领域2—IT资源(15%) Flashcards
1.使用外包提供商时,企业应实施以下哪一条合同条款来尽量降低成本和提高服务等级? A.操作系统和硬件更新频率 B.违约处罚 C.收入分成绩效奖金 D.与可变成本指标相关的费用
C是正确答案。理由:
A.指定更新频率只能促使供应商满足最低要求。
B.违约处罚只能促使供应商满足最低要求。
C.由于供应商可以从成本节约中获得一定的利益,因此,收入分成绩效奖金比合同中规定的条款具有更强的财政激励作用,从而能够为客户节约更多的成本。
D.将费用与可变成本指标相关联,并不能促使外包商在可能对客户有利的其他方面努力提高效率。
2.以下哪一项最能确定现有的资源足以满足战略目标? A.资源可用性分析 B.项目风险分析 C.差距分析 D.资源流失分析
C是正确答案。
理由:
A.资源可用性分析有助于管理层了解资源是否具有可用性或潜在可用性,但不考虑需要的技能集合,因此也不能定义短缺情况。
B.项目风险分析可以识别风险,但不会提供确定资源短缺所需的信息。
C.差距分析可以确定预期要求和当前状况之间的差距,也是确定资源是否短缺的最佳方法。
D.资源流失涉及衡量工作,并且是一个平均数。它不是确定所需技能集合短缺情况的最佳方法。
3.以下哪一项是对IT基础设施进行标准化的最佳理由? A.减少总拥有成本 B.获取规模经济 C.改进IT服务交付 D.减少攻击途径数量
C是正确答案。
理由:
A.总拥有成本(TCO)包括计算机的原始成本,再加上软件、软硬件升级、维护、技术支持、培训和用户执行特定活动的成本。
B.获取规模经济是TCO的一部分。
C.如果IT基础设施进行了标准化,业务可以定义一个流程,以统一且经济有效地满足所有业务需求,因为IT会依据整个企业的标准环境去回应请求。IT也可以定义标准流程,以满足所有用户需求,这会确保有效的服务交付。
D.攻击途径是指攻击者访问计算机或网络服务器而采用的一种途径或方法,这种访问会送来荷载或产生恶意结果。攻击途径使黑客能够利用系统和人的弱点。假设所有防火墙设备具有相同的结构,则攻击者通过单一的漏洞就能渗透网络。虽然标准化的IT基础设施可以减少攻击途径数量,但当考虑安全问题的纵深防御时,这本身并非优点。
4.服务等级协议的主要目的是: A.在用户和提供商之间设定期望 B.管理提供商的绩效 C.提供操作水平协议的依据 D.确保IT服务成本得到控制
A是正确答案。
理由:
A.设定期望对于确保用户和提供商了解如何交付IT服务(例如,事故的解决时间)来说至关重要。
B.管理提供商的绩效是服务等级协议(SLA)的一个重要方面;但这不能充分反映用户端的关注。为了确保双方就关键问题能相互理解并取得共识,必须构建SLA。
C.SLA会为操作水平协议(OLA)奠定基础;但更主要目的是在用户和提供商之间设定期望。
D.SLA的主要目的不是控制成本;它的目的是在用户和提供商之间设定期望,以及平衡效益实现、风险优化以及资源优化。
5.以下哪一项是制定外包举措的首要步骤? A.对潜在的服务供应商进行尽责调查 B.确定对企业有利的核心活动 C.向潜在供应商提交需求请求书 D.执行可行性分析
B是正确答案。
理由:
A.尽责调查是决定将某些方面外包时执行的一个步骤。企业必须开展尽责调查以了解、定量和定性地确定其外包需求和潜在服务供应商,从而确保适用性、可靠性和资源等。尽责调查的输出结果有助于编制信息申请以及随后的需求请求书(RFP)。
B.第一步是通过了解企业的业务和运营战略来确保外包是可以接受的。这将会突出为企业提供差异化优势的核心活动。这些活动通常不属于外包的候选活动。
C.提交RFP和执行可行性分析都是在决定外包之后进行。
D.提交RFP和执行可行性分析都是在决定外包之后进行。
6.软件开发公司最有可能选择以下哪一项进行业务流程外包? A.薪资管理 B.战略管理 C.安全管理 D.产品管理
