不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考的最新 ISACA CGEIT 考試問題

準備 ISACA 企業 IT 治理認證 (CGEIT) 考試可能是一項具有挑戰性的任務,但如果有正確的學習材料和考試資源,您就可以增加順利通過考試的機會。SPOTO 提供全面的 CGEIT 考試問題與答案、測試問題和模擬考試,可幫助您確定需要進一步學習和練習的領域。這些備考資源旨在模擬真實的考試環境,爲您提供逼真的體驗並增強您的信心。通過 SPOTO 的 CGEIT 考試試題,您可以獲得根據考試目標量身定製的高質量學習材料,確保您掌握有效管理企業 IT 所需的知識和技能。通過利用這些考試資源和模擬考試練習,您可以有效地做好準備,並增加首次通過 CGEIT 認證考試的機會。 Certified in the Governance of Enterprise IT® (CGEIT®) 認證與框架無關,是唯一針對個人的 IT 治理認證。無論您是在尋找新的職業機會,還是在現有組織內努力發展,CGEIT 都能證明您在企業 IT 治理、資源、效益和風險優化方面的專業知識。
參加其他線上考試
問題 #1
企業在確定 IT 項目的優先次序時,應首先考慮以下哪項?
A. 與競爭對手相比的信息技術績效基準結果
B. 預期項目成果對業務的影響
C. 業執行項目的技術能力
D. 流程所有者基於運營效益的期望
查看答案
正確答案: B
問題 #2
在確定信息和系統所有權的責任時,應首先完成以下哪項工作?
A. 求編制信息資產清單。
B. 定外包系統。
C. 求進行信息風險評估。
D. 保信息保密。
查看答案
正確答案: A
問題 #3
與外包供應商籤訂服務水平協議(SLA)的首要目標是什麼?
A. 定未達到服務水平的懲罰措施
B. 守監管要求
C. 現業務目標
D. 得競爭優勢
查看答案
正確答案: C
問題 #4
在進行風險評估以支持新的監管要求時,IT 風險委員會應首先考慮以下方面:
A. 實現合規的成本負擔。
B. 擾亂正常業務運作。
C. 信息技術系統應對風險的準備情況。
D. 企業的風險狀況。
查看答案
正確答案: D
問題 #5
企業董事會可以通過以下方式 BEST 管理企業風險:
A. 授權進行董事會批准的企業風險管理(ERM)修改。
B. 要求建立一個全企業範圍的計劃管理辦公室。
C. 確保內部控制系統的成本效益。
D. 要求建立企業風險管理(ERM)框架。
查看答案
正確答案: D
問題 #6
某企業計劃將其 IT 基礎設施遷移到基於雲的解決方案,但沒有使用該技術的經驗。在使用這一新技術時,應首先完成以下哪項工作,以降低 IT 服務中斷的風險?
A. 估採購方案。
B. 映企業架構(EA)的變化。
C. 施關鍵績效指標(KPI)。
D. 請經驗豐富的 IT 顧問進行遷移。
查看答案
正確答案: C
問題 #7
一份 IT 審計報告指出,IT 員工缺乏風險意識,在應用程序設計和配置中造成了嚴重的安全問題。以下哪項是顯示 IT 員工行爲進步的最佳關鍵風險指標(KRI)?
A. 用程序安全測試結果
B. 用程序安全意識培訓測驗結果
C. 告的安全事件數量
D. 加安全培訓課程的 IT 員工人數
查看答案
正確答案: C
問題 #8
一家醫院的執行指導委員會對整個行業中患者數據系統受到的網絡攻擊日益增多表示擔憂。委員會要求首席信息官提供定期報告,提供有助於更好地監督醫院網絡相關風險的信息。在報告中包含以下哪項內容對委員會最有幫助?
A. 要風險指標的狀況
B. 前的業務影響水平
C. 息技術業務差距評估
D. 絡安全風險基準
查看答案
正確答案: B
問題 #9
大型企業的首席信息官正在尋求保證,即對重大 IT 風險進行積極主動的監控,並且不超過商定的風險容忍度。提供這種持續保證的最佳方式是要求開發以下工具:
A. 關鍵風險指標(KRI)。
B. IT 風險偏好聲明。
C. 風險管理政策。
D. 風險登記冊。
查看答案
正確答案: A
問題 #10
確定衡量 IT 化投資績效的指標的最佳時機是在投資期間:
A. 投資可行性分析。
B. 系統實施。
C. 項目啓動。
D. 業務案例開發。
查看答案
正確答案: D
問題 #11
在大型企業中,以下哪項應負責實施信息技術平衡計分卡?
