有权责任的一部分。 C.IT指导委员会负责排定IT投资的优先级,但不负责业务应用程序控制。 D.架构审核委员会负责企业架构,但不负责业务应用程序控制。
8.以下哪一项是促进IT治理成功实施的最有效因素? A.IT指导委员会参与 B.首席信息官支持 C.董事会指令和命令 D.IT管理季度会议
C是正确答案。 理由: A.IT指导委员会参与有助于IT治理的实施,但董事会指令和命令更重要。 B.首席信息官(CIO)支持发生在企业内较低级别;来自企业最高层的清晰指令是IT治理成功实施的关键所在。 C.IT治理实施指令必须来自企业最高层——董事会。 D.IT季度会议对于报告和监控很重要,但不是成功实施IT治理最重要的动力。
9.一家企业正在计划实施IT治理框架,以确保IT和业务战略一致。此战略举措将主要关系到IT平衡计分卡的哪个维度? A.财务 B.内部 C.客户 D.学习和发展
B是正确答案。
理由:
A.实施IT治理框架的目标在于平衡计分卡(BSC)的内部流程而不是财务维度。财务维度帮助取得财务成果并回答“要满足我们的利益相关方,就必须满足什么财务目标?”的问题。B.IT BSC的内部流程维度目标在于通过结构化的方法以及IT治理标准[例如ISO 38500——公司信息技术治理(IT治理)国际标准]和框架(例如COBIT)来确保有效性。作为战略项目实施时,其将与IT BSC的内部流程维度挂钩。
C.实施IT治理框架的目标在于内部流程,与IT BSC的客户维度无直接关系。客户维度回答“要满足我们的财务目标,我们就必须满足客户的哪些需求?”的问题。
D.实施IT治理框架的目标在于内部流程,与IT BSC的学习和发展维度无直接关系。学习和发展维度回答“要实现我们的目标,我们必须如何学习和创新?”的问题。
10.强大的IT治理流程可带来的最大好处是: A.提高生产力和响应业务需求的能力 B.增强问责制和提高响应合规要求的能力 C.更有效地管理事故和问题 D.改善IT投资并且能够更敏捷地应对越来越复杂的技术
A是正确答案。
理由:
A.作为IT治理的一部分,当IT服务与业务战略保持一致时,生产力和响应业务需求的能力都会提升。此外,生产力和响应业务需求的能力是建立强大IT治理流程的驱动因素。
B.问责制和响应变化的合规要求的能力是具体的业务需求,不是IT治理的总体目标。
C.虽然通过强大的IT治理可能会改善事故和问题管理,但这两个流程不代表IT治理普遍和整体有效。
D.改善IT投资并且能够更敏捷地应对越来越复杂的技术不代表企业中建立了强大的IT治理流程。
11.以下哪一项是企业IT治理的主要目标? A.为当前和未来的IT项目筹措资金 B.利用最新技术 C.优化可用IT资源的使用 D.使用技术支持业务需求
D是正确答案。 理由: A.为业务单位当前和未来的IT项目制订计划和筹措资金属于财务管理流程。 B.利用最新技术本身不属于业务目标。虽然灵活利用最新技术有时可能有助于满足特定利益相关方的需求,但每项投资都必须经过可行性评评估,并考虑效益、资源和风险。 C.确定能最充分利用可用IT资源的流程属于绩效衡量的一部分。 D.IT治理流程的主要焦点在于确保当前和将来的业务目标/需求始终得到有力支持。
12.以下哪一项是IT指导委员会的主要职能? A.设计IT架构 B.监控流程绩效 C.排定战略性IT项目的优先级 D.定义和评判启用IT的项目
C是正确答案。 理由: A.IT架构是架构委员会的职能。 B.监控流程绩效是企业的运营职能。 C.IT指导委员会是执行管理层级别的委员会,负责协助实施IT战略、监督IT服务交付和IT项目的日常管理,并重点关注实施方面。应该对战略性IT项目的状态进行审核,因为它们是业务取得成功的最重要因素。 D.定义和评判启用IT的项目属于业务职能。
13.以下哪一项能确保组织结构得到有效实施? A.决策和批准 B.考虑进行交叉培训 C.降低单个角色危害系统的可能性 D.遵守管理道德规范。
