D1 Flashcards
以下哪项将提供最有用的信息来了解
实施新的数字化转型略时存在哪些关联风险?
A、Risk policy 风险政策
B、Risk framework 风险框架
(C). Risk heat map 风险热图
(D). Risk register 风险登记册
B(但讨论意见为D)
某企业计划将个人身份信息的数据处理外包(Pll)。最恰当的时机是什么时候定义安全和隐私的信息要求?
(A)发出提案请求时(RFP)
(B)评估了当前的信息架构。
(C)制定服务级别协议(SLA)时
(D)在最初的供应商选择过程中
A
No.9下列哪一项对有效设计IT平衡计分卡最重要?
(A)按需报告和持续监控
(B)咨询CIO
(C)强调财务结果
(D)确定适当的关键绩效指标
D(关键词为设计)
大型企业的首席信息官已经采取了必要的措施来使IT目标符合业务目标要求,CIO如何确保这些目标可以有效的被IT员工交付?
(A)把IT目标映射到业务接受的框架
(B)加大基于IT目标的培训预算
(C ) 将IT目标纳入员工的绩效计划
(D)将CIO对IT目标的签署作为IT策略的一部分
B
D2IT资源优化,人力资源管理和务实:保持人员的知识和技能
No.143企业正在从治理组织中确定IT培训改进计划的目标,最重要的是确保:
(A)政策和流程既能满足企业需求,又能满足专业增长
(B).确定了将员工生产力最大化的课程
(C).制定了多项不同的培训策略,供首席信息官最终批准
(D)。IT员工接受调查和访谈,以确定发展需求
A
培训
应针对员工欠缺的专业知识领域定期对所有员工进行培训。培训还应包括相关管理、项目管理和技术培训。
IT部门已确定业务报告的问题是由于一组数据中的质量问题,IT应该将问题提交给谁解决?
(A).内部审计
(B).数据架构师
(C).业务分析师
(D).“数据管理员”
D
数据管理员的职责包括:
● 保证数据质量。
● 监督所负责的数据集的运行。
● 根据分类,确保正确的用户在正确的时间访问正确的数据。
● 帮助创建和实施有关数据安全、使用和收集的流程和程序。
● 推动实施有关数据治理、收集、存储和使用的规则和政策。
293
以下哪个角色对与数据资产有关的安全负有PRIMARY责任?(A)数据库管理员
(B).数据所有者
(C).数据分析师
(D).安全架构师
B(👍👍👍,数据所有者负责整个数据生命周期(从规划到处置)内的数据安全。)
注意A是数据库管理员,太细的角色,教材并未提及。(重复数据标准化?另一个题目)
数据治理应确定数据所有者和数据保管员。这样做可以确保信息资产拥有适当的分类和重要性。此外,还应确定对企业数据的责任和问责制。
1.15.1 与数据所有权相关的角色
数据所有权指数据元素的分类和职责的分配,旨在确保其机密性、完整性和准确性。所有权的一个关键之处在于,通过将保护数据的责任分配给特定员工建立了问责制。
职责包括根据相关风险识别数据并对其进行分类,授予对数据的访问
权限,审查访问控制,确定他们所拥有的数据保护机制。👍👍👍
简而言之,数据所有者负责整个数据生命周期(从规划到处置)内的数据安全。
使用IT平衡记分卡可以通过以下哪项 来实现IT的业务价值
(A).业务价值和控制机制。
(B).结果衡量指标和绩效驱动因素。
(C).财务措施和投资管理。
(D).实现愿景和与企业项目保持一致。
B
358 一家企业正在计划通过利用对现有产品和服务有重大影响的新兴技术进行转型,以下哪一项是IT部门为这种变革做好准备的最佳方式?
(A).使用平衡计分卡来衡量IT成果。
(B)分析新兴技术产品和相关培训需求。
(C)获取适当的资源来支持新兴技术
(D).评估对现有IT策略的影响
A
衡量IT绩效应该是业务和IT高管重点关注的问题,因为它展现IT的有
效性和附加业务价值。很多方法、工具和最佳实践都可以支持这些高
管履行绩效管理职责。投资回报率(ROI)等传统绩效方法获取IT项目
和系统的财务价值,但只能体现IT可以交付的有限(有形)价值部
分。更为复杂的IT平衡计分卡是一种包含有形和无形价值的评估方
法。
一个企业正在制定一个道德程序,并且已经确定了道德标准。企业接下来应该做以下哪一个事情呢?