A. 息技術指導委員會
B. 席風險官
C. 目管理辦公室
D. 席信息官
查看答案
正確答案: C
問題 #12
以下哪項主要是通過績效衡量實現的?
A. 程改進
B. 益實現
C. 本效益
D. 明度
查看答案
正確答案: A
問題 #13
企業風險管理框架的批准是企業風險管理委員會的職責:
A. 首席信息官。
B. 首席風險官。
C. 息技術指導委員會
D. 董事會。
查看答案
正確答案: C
問題 #14
以下哪項對支持組織內部 IT 治理文化變革最爲關鍵?
A. 息技術治理流程手冊
B. 期安排治理培訓
C. 理層的明確承諾
D. 定的信息技術監測和衡量
查看答案
正確答案: D
問題 #15
在下列情況中,對服務提供商未發出數據安全違規通知的最佳應對措施是在合同中作出要求:
A. 報告提供方發現的安全事件。
B. 在所有服務級別協議中納入與安全相關的關鍵績效指標。
C. 只在需要知道的情況下共享安全事件信息。
D. 服務提供商對所有安全漏洞進行登記。
查看答案
正確答案: A
問題 #16
以下哪項是 IT 治理最重要的驅動因素?
A. 理透明度
B. 越的技術
C. 效的內部控制
D. 量衡量
查看答案
正確答案: A
問題 #17
某企業發現 IT 投資存在嚴重重複。以下哪項最有助於解決這一問題?
A. 立信息技術指導委員會
B. 信息技術投資決定權下放給中央信息技術部門
C. 持信息技術投資清單
D. 加信息技術投資審計的頻率
查看答案
正確答案: A
問題 #18
最成功的 IT 性能指標是:
A. 得到利益相關者的批准。
B. 測量所有區域。
C. 衡量財務結果。
D. 包含客觀措施。
查看答案
正確答案: D
問題 #19
企業的戰略變革要求對 IT 戰略舉措進行重新評估。以下哪項最能說明既定的 IT 治理框架可以處理重新評估?
A. 立信息技術指導委員會,使信息技術戰略舉措與最近的變革保持一致
B. 戰略變革審查活動中納入信息技術組合管理程序
C. 定業務案例,評估戰略變革的影響
D. 完成對戰略變革影響的分析之前,暫緩信息技術投資
查看答案
正確答案: C
問題 #20
以下哪項最能使 IT 指導委員會持續監控總體 IT 目標的實現情況?
A. 目組合儀錶板
B. 鍵績效指標(KPI)
C. 息技術用戶調查結果
D. 定的服務水平協議(SLA)
查看答案
正確答案: B
問題 #21
對一個 IT 部門的監管審計發現,程序中描述的流程與系統管理員的實際操作之間存在差異。這些差異是由最近的 IT 應用程序變更造成的。以下哪項是防止今後再次出現類似發現的最佳方法?
A. 文件更新納入變更管理框架。
B. 定期修訂和更改的責任分配給流程負責人。
C. 求每位 IT 員工每年確認是否遵守 IT 程序。
D. 定高級程序,儘量減少流程變更。
查看答案
正確答案: B
問題 #22
要衡量 IT 化投資的價值,企業需要確定其驅動因素,這些因素由企業自己確定:
A. 價值陳述。
B. 服務水平協議(SLA)。
C. 業務戰略。
D. 技術戰略。
查看答案
正確答案: C
問題 #23
以下哪些特徵最能說明信息技術流程適合外包?
A. 義明確的業務流程
B. 有記錄的非戰略流程
C. 要專業人才的戰略進程
D. 企業風險較高的流程
查看答案
正確答案: B
問題 #24
某軟件公司的產品在近期發布的版本中出現了嚴重的質量問題。因此,市場聲譽和客戶滿意度都受到了影響。爲解決這一問題,高層領導應在第一階段採取哪些措施?
A. 撥預算,聘用更多的軟件和質量保證專家。
B. 求進行根本原因分析並審查結果。
C. 施軟件開發生命周期(SDLC)框架。
D. 定在發布前進行更強大的軟件測試。
查看答案
正確答案: B
問題 #25
以下哪項最能使 IT 與企業戰略保持一致?
A. 目組合管理
B. 息技術資源規劃
C. 息技術性能監測和報告
D. 業合規性審計
查看答案
正確答案: B
問題 #26
企業一直存在一個問題,即企業應用程序因缺少關鍵功能而無法實現預期效益。因此,許多部門都在使用電子表格和數據庫,而不是經批准的企業應用程序來存儲和處理信息。以下哪項 BEST 可以提高未來 IT 計劃的成功率?