A是正确答案。 理由: A.决策和批准系统应包括履行职责的相关权限级别。因此,在定义职责和问责制时应明确阐述这一点。这对于确保组织结构的有效实施至关重要。 B.交叉培训根据特定的工作要求提供,在定义职责时无须考虑这一点。 C.从安全角度考虑到降低单个角色危害系统的可能性,如果可行,则根据需要实施。 D.遵守管理道德规范是所有员工应遵循的一般性指导,与任何特定角色或职责无关。
14.一家企业因为通用信息系统控制存在薄弱环节而面临重大损失。端对端IT流程由IT管理人员设计,并经过首席信息官(CIO)批准。谁最终负责确保完成整改措施? A.CIO B.IT管理人员 C.审计委员会 D.董事会
D是正确答案。
理由:
A.通过批准流程,首席信息官承担流程所有者的职能。虽然流程所有者负责确保完成整改措施,但最终责任仍由董事会承担。
B.IT管理人员负责IT流程的设计(并很可能负责测试和实施)。虽然有责任,但最终仍由董事会负责。
C.审计委员会和审计职能部门可以帮助在IT治理结构内实施这些整改措施,但他们不负责确保完成整改措施。
D.董事会最终对IT治理的成败负责。其责任涵盖确保整改措施按预期完成。
15.以下哪一项对于确保所有人适当承担角色和履行职责最关键? A.基于商定的指标定期开展绩效审查 B.关键人员拥有足够的权限和资源 C.职位敏感度与分配的职责是相称的 D.记录对管理政策和程序的遵守情况
B是正确答案。
理由:
A.定期进行绩效审查可确保按商定的指标实现绩效目标,并根据需要采取整改措施。
B.授予权限和资源是确保所有人都能承担角色和履行职责的一项基本要求。
C.监督水平应与所分配职责的职位敏感性和职责范围保持一致。但是,如果不提供承担角色所需的权限,监督也无法推动该角色履行其职责。
D.必须记录对管理政策和程序的遵守情况,以确认商定的政策和程序,这有助于监控遵守情况。但是,仅仅是文档记录并不能确保监督有效。
16.通过以下哪一项,能最准确地确定IT治理的有效性: A.评估董事会IT监管委员会的活动 B.确定在预算内准时交付项目的百分比 C.评估利益相关方满意度 D.遵守国际标准
C是正确答案。
理由:
A.虽然评估董事会IT监管委员会的活动能确定董事会在IT治理过程中的参与程度,但是,评估利益相关方满意度可直接提供关于IT治理有效性的深入见解。
B.虽然确定在预算内准时交付项目的百分比有助于确定利益相关方的满意度,但这缺乏整体观。
C.IT治理是执行管理层和董事会的责任,由确保IT部门能够支撑并并扩展企业的战略和目标的领导力、组织结构以及一系列流程构成。
D.遵守国际标准可能是一个好做法,但无法确保利益相关方满意度。
17.谁最终负责建立信息系统控制的问责制? A.执行管理层 B.数据所有者 C.业务流程所有者 D.系统监管人
A是正确答案。
理由:
A.执行管理层最终负责建立信息系统控制问责制。问责制用于追溯指定活动或事件的责任方。
B.数据所有者负责对信息分类。数据分类直接关联到组织数据处理政策和程序,并制定访问、处理、存储、分发和保留规定。数据所有者不负责建立信息系统控制问责制。
C.业务流程所有者和数据所有者类似,责任在于对信息分类。数据分类直接关联到组织数据处理政策和程序,并将制定访问、处理、存储、分发和保留规定。业务流程所有者不负责建立信息系统控制问责制。
D.系统监管人依据数据分类和数据所有者的批准,强制执行访问、处理、存储、分发和保留规定。系统监管人不负责建立信息系统控制问责制。
18.一家公司的失败项目数量大幅减少。这可能是由于: A.雇用更严格的首席信息官 B.良好的治理实务 C.越来越多地利用人才 D.合格的项目专业人员
B是正确答案。
理由:
A.严格或依据指令管理并不一定能像良好的治理实务那样在企业帮助增强员工敬业度、责任感并加强沟通。
B.IT项目不达标的风险主要是企业内缺乏责任感和敬业度导致的。治理实务有助于企业评估每个IT项目的商业价值(作为组合管理方法的一部分),并确保每个项目的角色和责任。良好的治理实务可帮助管理层确保越来越多的项目取得成功。