A、基于道德建立意识和培训程序
B、实施企业范围内的监控计划
C、为程序的实施开发KPI指标
D、概述和记录不合规的后果
C
340、一个企业正在制定一个道德计划,并且已经制定了道德标准。企业应该做以下哪一项?
A、针对道德建立培训和意识的项目
B、实施企业范围内的员工监控计划
C、为实施计划开发KPI
D、指出并文档化不遵守的后果
C
IT管理部门报告说,很难留住合格的IT人员来支持组织的新战略,因为外包不是一种可行的方法,以下哪一种将是IT治理解决这种情况的最佳方法?
(A).实施基于激励的员工推荐计划
(B).指导开发IT的HR策略
(C)推荐强化对IT在线招聘平台
(D).人力资源部门合作,提高IT人员的薪酬水平
B
254企业致力于实施新的IT治理模式。开始此实施的最佳方法是:
(A)识别当前支持企业能力的IT服务
(B).定义数据、应用和基础设施组织的策略。
()识别IT在业务支撑中的角色。
(D).优先考虑IT投资的金额和地点。
B
企业IT治安排
T治理完全在于指定决策权和责任框架,
鼓励以合适的方式使用IT。具体来说,他们研究公司如何在以下五个相关联的IT领域制定决策:
● IT原则。
● IT基础设施。
● IT架构。
● 业务应用需求。
● IT投资和优先级确定。
IT审计显示,企业系统中的数据隐私维护不一致,主要是由于缺乏数据敏感性分类。一旦定义了分类,IT治理对解决这个问题的最佳长期战略响应是什么?
(A).标准化整个企业的数据分类流程。
(B).将企业隐私分类纳入合同中。
(C).需要对企业系统进行业务影响分析(BIAs)。
(D).重新评估数据治理策略
A
315 CIO刚刚收到最后审计报告,表明在所有业务部门执行企业移动设备可接受使用政策的情况不一致。以下哪一项应该是解决此问题的第一个步骤?
(A)。将合规性指标纳入绩效目标。
(B)。查看现有政策的相关性。
(C)。授权对所有移动设备用户进行认识培训。
(D) 实施控制以强化政策
B
分析现状,不一致的情况。
企业的CIO要求明确定义企业内的所有IT流程。以下哪一个将是最直接的结果?
(A).performance
(B).可重复性(C).可伸缩性(D).最优化
A
11企业决定迁移到虚拟化架构将产生最大影响
(A).系统周期管理。
(B).资产分类。
(c).供应商管理
(D).漏洞管理。
D
与传统外包相比,使用云计算服务带来的业务影
响和风险涵盖以下领域/流程[3]:
● 对第三方的依赖程度更大:
■ 增加了外部接口的漏洞。
■ 增加了数据中心汇聚的风险。
■ 服务提供商的不成熟,可能带来需要持续关注的问题。
■ 越来越依赖独立的鉴证流程。
下列哪一项对确定IT改进计划的优先顺序以达成预期业务成果最有用?
(A)。预算差异分析
(B)。企业架构(EA)
(C)。IT技能表
(D)。投资组合管理
D
投资组合必须由业务效益驱动。组合管理旨在优化总体计划组合的绩效,以应对个别计划、产品和服务的绩效以及不断变化的企业优先级和需求。
182 以下哪一项是帮助企业规划it投资的最佳方法?
(A)企业架构(EA)。
(B) IT过程映射
(C)任务管理
(D)服务水平管理
A(企业架构变成规划图,引导所有未来技术投资并确定和帮助解决实体业务与IT基础设施之间的差距)
企业架构在IT战略和GEIT中都属于关键流程。通过描述业务流程、应用、下层的数据和基础设施之间的相互关系,企业架构可协助制定IT战略和GEIT举措。
具备有效企业架构的组织拥有以下优点:
● 管理层级清楚企业架构。
● 清楚业务劣势和优势。(投资决策)
● 具备利益相关方可理解的清晰模型。
● 持续改进流程。
● 了解变更的影响;只有为数不多的“未知情况”
采用企业架构可促进数据存储库之间的信息共享,从而提高企业数据的利用率。致力于打造可持续更新企业架构的流程造就了技术自适应型企业。企业架构变成规划图,引导所有未来技术投资并确定和帮助解决实体业务与IT基础设施之间的差距
311董事会批准了一项全系统战略计划。下列哪一项将最适合规划企业所需的IT投资?