A是正确答案。
理由:
A.业务流程外包是外包的一种形式,指业务流程从内部(企业内部)转向外部(服务提供商)。薪资和福利管理正是这类业务流程中的一种。
B.战略管理本质上是企业内部的职能。
C.无论采用哪种外包协议战略,企业都应对安全性负责,因此企业通常具有安全管理职能。
D.产品管理是企业的核心职能。
7.外包最合适的理由是: A.优化资源利用率 B.将IT相关风险降至最低 C.确保实现效益 D.减少IT基础设施的投资
A是正确答案。 理由: A.外包使内部资源的重点更多地放在核心增值活动上。 B.外包不一定能将IT相关风险降至最低。 C.外包本身不会保证实现效益。 D.外包不一定能减少IT基础设施的投资。
8.治理职能如何最好地确保识别项目资源差距? A.它要求报告投资回报率 B.它要求报告净现值 C.它要求报告流程成熟度 D.它要求报告挣得值
D是正确答案。
理由:
A.投资回报率是一种用于衡量运营绩效和效率的指标,最简单的计算公式是相应时期内的净收入除以总投资。这不能识别资源差距。
B.净现值使用投资的税后折扣率以及在投资生命周期内定期发生的一系列预期递增现金流出量(初始投资和运营成本)和现金流入量(成本节省或收入)进行计算。这不能识别资源差距。
C.流程成熟度表明流程还要多久能开发完成,能够通过定量衡量指标和反馈进行持续改进。这不能识别资源差距。
D.挣得值考察项目计划、实际工作以及巳完成的工作,并将其与预算进行比较,以确定所采用的工作和预算量是否与预算和计划一致。这将说明与实际时间和成本相比,原本应该需要多少时间和预算。如果巳经花费的时间和/或资金超过所完成工作量的相应预算,这可能表示存在资源差距。
9.在考察首席信息官一职的准候选人时,以下哪种特质最重要? A.了解IT平台和最佳实践 B.能够管理跨职能团队去执行IT政策 C.能够理解组织需求并将需求转化为IT目标 D.了解企业架构和IT平衡计分卡
C是正确答案。
理由:
A.了解IT平台和最佳实践固然很好,但不如理解业务需求并将需求转化为IT目标那么重要。
B.管理跨职能团队执行IT政策的能力很重要,但这一点可通过让首席信息官(CIO)担任高层管理人员的直属上级来实现。
C.CIO是业务和IT之间的关键联络人,帮助将业务需求转化为IT需求,从而使IT可以最好地满足业务。CIO需要了解业务语言和期望;因此,这是最重要的特质之一。
D.了解企业架构和IT平衡计分卡固然很好,但不如了解和转化业务需求那么重要。
10.以下哪一种来源能够最有效地确定战略性IT举措所需人力资源的数量和类型? A.资源采购成本报告 B.资源差距分析报告 C.技能依赖性矩阵图 D.IT组织结构图
B是正确答案。
理由:
A.资源采购成本报告将有助于确定人力资源获取成本,但从技能集合的角度来讲没有帮助,只是从成本角度来讲有帮助。
B.资源差距分析报告可以根据项目需求和所需的技能组合提供未来的要求,并确定预期需求与当前可用人力资源之间的差距。资源差距分析报告的这些功能将有助于确定战略IT举措所需的资源。
C.技术依赖性矩阵图将有助于确定职位所需的技能集合,但对于建立数量和类型没有帮助,因为它不会评估当前状况,以及识别与未来状况要求之间的差距。
D.IT组织结构图可以说明上司下属关系,但对于建立战略性IT举措所需IT人力资源的数量和类型没有帮助。
11.在定义IT外包战略时,企业的主要侧重点必须是: A.监控IT资源绩效 B.外包非核心业务流程 C.缓解技术相关风险 D.最大程度提高利益相关方的满意度
D是正确答案。
理由:
A.监控资源绩效(包括外包资源)对于确保优化资源利用率以实现效益最大化而言至关重要。
B.外包非核心业务流程是许多业务组织普遍采用的做法;但它无须作为企业的战略,除非它能将效益最大化。