C.如果有良好的治理实务来调拨企业聚集的人才,那么汇聚人才将是一项非常有效的措施。缺乏适当责任感和不理解活动商业价值的人无法集中精力全力以赴。良好的治理有利于汇聚和留住人才。
D.合格的项目专业人员可以提高项目成功的概率;但是,如果不根据业务和项目目标协调所汇聚的人才(或没有界定责任),合格的项目专业人员很难在任务中取得成功。
19.在实施企业IT治理的过程中,最大的挑战是什么? A.了解企业的独特性和文化 B.分析多种框架,并选择一个最好的 C.评估企业所用的技术 D.为各IT流程选择绩效衡量工具
A是正确答案。理由:
A.并没有运用IT治理框架、标准或实务应对企业需求和文化的通用方法。IT在企业中可能担任多种不同的角色——工作自动化、信息管理和业务转型。包括规模、行业(类型、发展状态、实务和竞争格局)以及企业的组织文化在内的多个因素会影响IT担任的角色。应该在考虑合适的IT治理框架、标准或实务之前,先开展尽责调查,分析企业的需求和文化,而且两个方面(需求和文化)的分析应该分开处理,以确保流程的完整性。一个企业的文化基本上就是它的个性,由设想、规范和其成员的行为组成。
B.最好的框架与公司的文化和运营实务相一致。不管一个框架多么好,都必须根据企业需求与文化定制和运用,使其为企业服务。在冒险实施IT治理之前,基于这些固有不同因素理解和区分企业非常具有挑战性。
C.评估目前所用的技术有助于评估技术如何最有效地帮助达成业务目标。它还有助于制定未来的行动决策。只有在企业已经实施IT治理实务后,才能成功根据技术方向调整商业价值。这意味着它是整体IT治理实务的一部分,而不是实施IT治理的挑战。
D.绩效衡量是评估各IT流程的绩效,并确保它们与业务目标保持一致的过程。IT治理的实施包括各种活动,如战略管理、效益实现、风险优化、资源优化等。为各IT流程制定绩效衡量工具是IT治理资源优化维度的重要组成部分。
20.以下哪一项职责应当主要分配给IT战略委员会? A.实施IT战略、计划和政策 B.就重大的IT相关事务向董事会提建议 C.批准重大IT项目和投资 D.针对战略性IT项目开发业务案例
B是正确答案。
理由:
A.实施IT战略、计划和政策是IT指导委员会的职责,因为该委员会更关注可操作性,而不是更宽泛的战略观点。
B.IT战略委员会是董事级别的委员会,负责确保董事会参与重大IT事务和决策。
C.批准重大IT项目和投资并不是IT战略委员会的首要责任,但是其必须监督成本优化。
D.针对战略性IT项目开发业务案例是项目发起人的职责,但是IT战略委员会应对通过IT促成的重大业务变更项目进行监督。
21.用于确定是否可以外包系统开发项目的参数应首先记录于: A.IT投资计划 B.资源可用性计划 C.IT战略计划 D.企业IT政策
C是正确答案。 理由: A.IT投资计划是IT战略计划的一部分。 B.资源可用性计划将确定现有资源的可用性。 C.IT战略计划是一个长期的计划(三到五年期限),其中业务和IT管理层共同确定IT将如何为企业战略目标(目的)服务。IT战略应包括企业外包参数。 D.企业IT政策是一份总体文件,为IT提供方向,可能不包括所有的外包参数。
22.以下哪一项最准确描述了采用和实施企业架构(EA)的目的? A.EA可促进沟通 B.EA可促进决策制定 C.EA可促进业务敏捷性 D.EA可促进兼并和收购
B是正确答案。
理由:
A.企业架构(EA)提供一个框架,用于确保企业目标、目的和政策在与IT系统有关的决策中得以适当且准确地体现。实施EA有助于加强沟通,但是这并不是其主要目的。
B.企业架构(EA)描述的是业务IT要素的根本基础设计、各要素间的关系以及它们如何为企业目标提供支持。EA提供一个可指导未来技术投资、确保IT与业务和实现的价值保持一致的路线图,以促进决策流程。它提供了结构,可促进变更管理、制定知情决策和沟通。