(A)。面向服务的架构
(B)。企业架构(EA)
(C)。应急计划
(D)。企业平衡计分卡
B(同182)
No.13确保IT支持企业敏捷需求的最有效方法是:
(A).进行流程建模。
(B).外包基础设施管理。
(C).开发强大的企业体系结构(EA)。
(D).实施开源系统。
C
企业架构的目的:构成企业及其相互关系的模块,随着时间的推移,指导其设计和演化的原则。旨在以标准的方式快速有效的实现战略和运营目标。
COBIT框架还制定企业架构领域指南。企业架构流程是架构中的第一批管理流程之一,相关流程说明和用途陈述如图1.30所示。流程应该支持关于敏捷性、资源优化以及业务与IT战略一致性的IT相关目标。
290以下哪一项对于企业架构(EA)的成功实现最为重要?
A、开发数据建模工具
B、管理变革的挑战
C、减少IT投资的花费
D、建立KPI
B
变革推行是实施GEIT的最大挑战之一。
No.15一家企业计划在缺乏数据隐私规定的国家拓展新的市场,
因此会增加风险敞口,以下哪一项是CIO的最佳操作流程?
(A)。识别业务风险偏好和容忍度。
(B)。量化风险影响并评估可能的对策。
(C)。限制可用于高风险国家/地区的个人数据。
(D)。授权加强用户访问控制。
A
以下哪一项是确保高级管理层支持IT风险管理的最有效方法?
A、采用最佳实践的风险框架
B、计算每个IT风险发现的财务影响
C、时常关注风险登记册的清单
D、将IT风险集成到企业风险管理框架
C
风险登记表
风险登记表是用于跟踪、监控和报告风险状态的企业中心贮存库。应使用常用业务术语将风险输入到登记表中。这为组织提供总体风险状况的标准化视图,可以监控每项风险的状态以确保相关性,也可以监控所选择的风险应对措施的状态。
风险登记表是一种管理工具,在风险管理董事会背景下使
No.21制定信息资产管理计划时的首要考虑因素是什么?
(A)。运营要求
(B)。行业最佳实践
(C)。成本效益
(D)。监管要求
A
在大部分企业中,IT预算的最大部分与持续运营相关。有效地管理IT运营支出需要有效地控制成本基础:IT资产以及最需要这些资产的关注点。IT资产的组织方式应该实现:通过最具成本效益的交付基础设施提供所需质量的服务。此目标要求管理层必须关注互操作性、标准化和规模经济等概念。
No.22内部审计揭示了一种普遍的看法,即企业的IT治理
报告缺乏透明度CIO应该先做哪些工作?
(A)。将利益相关方透明度指标添加到平衡记分卡中
(B)。制定沟通和认识战略
(C)。与关键利益相关方会面,了解他们的顾虑
(D)。采用业内公认的模板来标准化报告
C
1.9.7 利益相关方报告流程/机制
为了与所有利益相关方有效沟通,必须确保企业IT绩效和符合性衡量与报告透明。利益相关方想要发言权,确定他们对信息和相关技术的期望(在什么样的可接受风险水平、以什么成本实现什么效益)以及他们在确保实际交付期望值方面的优先权。有些人想要短期回报,有些人想要长期可持续回报。有些人做好了承受高风险的准备,有些人则没有。需要有效处理这些存在分歧有时甚至是矛盾的期望。
28 以下哪一项是开发与企业战略相一致的信息体系结构模型的最重要的优势?
(A)。它确定了信息架构的优先级。
(B)。它支持并促进决策。
(C)。它支持信息体系结构路线图更新。
(D)。它可以优化信息传递和存储成本。
B
No.29一家企业的董事会认为IT对公司目标支持不足,并成立了一个委员会来解决这个问题。以下哪一个应该是委员会的第一个行动吗?
(A)。实施持续改进计划。
(B)。指定IT人力资源绩效度量。
(C)。制定IT战略计划。(使之与企业战略保持一致)
(D)。制定服务级别管理计划。
C
第124号轨道交通公司拥有业内最差的准时到达记录,因为它采用了过时的IT系统来控制预定。尽管员工有反对意见,但技术和相关流程的升级也得到了批准。为了最大限度地提高员工在整个项目中的参与度,在该计划启动之前,下列哪一项应该到位?