C.外包是转移风险的一种方法;但不是缓解技术风险的唯一方法。同时,外包会带来其他风险,因此战略必须通过平衡现有的和新的风险来重点关注效益实现。
D.在考虑外包战略时,企业必须不断确保它可以在满足利益相关方需求的同时实现效益最大化。
12.在定义IT资源监控流程时,主要关注点必须是以下哪一活动? A.减缓资源的不可用性风险 B.定义适当的监控阈值 C.根据要求评估性能 D.实现监控流程自动化
C是正确答案。
理由:
A.不可用性风险的减缓方法与业务要求是相关的。
B.为了在任何资源绩效达到需要管理决策或行动的水平时发出警报,定义适当的阈值非常重要。
C.在定义资源监控流程时,最重要的是要把精力集中在根据当前的业务要求和需求评估IT资源的绩效上。这能帮助管理层进行必要的调整以实现资源优化。
D.监控流程可以是自动化流程,也可以不是,具体取决于多种因素,例如成本效益分析、工具可用性、资源的关键性等。
13.为了确保IT部门员工努力实现企业目标,最有效的方法是: A.培训员工在所关注问题达到临界条件之前进行上报 B.在绩效评估中包含战略性一致的目标 C.设立双重报告层级关系:职能类和管理类 D.在绩效评估中包含个人发展目标
B是正确答案。 理由: A.上报计划可能有助于实现业务目标;但是,其有效性可能有限。 B.最有效的方法是在绩效评估中包含与业务战略一致的目标。这样,管理层能够确保员工向着企业目标而努力工作。 C.双重报告层级关系可能会有助于实现业务目标,也可能没有帮助。 D.这一方法可以保证个人发展,但是不能保证与企业目标一致。
14.在企业中,以下哪一个治理流程对资源开发战略优化最重要? A.制定服务等级协议 B.调查利益相关方的满意度 C.审查财务报告 D.监控IT服务交付绩效
D是正确答案。 理由: A.通过制定服务等级协议,可提供一些衡量指标来设立IT服务等级期望。 B.通过调查利益相关方的满意度,可提供一种衡量IT绩效的手段。 C.财务报告提供了一种衡量IT绩效的手段。 D.为了确保IT资源使用情况达到最佳状态,管理层必须了解IT资源的性能情况并将其与预期会实现的价值相比较。服务交付衡量和监控流程可以提供这一活动的相关依据信息。
15.建立当前IT资源等级基准的首要目标是: A.允许重新设定优先级 B.衡量绩效 C.根据行业标准调整资源计划 D.评估外包合同的成本效益
B是正确答案。 理由: A.通过衡量当前绩效情况,可以重新设定当前IT资源等级和性能的优先级。 B.通过针对基准的当前IT资源等级衡量当前性能情况,这是资源使用优化的第一步。 C.通过使用行业标准进行基准检测,将会提供有关当前资源性能的额外信息。 D.评估外包的成本效益可以提供信息,但不是第一目标。
16.为确保在使用外部服务提供商/外包供应商时与业务战略保持一致,最重要的是: A.设计知识转移计划 B.制定服务等级协议 C.商定范围和服务期望 D.执行尽责调查
C是正确答案。 理由: A.设计知识转移计划固然重要,但是必须首先商定范围和服务期望。 B.在制定服务等级协议之前商定范围和服务期望。 C.当使用外部供应商时,最重要的是商定范围和服务期望,尽量减小合同约定的误解风险。这是外包管理的基本步骤。 D.尽责调查在选择外部供应商之前执行。
17.在针对IT资源可用性制订资源管理计划时,以下哪一项活动最重要? A.评估与资源不可用性相关的IT风险场景 B.比对IT资源供应与业务需求 C.在没有技能性资源时考虑外包方案 D.对照需求确定资源不可用性
B是正确答案。
理由:
A.评估与资源不可用性相关的IT风险场景,这取决于IT资源供应与业务需求的比对结果。
B.在资源管理计划中,比对IT资源供应与业务需求是第一项分析活动。这一信息需要用于了解当前状况。
C.在没有技能性资源时考虑外包方案,这是基于IT资源供应与业务需求之间的比对结果来解决资源不可用性的一种可能方法。