C.业务敏捷性是业务部门快速调整,以具成本效益的方式应对业务环境变化的能力。业务敏捷性是组织智能的结晶,只有在企业拥有合适的EA框架建立所需智能的情况下才能实现。
D.EA可能有助于促进兼并与收购,但此非实施EA的主要目的。
23.在与董事会沟通IT的商业价值时,以下哪个工具最有效? A.内部回报率 B.IT平衡计分卡 C.投资回报率 D.流程能力评估
B是正确答案。
理由:
A.内部回报率(IRR)用于衡量一项投资的预期收益率。IRR仅注重财务效益,不会考虑无形效益。
B.平衡计分卡(BSC)通过合并企业想要了解的有形和无形价值,从中立公正的角度看待IT为业务实现的总价值。BSC将战略转化为行动,利用超越传统会计的绩效衡量系统实现目标,衡量信息时代竞争所需的关系和知识资产:以客户为中心,流程效率以及学习和成长的能力。
C.投资回报率用于衡量运营绩效和效率,最简单的计算公式是计算期内的净收入除以总投资。因此,它更像一个财务审查工具,而不是用于为董事会提供中立公正的观点。
D.流程能力评估提供有关IT流程能力的重要信息,以满足预期目的。但是,它们回答“我们是否把事情做对了?”,不回答“我们是否在做正确的事情?”,因而不代表IT以及IT BSC的价值。
24.一个大型跨国公司的子公司递交了一份不符合公司IT标准、与IT资产管理软件解决方案有关的投资方案。以下哪个委员会将决定是否允许这一例外情况? A.企业投资委员会 B.IT风险管理委员会 C.IT指导委员会 D.IT架构审核委员会
D是正确答案。
理由:
A.企业投资委员会将基于众多参数考虑投资请求,但通常只在IT架构审核委员会考虑架构例外的情况下这样做。
B.相关方可能会咨询IT风险管理委员会以确定允许超出公认标准的例外将带来的风险,但IT风险管理委员会不会考虑架构例外请求。
C.IT指导委员会协助执行管理层实施IT战略,并可将问题上报IT架构审核委员会,但这不是其核心职能。
D.IT架构审核委员会通常将架构例外请求审查视为其职责的一部分,要么拒绝、要么批准或允许架构特许请求。
25.以下哪个角色负责设计IT治理责任框架? A.IT战略委员会 B.董事会 C.执行管理层 D.IT指导委员会
C是正确答案。
理由:
A.IT战略委员会是一个董事会级别的委员会,负责确保董事会参与重大IT事务和决策,但并不负责设计责任框架。
B.董事会负责IT治理框架的实施,但不负责设计责任框架。
C.执行管理层负责执行战略,包括设计责任框架。
D.IT指导委员会是执行管理层级别的委员会,负责协助实施IT战略、监督IT服务交付和IT项目的日常管理,并重点关注实施方面。
26.以下哪一项好处是使用IT平衡计分卡最重要的原因? A.与业务保持战略一致性 B.量化成本和效益 C.识别有形和无形效益 D.绩效衡量
A是正确答案。
理由:
A.平衡计分卡(BSC)最初是作为一个绩效管理系统开发的,意在帮助企业推动其战略和评估。最近,BSC巳经被应用到IT,并带来可关联到业务BSC的IT BSC,以这种方式支持IT/业务治理和一致性流程。
B.成本和效益量化只能体现IT所带来价值中非常有限的一部分。
C.有形和无形效益的识别包含在BSC中;但是,这仅是与业务保持战略一致性的流程的一部分。
D.不太成功的投资可能显著影响企业底层的效益,而不是在企业高层提供效益。IT BSC是衡量/管理组织绩效的一种方式,而绩效衡量是实现更有效管理的工具。绩效衡量的结果将告诉企业发生了什么,而不是为什么会发生,或该怎么处理。
27.以下是良好治理实务的最佳指标? A.IT风险登记表得到良好维护 B.IT政策和程序得到良好维护 C.根据业务制订IT战略计划 D.董事会定期得到IT相关简报
D是正确答案。
理由:
A.风险登记表由管理人员维护,只包含部分风险,并不代表IT的整体情况,治理所需的是IT整体情况。
B.IT政策和程序的维护是董事会批准的管理职能。
C.IT战略计划根据业务制订,并提交给董事会批准,被视为说明IT资源将如何支持企业战略目的(目标)的长期计划。