(A)。采购管理计划
(B)。组织改革管理计划
(C)。风险应对计划
(D)。资源管理计划
B
变更管理—一种整体性和前瞻性方法,用于管理从当前至理想组织状态的过渡,尤其关注变更的关键人或“软”因素。范围说明:包括文化变革(价值观、信仰和态度)、激励系统的发展(衡量指标和适当激励)、组织设计、利益相关方管理、人力资源(HR)政策与程序、
行政指导、变革领导力培训、团队建设和沟通规划与执行等活动
201某企业多年来一直采用相同的IT治理框架。目前,大型和小型资本项目都经过相同的架构治理审查。尽管反复要求简化小型资本项目的审核流程,但业务部门没有收到IT部门的答复。业务部门最近将此问题升级为新任命的GO。以下哪一项应首先进行,才能开始满足业务需求?
(A)。为企业创建一个提交请求的中心存储库。
(B)。说明IT治理框架的重要性。
(C)。评估提议的变更的影响。
(D)。指派项目组实施必要的变更。
C
278 .企业采用IT治理框架的主要原因是:
(A)保IT能够维持和扩大企业战略和目标。
(B)在其他竞争业务投资中加快IT投资。
(C)建立以业务策略为重点的IT计划。
(D)允许IT优化信息资产的保密性、完整性和可用性。
A
企业IT治理(GEIT)旨在确保信息和相关技术可支持和推动企业战略,有助于实现企业目标;还包括了IT职能治理(确保高效、有效地提供IT能力)。此外,GEIT还可确保组织履行法规义务。
GEIT不是孤立的规范。相反,它是全面的企业/公司治理计划不可或缺的一部分,其目标为:指明战略方向、确保实现目标、明确妥善管理风险、确认以负责任的方式使用资源,并最终确保投资为组织带来期望的价值。IT治理流程通常从为企业IT设定目标开始,随后创建持续
循环来衡量绩效,对照目标进行基准检测,然后继续推动或酌情改变方向。
220、企业新实施的IT治理计划的接受程度受到了要求对技术选择拥有更多自主权的职能群体的抵制。下列哪一项对满足这种自主性需求最重要?
A、持续的过程改进
B、主要管理实践的文档化
C、管理过程的例外
D、变更控制流程
D
通过变更管理,分析影响,利益相关者参与决策
383/对企业内部IT治理有效性的回顾显示,一些创新改进计划正在失败。一项分析显示缺乏利益相关者对这些改进的支持,执行下列哪一项可以避免这个问题?
(A) IT项目路线图
(B) IT风险管理计划
(C)变更管理程序
(D)服务交付框架
C
(在更大空间的企业IT治理变更管理环境中,精心设计并执行的沟通计
划)
必须将健全的沟通战略视为协助IT相关举措取得成功的基础。事实上
看来,这些举措不仅仅关系到技术;更重要的是让组织内的人员接受
和过渡到IT帮助推行的新流程或改进流程引起的势在必行的变更。
在更大空间的企业IT治理变更管理环境中,精心设计并执行的沟通计
划(包括目的、目标受众、沟通需求、信息、要使用的渠道等)不仅
是告知,而且要说服目标受众,让他们做好思想准备。它构成任何IT
相关举措总体变更管理流程不可分割的一部分。有效的沟通将确保
“每个人思想一致”—管理层和员工领会关键问题且积极接受目标,
每个人的角色也得到理解。
306企业考虑实施不符合其IT战略的技术的系统。本业务案例对企业有显著好处。以下哪一项是在IT治理框架内管理这种情况的最佳方式?
(A)。更新IT战略,与新技术保持一致。
(B)。发起运营变更请求。
(C)。基于对齐方式的拒绝。
(D)。作为架构异常流程的一部分进行处理。
B
IT战略应随着因为战略变更,流程上需要发起变更请求,全面评估各方影响。
No.30以下哪项是设计IT治理实施计划中最重要的考虑因素?
A、规则和政策
B、角色和责任
C、风险容忍度
D、组织文化
D
组织文化在关键领域中发挥着关键作用,例如重大举措的实施方式、组织对市场变化的反应速度,以及组织能否成功应对业务环境中的重
大变化。
因此,实施或改进能否成功取决于是否以正确的方式实施适当变革。许多企业不是特别注重管理人、行为和文化方面的变革,以及鼓励利益相关方接受变革。变革推行是实施GEIT的最大挑战之一。
实施GEIT改进时,确保存在适当的环境和文化十分重要。这有助于确保管理层对举措本身进行治理,并给予足够的指导和支持。很多重要
的IT举措经常因为管理层指导、支持和监督不够以及缺乏适当的文化环境而失败。GEIT实施亦无不同;如果它们得到正确治理和管理,并足够重视人员行为方面问题,则成功的机会更大。
No.127以下哪一项是有效发起IT支持的变更最重要的?