D.对照需求确定资源不可用性,这是比对IT资源供应与业务需求的一部分。
18.在实施新的IT举措时,需要额外的资源。IT经理希望雇佣更多的员工,而业务经理则希望考虑外包。在一个实施了IT治理框架的企业里,以下哪种资源将最有助于解决这个问题? A.供应商管理 B.业务案例 C.IT指导委员会 D.IT战略委员会
C是正确答案。
理由:
A.供应商管理包括管理向企业交付IT服务和产品的第三方的流程,以便获得最大效益并降低相关风险。它不能用于解决这个资源问题。
B.业务案例必须作为基本的依据信息提供给IT指导委员会用于制定决策,但不是唯一的决定因素。
C.IT指导委员会是执行管理层级别的委员会,它协助实现IT战略、监督IT服务交付和IT项目的日常管理,重点关注实施方面。IT指导委员会将会制定有关IT举措资源分配的决策。
D.IT战略委员会是一个董事会级别的委员会,负责确保董事会参与重大IT事宜和决策。IT战略委员会不会参与运营决策。
19.与IT运营的第三方提供商所签订之合同中的审计权条款最有助于: A.识别与不合规相关的风险 B.部署技术娴熟且能力出众的资源 C.达到商定的服务等级 D.优化运营成本
C是正确答案。 理由: A.审计可以发现不合规;但这不是审计权条款的主要目的。 B.审计可以发现资源在能力和技能方面的问题;但这不是审计权条款的主要目的。 C.通过审计权,企业可以根据合同中的规定独立审核服务提供商的服务水平。 D.优化成本不一定是外包的主要关注点。
20.在考虑将IT促成的业务流程外包给离岸服务提供商时,以下哪一项是最重要的考虑因素? A.法律和监管影响 B.服务等级协议 C.审计能力 D.隐私风险评估
A是正确答案。
理由:
A.组织需要考虑法律和监管影响。在考虑将服务外包给离岸服务提供商之前,必须考虑适用的监管要求。主权风险、争议解决管辖权或隐私权和人权问题会使外包给离岸提供商的考虑因素更为复杂。
B.服务等级协议有助于对采购决策进行成本效益分析;但如果是离岸外包,则还需考虑其他因素。法律问题可能会带来更高的成本或风险。
C.审计能力并非重要关注点,法律要求的优先级始终最高。
D.隐私风险评估只是法律和监管方面的其中一个考虑因素。它不包括争议解决的补救措施等问题。
21.以下哪一项最能保证外包安排的资源优化? A.服务交付的总体绩效审计 B.重新评估服务指标 C.根据需求监控服务等级 D.定期对服务提供商进行现场审计
A是正确答案。
理由:
A.绩效审计可以最好地确定服务交付是否取得预期的业务成果。
B.重新评估服务指标只会刷新要衡量的信息,而不是取得的成果。
C.根据需求监控服务等级可提供有关原始需求是否得到满足的信息,而非是否取得预期的业务成果。从项目开始到当前状态,状况可能已经发生改变。
D.定期对服务提供商进行现场审计可以确保出具服务等级协议报告,但不能充分评估实现预期业务成果的进度。
22.在外包协议中,以下哪一项能够最好地解决与第三方服务提供商不合规有关的风险? A.定期的控制自我评估 B.赔偿保险的承保范围 C.服务等级监控 D.定期独立的绩效审计
D是正确答案。
理由:
A.定期的控制自我评估由第三方完成。企业依靠服务提供商来证明其独立性和客观性。这只能解决当前控制方面的问题,而不是风险管理流程。
B.赔偿保险仅覆盖处罚带来的经济损失,而无法弥补声誉损失。但是,除保险外,还需要持续的风险管理流程。
C.监控服务等级可根据外包的性质和所提供的服务来提供主观信息。这只能解决服务方面的问题,而不是风险管理流程。
D.定期独立的绩效审计可确保第三方服务提供商的合规性。
23.在有关第三方IT服务治理的IT政策中,以下哪一项是最重要的? A.将第三方审计条款纳入所有合同条款中 B.使第三方服务与内部服务等级协议保持一致 C.要求第三方人员签署保密协议 D.加入采购在岸云服务的强制性条款