D.董事会要实现有效监控,必须定期获得IT职能相关信息,这一点至关重要。这将为董事会提供评估和指导的机会。
28.以下哪种做法能够最有效地减小阻碍组织变革的阻力? A.利益相关方持续参与 B.主动沟通 C.明确定义理想状态 D.定制员工培训
A是正确答案。
理由:
A.不应该假定新的或修订的动力所牵涉或者影响的各利益相关方将迅速接受和采纳变革。需要利益相关方的持续参与来解决变革被忽视和/或受阻的可能性,这有助于推动治理透明度流程。
B.主动沟通是重要的动力,但靠其本身并无法减小变革所受的阻力,特别是当目标受众(利益相关方)尚未参与时。
C.明确定义理想状态非常重要,但是如果没有利益相关方的持续参与,阻碍达到理想状态的阻力可能会一直存在。
D.定制员工培训有助于根据目标受众的需求和喜好传达变革,但不如利益相关方的持续参与有效。
29.以下哪一项是促使首席执行官考虑高级别IT治理实务审查的最大导火索? A.缺乏存档记录的政策 B.IT没有标准化 C.IT举措实施失败 D.没有正式的系统开发生命周期方法
C是正确答案。
理由:
A.政策是企业管理层总体意图和方向的正式说明。缺乏存档记录的政策可能会导致IT举措失败,但是并不是促使审查IT治理实务的最大导火索。
B.IT标准化是针对某个IT产品或流程的规范达成一致,同意在企业内反复一致使用的过程。标准化有助于重复性操作流程,这是首席信息官的工作重点,而不是促使首席执行官考虑高级别审查的导火索。
C.IT举措失败会导致整个企业的成本升高,并影响业务流程及其自动化。如果IT举措实施失败,将对整个业务部门及其盈利能力产生重大影响。
D.没有正式的系统开发生命周期方法并不是主要的导火索,但也可能导致IT举措实施失败。
30.当一项新的IT治理政策获得批准时,最好是: A.有独立主体签字 B.进行穿行测试演练 C.制订沟通计划 D.相应更新IT战略
C是正确答案。 理由: A.适当时,应在批准之前由外部主体签字同意。 B.应在批准之前基于修订的政策进行穿行测试。 C.如果一个文档(如政策)更新,在整个组织内传达这些变更是一个好做法。 D.相关政策变更应纳入IT战略,且应包含在沟通计划中。
31.以下哪一项是制定和管理企业IT战略的主要原因? A.它已经成为一个行业标准 B.它引导短期IT目标 C.它提高了IT服务的效率 D.它有助于提高商业价值
D是正确答案。 理由: A.IT是业务战略的一部分。 B.短期IT目标将由IT战略中的长期目标确定。 C.提高IT服务的效率是执行IT战略的一部分。 D.企业IT战略必须与业务目标保持一致,即专注于为利益相关方创造价值。
32.以下哪一项是树立信息安全治理意识的最佳办法: A.高级管理层给予支持 B.确定数据所有权 C.确定需要保护的资产 D.颁发安全证书
A是正确答案。 理由: A.在企业内强化意识的最佳办法是保证高级管理层给予支持。 B.确定数据所有权是必要但不充分的条件,不足以确保树立信息安全治理意识。 C.资产保护是一个运营机制,支持数据所有权。 D.安全认证是一个运营机制,支持资产保护。
33.某咨询公司帮助一家投资银行重新设计了其客户交易系统。投资银行要求该咨询公司对系统进行安全审查。从IT治理的角度看,以下哪一项是最重要的考虑因素?确保: A.敏感的客户数据安全保存在咨询公司内 B.安全保证审查计划符合监管要求 C.咨询公司内落实职责分离 D.服务水平符合供应商尽责调查政策标准
C是正确答案。
理由:
A.咨询公司必须安全保存敏感信息。只要敏感信息未离开咨询公司,不会造成严重后果。但是,这与利益冲突问题无关。
B.安全保证审查计划必须符合监管要求,但相对在咨询公司内实施职责分离(SoD)来说,这是二级要求。
C.如果实施和审查工作都由同一家供应商完成,必须慎重考虑。执行审查时,需要保障独立性。当同一家咨询公司既负责实施又负责审查时,可能需要检查SoD以维护审查结果的有效性。