(A)。建立变更管理流程。
(B)。获得最高管理者支持和拥有权。
(C)。确保遵从公司政策。
(D)。对照最佳实践制定基准。
A(B,有些犹豫,是否因为题干不是维持阶段,而是发起阶段)
变革推行的方法有体现在COBIT 2019框架中,如下:
1. 建立变革愿望。了解预想的变革广度和深度、受影响的利益相关方、对各利益相关方群体的影响性质及需要他们参与的程度,以及目前对采纳变更的就绪情况和能力。
2. 成立有效的实施团队。涵盖适当的业务和IT领域,以及确定团队成员的知识、专长、经验、可信度及威信。
3. 沟通预期愿景。结合整体项目计划来制订变革推行的总体计划。沟通战略是变革推行计划的一个关键要素,该战略需要确定核心受众群体及其行为特征、信息需求、沟通渠道和原则。
4. 为角色授权并确定速效方案。完成改进设计和构建后,应制订变革响应计划,明确所有参与者的权力。这些范围可能包括组织设计变更,如工作内容或团队结构;运营变更,如流程或物流;人员管理优化,如必要培训和/或绩效管理和激励系统的变更。
5. 启用操作和使用。关键实施生命周期的各项举措得以执行,也使变革响应计划得到了实施。
6. 落实新方法。实施成功后,应使新的工作方式成为企业文化的一部分, 并内置于企业准则和价值观中( “ 我们在这里的做事方
式”)。
7. 维持。变革需要借由意识强化、持续的沟通活动和高级管理层承诺来维持
一家企业决定实施企业资源计划(ERP)系统,以通过全球IT标准化实现运营和成本效益。业务部门之所以抗拒,是因为他们习惯于自主运营。CEO已经指示CIO迅速推进实施,以迫使业务部门领导接受。以下哪一个应该是ClO的第一步?
(A).为识别非标准流程建立治理框架。
(B).向CEO申请资金以聘请ERP顾问。
(C).请CEO成为项目的发起人
(D).让不情愿的业务单位进行概念验证试点。
D
对于变革的推进,需要管理不同的意见。
这最好能通过赢得利益相关方投身其中(尽职、审慎、领导力以及沟
通和回应员工)以及宣传变革效益来实现。如有必要,可能需要强制
遵循。换句话说,必须克服人员、行为和文化障碍,确保存在共同利
益,以正确采纳、创造意愿采纳并确保有能力采纳新的工作方式。在
企业内运用变革推行技能十分有用,如有必要,可以借助外部顾问来
推进组织中的变革。
No.31 企业正试图提高其IT流程的成熟度,从临时性到偶然性可重复此更改的主要好处是什么?
(A)。流程优化在整个组织内嵌入。
(B)。所需的结果将映射到业务目标。
(C)。流程绩效以业务术语衡量。
(D)。所需的结果更经常实现。
D
成熟度—在企业中,表示企业对流程达到理想目的或目标可寄予的可
靠性或依赖度。
No.314以下哪项最佳状态表示变更管理流程已成功实施?
(A)。成熟度
(B)。控制的程度
(C)。流程绩效
(D)。成果措施
C(与流程绩效相关的知识点)
根据CMMI v2.0,绩效和衡量指标管理包括:[4]
● 在以下方面设定目标:
■ 业务。
■ 衡量指标和绩效。
■ 质量和流程绩效。
KPI可用于衡量各个活动目标,即流程所有者要
实现有效的流程绩效所必须采取的措施。
第32号组织的CEO担心整个企业的信息资产分类方式不一致。以下哪一项是CIO解决这些问题的最佳途径?
(A)。在IT库存中包括数据资产。
(B)。确定整个企业的数据所有者。
(C)。要求进行企业风险评估。
(D)。实施企业数据治理。
D
225下列哪一项可促进数据保护措施的治理监督?
(A)。信息所有权
(B)。信息分类
(C)。信息托管
(D)。信息生命周期管理
B
数据分类有助于数据保护,感觉D也对
第397号下列哪一项应作为在信息分类方案中建立类别的主要依据?
(A)。信息体系结构
(B)。行业标准
(C)。信息安全策略
(D)。业务影响
D(重要性和敏感性都应该基于业务场景)
组织必须对信息资产分类,以确定信息资产(有时统称为“业务价
值”)的相对敏感性和重要性。重要性由失去资产对组织的造成影响
来确定(即资产对业务的重要性)。敏感性基于未授权披露对组织的
潜在损害。
309一家健康科技企业希望确保其内部为用户开发的移动应用程序符合数据隐私法规。当创建与移动应用程序相关的信息系统和数据清单时,下列哪项应该FIRST识别?