B是正确答案。
理由:
A.并非所有第三方服务都需要审计条款,也不是所有第三方都接受这类条款。在某些情况下,由独立公司出具合规声明可能就足够了。
B.治理第三方IT服务的最重要的因素,是供应商支持内部服务等级协议的能力。如果第三方服务无法达到内部服务等级,则IT服务将无法为企业创造预期的价值。
C.由于所提供服务的性质不同,并非所有第三方服务都需要保密协议。
D.并非所有第三方服务都需要在岸云服务。
24.一家企业的数据中心仍在使用旧版系统和老化的基础设施。以下哪种方法最能帮助企业解决这一问题? A.创建一个业务案例,将数据中心的运营外包出去 B.制订一个正式的技术生命周期管理计划 C.增加可用的预算来更换系统 D.聘请额外的专业技能性资源
B是正确答案。 理由: A.外包战略可能有所帮助,但这不能解决基础设施老化的问题。 B.为解决信息技术可能过时的问题,组织必须识别从采购到停用的整个生命周期。 C.执行合同不是IT管理层最重要的职能。在某些情况下,该职能可以由组织中的其他角色来执行。 D.可能需要聘请技能性资源,但这不能解决基础设施老化的问题。
25.对外包出去的IT服务,IT管理层最重要的职能是: A.对服务提供商的合规性进行定期审计 B.根据服务等级协议来评估绩效 C.执行与服务提供商签订的合同和服务等级协议 D.确保服务提供商雇用相应的技能性资源
B是正确答案。
理由:
A.定期审计最好由独立于IT运营和服务交付的职能部门来执行。
B.IT管理层的主要职能是根据服务等级协议来评估服务提供商的绩
效,以确保所提供的服务符合预期。
C.执行合同不是IT管理层最重要的职能。在某些情况下,该职能可以由组织中的其他角色来执行。
D.确保服务提供商雇用技能性资源不是IT管理层最重要的职能。应由IT管理层外部的机制来确保这一点。
26.以下哪一项最能促进在整个企业内实施IT治理的价值贡献? A.使IT预算与战略保持一致 B.交叉培训业务高管 C.推动适当利益相关方的参与 D.报告IT关键风险指标
C是正确答案。
理由:
A.除非适当的利益相关方参与进来并提出要求,否则,使IT预算与战略保持一致也无法发挥作用。
B.交叉培训业务高管无法使他们精通技术。
C.如果利益相关方参与IT治理实施,可以对绩效进行监督并实现价值贡献。
D.报告IT关键风险指标可衡量所有已知风险并通报新出现的风险。这只是整个IT治理范围中的一部分。
27.以下哪种方法有助于最好地管理与IT服务外包相关的IT风险? A.在合同中对特定的服务等级协议陈述进行定义 B.与所有供应商沟通外包安全政策 C.对第三方资源进行背景调查 D.指派顾问监督外包服务
A是正确答案。
理由:
A.在合同中对特定的服务等级协议(SLA)进行定义将确保所有组织要求都能依法实施。
B.外包安全政策的关注范围过于狭窄;因此,必须将其整合到合同中。
C.在没有SLA的情况下进行背景调查无法解决所有相关风险。
D.指派顾问可能会有所帮助;但是,解决相关风险的责任仍由组织承担,并应在合同中明确这一点。
28.以下哪一项是IT资源管理的主要目标? A.协调IT资源以确保项目成功 B.确定资源备选方案 C.确定战略工作分类 D.确保人员可用性
A是正确答案。
理由:
A.IT并非平白无故存在的,其作用是帮助满足业务需求。管理项目主要是为了满足业务需求。确保人员可用性很重要,并且是次级流程的一部分;对于评估资源开发战略的相对收益和确定战略工作分类而言,同样如此。
B.确定资源开发备选方案是资源管理的一部分,但并非其主要目标之一。
C.确定战略工作分类是员工管理的一部分,但是未考虑财务或技术资源。这是一项活动,而非一个目标。
D.确保人员可用性是资源管理的一个目标;但是,需要谨慎管理资源并在最小化成本和持续时间的同时实现项目目标。