D.服务水平符合采购组织的供应商尽责调查政策是基本要求。但是,这与利益冲突问题无关。
34.以下哪一项对高级管理层了解企业IT治理的价值最重要?它可让高级管理层: A.了解IT部门的工作方式 B.做出与IT相关的关键决策 C.优化IT资源利用率 D.评估提供的业务连续性
B是正确答案。理由:
A.了解IT部门的工作方式是首席信息官(CIO)的责任。但是,高级管理层应了解IT的角色。B.如果高级管理层了解企业IT治理的好处以及新技术和新挑战,他们就是知情的决策者,拥有与IT相关决策的所有权。
C.优化IT资源利用率是IT部门工作的一部分,因此也是CIO的职责。
D.评估提供的业务连续性是高级管理层运营的职责。
35.为了确保在企业IT治理中实现资源优化,以下哪一项活动最必要? A.提供战略资源方向 B.定义绩效指标的准则 C.根据企业需求评估资源战略 D.制定资源管理原则
D是正确答案。 理由: A.提供方向只是优化流程的一部分。 B.提供绩效指标准则是可以基于原则进行的运营活动。 C.根据企业需求评估资源战略依赖于制定资源管理原则。 D.制定资源管理原则建立了有助于对优化后的资源进行分配的框架。ISACA在COBIT 2019框架中指出:“确保以最优的方式满足企业的资源需求,优化I&T成本,提高效益实现的可能性,并为未来的改变做好准备。”
36.实施企业IT治理时,以下哪一项是确保成功最关键的因素? A.提高董事会的IT知识水平 B.由董事会制定IT投资决策 C.记录IT战略 D.识别赋能因素并建立绩效指标
D是正确答案。 理由: A.IT知识可能会有所帮助,但它并不影响企业IT治理的实施结果。 B.董事会使用IT治理框架制定IT投资决策。 C.IT治理框架用于记录IT战略。 D.企业IT治理的实施包括赋能因素识别和目标测评工作。
37.在企业内部实施IT治理时,必须主要关注以下哪一方的目标? A.企业 B.利益相关方 C.业务职能部门 D.IT管理层
B是正确答案。 理由: A.企业目标由利益相关方的目标驱动。 B.企业存在的目的是为利益相关方创造价值。 C.业务职能部门的目标是企业目标的结果。 D.IT管理层的目标源自企业和业务职能部门的目标。
38.在实施企业IT治理时,为促进有效的组织变革,主要关注点应为: A.记录变革的内容及方式 B.阐明变革的原因 C.沟通愿景 D.展示取得的成果
B是正确答案。
理由:
A.变革的内容及方式描述了变革对组织的影响。但是,如果不了解变革的原因,那么变革的内容及方式可能不会发挥效力。
B.第一步应该是解释必须进行变革的原因,激发员工的积极性。
C.就愿景进行沟通有助于了解个人角色和职责的变化。仅当确定变革的原因后,才能进行愿景沟通。
D.向组织展示取得的成果说明企业具备有效运行变革计划的能力。这是一种正常活动,推动变革朝着目标前进。
39.以下哪一项最准确地描述了董事会在IT风险治理中的角色? A.确保恰当的IT风险控制的规划、预算和绩效 B.评估IT风险管理活动并将相关结果纳入决策流程 C.确保企业的风险偏好和容忍度得到理解和传达 D.识别、评估及最小化IT系统风险以支持企业使命
C是正确答案。 理由: A.确保恰当的IT风险控制的规划、预算和绩效是首席信息官(CIO)的职责。 B.评估IT风险管理活动并将相关结果纳入决策流程是风险管理人员的责任。 C.董事会负责设立企业要承担的风险的方向和范围。因此,他们需要要理解和传达自己准备接受的风险偏好和容忍度水平,以便有效地管理业务。 D.识别、评估及最小化IT系统风险以支持企业使命是CIO的职责。
40.作为企业IT治理的一部分,以下哪一项在建立IT决策过程透明度方面发挥主要作用? A.及时传达利益相关方认可的角色、职责、目标和指标 B.明确服务交付的进度报告流程 C.清楚地向IT员工传达决策 D.及时将平衡计分卡的结果在企业中传达