(A).供应商维护的数据
(B).供应商和外包系统
(C).应用程序和数据所有者
(D).信息分类方案
D
251由于近期个人数据保护规定的出台,企业要求仅在生产系统中维护有限时间内的员工数据,下列哪一项最重要?
(A)。资产保留政策
(B)。信息保留政策
(C)。数据存档策略
(D)。数据备份和恢复策略
C
维护数据,应涉及归档
和所有与企业相关的变化一样,预期将需要对业务流程的处理方式做一些调整。数据处理、开发和信息检索等业务/IT流程都是可能需要改变的方面。此外,还需要重新考虑信息的存储、存档和备份流程。
NO.35某企业IT项目积压较大当前的策略是按照执行项目提交了评估报告,但高管认为这种方法并不理想。哪一个以下是解决这一关切的最重要的行动?
(A)。实施阶段选通以确定每个项目的值。
(B)。建立确定业务价值的性能仪表板。
(C)。实施基于资源可用性确定项目优先次序的方法
(D)。创建业务/IT联合委员会,确定项目优先顺序。
D
将IT举措的优先级确定流程融入企业IT治理框架内。
IT治理完全在于指定决策权和责任框架,
鼓励以合适的方式使用IT。具体来说,他们研究公司如何在以下五个相关联的IT领域制定决策:
● IT原则。
● IT基础设施。
● IT架构。
● 业务应用需求。
● IT投资和优先级确定。
No37 企业可以通过以下方式在整个生命周期内评估新IT项目的收益:
(A).总拥有成本的计算。
(B).定期审核业务案例。
()、项目滑差率的周期测量;
(D).净现值的计算(NPV)。
A
2.4 IT资源生命周期和资产管理
资产是具有有形价值或无形价值的、值得保护的财产,包括人员、信息、基础设施、财务和声誉。信息时代的技能框架(SFIA)对资产管理的描述是:“对所有托管资产(硬件、软件、知识产权、许可证、担保等)的生命周期的管理,包括安全性、库存、合规性、使用和处置,旨在保护和保障公司资产组合,通过最大限度降低运营成本、改善投资决策和利用潜在机会来优化总拥有成本和可持续性。
下列哪一项是商业道德最重要的方面?
(A)。确保公平和一致的供应商管理实践
(B)。为员工提供平等机会
(C)。保护利益相关者的利益
(D)。遵守法律和法规要求
C
商业道德的关键元素包括:
● 商业道德是治理的主要元素。
● 商业道德与大多数管理层或治理团队认为在开展业务时可取的原则有关。
● 商业道德是特定组织针对可接受的行为达成的共识。(所有利益相关方)
240、以下哪项对商业道德项目最重要?
A、原则和最佳做法
B、违规响应矩阵
C、举报人保护协议
D、意识和培训计划
A、
原则、政策和程序是传达企业规定以及支持董事会和执行管理层定义的治理目标和企业价值观的工具。
原则是企业核心价值的清晰表达。原则的数量应是有限的,并用简单的语言来表述。原则会影响政策,并受文化、法律法规、标准以及最重要的因素—企业价值观和愿景—的驱动。
鉴于政策要素的最佳实践,图3.17提供了政策的示例及其对效益实现的描述。
商业道德的关键元素包括:
● 商业道德是治理的主要元素。
● 商业道德与大多数管理层或治理团队认为在开展业务时可取的原则有关。
● 商业道德是特定组织针对可接受的行为达成的共识。
175 在IT企业中促进商业道德的首要目标应该是确保:
(A)、内外部干系人之间的信任;
(B)员工更负责任。
(c)公司的社会责任。
(D)合法合规。
A
内外部干系人的信任有利于增加透明度,有助于保护利益相关者的权益。
279企业丢失了存档客户数据的未加密备份磁带。数据泄露报告在相关司法管辖区并不是强制性的。从道德的角度来看,企业接下来应该做些什么?
(A).对相关员工进行纪律处分。
(B).要求审查备份磁带库存过程。
(C).向客户沟通违约情况。
(D).需要评估存储设施的供应商
C
商业道德角度,干系人的利益。
308 CIO认为,董事会最近做出的关键任务IT决策不符合所有利益相关方的最佳财务利益。以下哪一项是最合乎道德的行动?
(A)。与法律部门共享顾虑。
(B)。请求与董事会举行会议。
(C)。参与独立的成本效益分析。
(D)。要求对董事会的决策进行内部审核审核。
B
会王们一致要求:开会讨论一下再说
168下列哪一项最能反映IT组织所采用的道德价值观?