A是正确答案。 理由: A.透明度可以通过向企业传达利益相关方认可的角色、职责、目标和指标建立。这使每个人都能了解制定决策的基础。 B.进度报告反映进展情况,但不提供决策依据。 C.向员工传达决策是一种建立IT决策透明度的流程。 D.平衡计分卡可说明IT是如何执行经过核准的目标的。
41.在IT高级管理层采取以下哪种行动时,对企业IT治理的有效实施最有帮助? A.开发支持扩张战略的战略性解决方案 B.通过与一流的IT解决方案提供商合作取得市场领导地位 C.作为实现业务目标的赋能因素 D.承担开发治理框架的责任
C是正确答案。
理由:
A.IT管理层可能会参与支持扩张战略的战略性解决方案设计工作,但这是业务目标的一部分。
B.通过与一流的IT解决方案提供商合作,IT高级管理层可帮助企业保持市场领导地位,但这是业务目标的一部分。
C.IT高级管理层必须履行与治理主体合作的重要职责。治理职能应确保在风险和效益实现之间保持平衡,以达成目标。IT管理层的作用是通过提出创意和解决方案,最大限度地降低风险,实现预期效益,从而达成业务目标。IT管理层和治理主体之间的合作关系将引领企业走向成功。
D.IT高级管理层在开发治理框架中发挥作用,但这只是IT在企业IT治理中可能的职能之一。董事会对治理框架最终负责。首席信息官是责任方之一。治理框架只是实现业务目标的一部分。
42.以下哪一项是定期审查企业IT治理框架的主要益处? A.实施变革、经验教训和高级管理层指示 B.缩短投资决策和效益实现之间的时间差 C.作为业务战略的结果,实施合适的IT相关目标和措施 D.确保“发挥功效的”IT举措拥有足够且持续的资金支持
A是正确答案。
理由:A.定期监控和审查企业IT治理框架可促进持续改进(如变革、经验教训和高级管理层指示)。
B.作为框架内的一项任务,效益实现流程可缩短投资决策和效益实现之间的时间差。
C.IT战略计划流程是IT治理框架的一部分。
D.确保“发挥功效的”IT举措拥有足够且持续的资金支持是IT治理框架内财务活动的一部分。
43.以下哪一方最有助于通过提供指导原则确定企业架构? A.IT指导委员会 B.IT战略委员会 C.董事会 D.首席信息官
B是正确答案。 理由: A.IT指导委员会使用指导原则实施IT战略委员会制定的IT战略。 B.IT战略委员会负责通过企业架构(EA)为与业务保持一致的IT战略提供指导原则。 C.董事会为业务战略和IT战略提供意见。 D.首席信息官负责使用指导原则来开发IT EA。
44.以下哪一项是企业实施IT治理的主要好处? A.减少低效的资源利用 B.帮助建立明确的职权级别 C.促进对风险管理战略的监控 D.帮助审批财务计划和预算
A是正确答案。
理由:
A.减少低效的资源利用是实施IT治理的一个好处。其他好处包括:
● 提供流程确保IT投资和业务战略保持一致。
● 有助于有效排定业务部门提出的存在资源竞争的请求的优先级。
● 减少项目和应用产品组合中的冗余。
● 最大限度地减少业务损失和声誉损害,竭力避免削弱竞争地位。
● 减少IT举措的失败,实现提议的创新和效益。
B.帮助建立职权级别、促进对风险管理战略的监控以及帮助审批财务计划均不正确,因为这些都是在董事会一级获得的效益。
C.促进对风险管理战略的监控是管理资源和为企业创造价值方面的重要流程,但并非实施企业IT治理的收益;它本身不是一个目标,而是管理交付的一种方法。
D.改进财务计划本身不是一个目标或好处;它是治理流程中的一个重要流程,但并非主要收益。
45.以下哪一项包含在IT战术计划中? A.与业务保持一致的IT平衡计分卡 B.资源分配 C.新兴技术 D.下一个五年中的硬件需求
B是正确答案。 理由: A.使IT平衡计分卡和业务保持一致具有战略意义,不会出现在IT战术计划中。 B.战术计划将IT战略计划方向转化为所需的举措、资源需求以及监控和管理资源与效益的方法。 C.关注新兴技术不会满足短期业务目标,并且不会出现在IT战术计划中。 D.评估未来五年的硬件需求更具战略性,因为该活动要持续五年时间。