(A)IT原则及政策
(B) IT平衡计分卡
(C)IT治理框架
(D) IT目标和目的
A(原文知识点)
原则、政策和程序
原则、政策和程序是传达企业规定以及支持董事会和执行管理层定义
的治理目标和企业价值观的工具
某企业制定了一种新的数字化战略,以改善欺诈检测。下面哪一个是更新信息架构时最重要的考虑因素?
A、实现数字战略的资源限制
B、支持数字战略的业务用例
C、对遗留业务和数据架构的变更
D、 历史欺诈事件及根本原因
D
在战略分析过程中有时需要深入剖析问题,这个时候就需要用到根本原因分析。关键在于正确识别和指定问题、使用系统性方法分析根本原因、验证原因以及确定改进行动。实施改进行动非常重要。
一家制造公司最近决定将部分IT运营外包。
下列哪一项可以更好地证明这一决定?
(A)核心传统系统未与企业IT系统完全集成。
(B)业务用户无法决定提供哪些IT服务级别。
(C)核心业务和IT流程日益复杂,导致成本急剧上升。
(D)在未来五年,业务战略需要显著的IT资源可扩展性。
外包的好处
外包不仅可以降低成本,还有很多其他好处,包括改善服务质量、获得可扩展性、实现技术转型、培养敏捷性、提高风险管理能力,以及
释放内部资源以专注于核心增值活动。
下列哪一种方式是促进在整个企业中成功采用新技术的最佳方式?
(A)。确保使用业务案例
(B)。查看业务目标。
(C)。建立IT平衡记分卡。
(D)。强调新技术将解决的风险。
A
新技术需要分析可行性,最好的工具是业务案例
No.45以下哪一项最有助于从架构(EA)视角降低IT企业的成本并提高可扩展性?
(A)。成本管理
(B)。IT战略寻源
(C)。标准化
(D)。业务灵活性
C
1.14.3 IT 资产管理
标准化
标准化是开发和实施的流程。标准化的目标可以在单个供应商的独立性(商品化)、兼容性、互操作性、安全性、可重复性或质量方面提供帮助。
COBIT 管理实践BAI 优化资产价值
5. 审查总体资产基础,以识别可实施标准化、单一采购和其他可降低采购、支持和维护成本的策略的机会。
No.46在IT战略审查期间,新的首席信息官确定大量重要的内部流程多年来没有更新,应重新审查。以下哪一项是解决这一问题的最佳方法?
(A)。实施流程审核策略。
(B)。组建项目评审团队
(C)。验证是否仍需要流程
(D)。将流程映射到能力到期模型。
C
很久没有更新,需要先验证当前的状态。
待补充
待补充
50、Which of the following BEST demonstrates the effectiveness of enterprise IT governance?
以下哪项能最好的展示IT企业治理的有效性?
A、使用IT平衡记分卡
B、达到业务目标
C、业务目标已经定义
D、IT流程被度量
A
IT治理可以在优化IT使用方式的情况下帮助更好的达成业务目标,但是反过来达成了业务目标,不一定有良好的IT治理。
下面哪一项是成功实施数据分类最重要的考虑因素?
(A)应向用户提供易于跟踪和理解的明确说明。
(B)数据分类工具与帮助管理数据的其他工具集成。
(C)分类方案应与信息技术战略计划密切挂钩。
(D)高级管理人员应接受监督合规情况的适当培训。
B
关键词是实施
34、以下哪一项是确保所有企业员工都了解公司商业行为准则的最佳途径??
(A)。执行定期和随机的合规审核。
(B)。强制实施包含考试的年度道德培训。
(C)。需要记录和报告外部业务活动。
(D)。分发代码副本并要求签名
B
No.54某营销企业正在考虑更准确地获取客户信息与目标客户沟通,提升销售。这些数据对企业来说成本很高。下列哪一项可提供有关组织潜在价值的最全面的全面视图?
(A)。投资服务董事会评审
(B)。净现值{NPV)计算
(C)。风险评估结果
(D)。成本效益分析结果
B
潜在价值要加入时间的维度去考虑
● 净现值/内部回报率—这是基于著名的货币时间价值的公司财务管理原则。该原则指出,回报推迟收回的时间越长,其当前价值越低。因此,未来更长时间才能实现的回报,价值低于更早实现的回报。其结果是,IT赋能的投资带来的现金流入必须打折扣,而投资现值则用来评估是否进行投资。
● 投资回报率—这是一个相对简单的计算,以比率形式提供决策信息。预期利润与初始投资成本的比率用于与资金的机会成本进行比较;如果回报大于资金的机会成本,则应该进行投
No.55为了最大限度地减少在有严格隐私规定的国家/地区系统中处理客户个人信息的潜在不当行为,下列哪一项是最好的措施?
(A)。更新信息体系结构
(B)。修订IT战略计划
(C)。实施数据丢失预防(DLP)
(D)。建立新的IT关键风险指标(KRI)
A
信息架构是IT架构的组件之一(其他组件有应用程序和技术),应将信息架构融入IT治理框架和IT战略流程计划。
信息架构
信息架构是共享信息环境(例如网站、内联网、软件等)的结构化设计。它使用信息模型或概念并应用到活动中;这需要复杂信息系统的
具体细节。信息架构包括以有效和可持续的方式组织、构建和标记内容,帮助最终用户查找和使用完成工作所需的信息。
58、企业在从租赁转向购买IT基础设施和软件许可证后,必须为意外的租赁延期支付费用,导致大量成本超支。IT指导委员会的最佳方向是确定
(A)用于从环境中消除老化基础设施的报废计划。
(B)削减预算以补偿超支。
(C)每年审查超支财务政策的计划。
(D)在投资决策中考虑总拥有成本(TCO)的政策。
A
字面理解,成本超支,优化资源使用,老旧报废淘汰。
60、企业已经确定了一系列可能导致与重大IT投资相关的经济损失的风险情景。以下哪一项是评估风险的最佳方法?
A、成本效益分析
B、定量分析
C、BIA
D、定性分析
C
业务影响分析(BIA)是识别负面事件影响的常用流程。
业务影响分析指评估信息资产的重要性和敏感性。这一活动确定失去任何资源的支持对企业的影响,确立随着时间推移该损失的逐步升级情况,确定恢复所需的最少资源,并排定流程和支持系统的恢复优先级。
The board of a start-up company has directed the CIO to develop a technology resource
acquisition and management policy. Which of the following should be the MOST important
consideration during the development of this policy?
一个初创公司董事会指示首席信息官开发技术资源获取和管理策略,以下哪个是开发此策略最重要的考虑因素:
A、企业发展计划
B、行业最佳实践
C、企业知识保留计划
D、IT人员能力/竞争力
A
资源开发决策应始终由企业总体战略主导,而不是受短期需求驱动。此外,这一决策应有助于增强企业的竞争优势。无论选择哪种资源开发战略,都应最大限度帮助企业实现业务目的和目标。
有效的资源计划需要:
● 纳入资源开发战略。
● 管理IT资源和能力。
● 在资源购置和购置流程中做出战略选择
319以下哪一项是解决人员流失问题的最佳长期解决方案?
(A)实施知识管理实践
(B)。为IT员工制定辅导计划
(C)。确定关键风险指标(KRI)
(D)。保留关键员工作为顾问。
NO.64
采用新的IT服务时,以下哪项是最重要的考虑?
(A). ROI(业务案例可以提供)
(B). 资源需求
(C).服务等级协议
(D).规模经济
A
效益实现是效益实现治理的核心,确保从IT赋能的举措、服务及资产中获得最佳价值。还包括以经济高效的方式提供解决方案和服务,以及可靠准确地维护成本和效益信息,从而有效和高效地支持业务需求。本流程中的关键实务包括:
● 建立目标投资组合。审查并确保企业和IT战略及当前服务的明确性。根据成本、与战略的一致性、组合中计划的效益类型、风险等级以及财务衡量指标(完整经济生命周期中的成本和预期投资回报率[ROI])定义适当的投资组合。
No.107新企业的董事会和高级管理人员最近举行会议,正式制定IT治理框架。董事会实施IT治理的第一步是确保:
(A).实施IT平衡计分卡
(B).开发了一个IT支持型投资组合。
(C)。设立IT角色及职责
(D)。制定IT策略和程序。
C
363以下哪一个应该是规划IT治理实施的第一步?
(A).分配决策责任。
(B).获得必要的商业资金。
(C).定义关键的业务绩效指标。
(D).确定业务驱动因素。
D
确定业务驱动因素后才能分配角色和职责