A. 企業用戶羣體參與所購應用程序的驗收測試。
B. 止使用未經批准的替代軟件解決方案。
C. 立風險和價值管理程序。
D. 利益相關者參與進來,以確定和驗證業務需求。
查看答案
正確答案: D
問題 #27
企業已承諾實施新的 IT 治理模式。開始實施的最佳方法是:
A. 優先考慮對 IT 的投資額和投資方向。
B. 確定信息技術在支持業務方面的作用。
C. 確定數據、應用程序和基礎設施組織的政策。
D. 確定目前支持企業能力的 IT 服務。
查看答案
正確答案: C
問題 #28
首席信息官發現 IT 投資管理流程沒有完全實現業務案例中確定的效益。以下哪項是防止出現這一問題的最佳方法?
A. 錄整個投資周期的經驗教訓。
B. 每個項目的整個生命周期內進行階段性審查。
C. 估投資審批權的下放。
D. 定首席信息官審查和批准每個業務案例的要求。
查看答案
正確答案: A
問題 #29
以下哪種機制最適合衡量 IT 組織的整體績效?
A. 息技術平衡計分卡
B. 務水平指標
C. 熟度模型
D. 息技術組合投資回報
查看答案
正確答案: A
問題 #30
以下哪項最能使企業的 IT 投資與其戰略目標保持一致?
A. 程成熟度得分高
B. 息技術預算和財務報表
C. 制自我評估
D. 資組合管理
查看答案
正確答案: A
問題 #31
一家大型企業的 IT 部門確定了一個新的風險管理解決方案,該方案將大大加強 IT 風險監控流程。但是,企業認爲新的解決方案不會給企業帶來明顯的好處。以下哪項是獲得企業支持的最佳方法?
A. 明新解決方案的業務價值。
B. 傳信息技術的益處和簡化流程。
C. 企業提供實時風險報告。
D. 得對未來五年減少員工人數的批准。
查看答案
正確答案: B
問題 #32
在管理層建立 IT 風險評估和應對方法之前,以下哪項最重要?
A. 息技術投資組合
B. 確的作用和責任
C. 險事件的歷史數據
D. 衡計分卡
查看答案
正確答案: B
問題 #33
以下哪項是 IT 項目組合管理最重要的目標?
A. 低技術成本
B. 低項目管理成本
C. 進信息技術服務的提供
D. 當的投資組合
查看答案
正確答案: D
問題 #34
以下哪項是首席信息官確保高級業務管理層了解當前 IT 風險狀況的最佳方法?
A. 風險進行綜合分析。
B. 交更新的風險登記冊。
C. 交一份詳細的風險發現清單。
D. 交預定的風險緩解行動清單。
查看答案
正確答案: A
問題 #35
以下哪項是設計開發計劃以幫助 IT 員工提高應對業務需求能力的最重要輸入?
A. 能能力評估
B. 本效益分析
C. 度績效評估
D. 力成熟度模型
查看答案
正確答案: A
問題 #36
利用 IT 風險管理框架的最大益處在於:
A. 解決風險報告中缺乏數據的問題。
B. 有助於確定對信息技術構成最大風險的技術。
C. 使風險管理的方法保持一致。
D. 推動將技術職能納入企業風險管理。
查看答案
正確答案: B
問題 #37
以下哪項對成功實施企業架構(EA)最爲重要?
A. 低信息技術投資成本
B. 發數據建模工具
C. 定關鍵績效指標(KPI)
D. 對變革挑戰
查看答案
正確答案: C
問題 #38
某企業獲悉,最近發布了一項新的隱私法規,目的是在發生涉及個人身份信息 (PII) 的泄密事件時保護客戶。IT 風險管理團隊的首要行動應該是:
A. 評估新法規的風險偏好。
B. 確定新條例是否帶來新風險。
C. 爲新條例指定一名風險負責人。
D. 確定新法規的風險承受能力。
查看答案
正確答案: C
問題 #39
爲了降低員工在工作場所以外不當使用社交媒體而造成聲譽受損的風險,企業在社交媒體方面的做法應首先關注以下幾點:
A. 確保每次使用社交媒體都得到管理層的批准。
B. 實施預防性控制。
C. 制定社交媒體政策。
D. 對利用社交媒體的流程進行審查。
查看答案
正確答案: C
問題 #40
供應鏈管理部門制定了一項供應商政策,要求有多個技術供應商。確保這項政策成功的最佳方法是什麼?
A. 行服務總協議。
B. 整企業架構(EA)和採購戰略。
C. 據成本確定和選擇供應商。
D. 供應商選擇流程與安全政策保持一致。
查看答案
正確答案: B
問題 #41
以下哪些因素是在企業中實施 IT 治理的最關鍵因素?
A. 息技術戰略和指導委員會的參與
B. IT 治理分配角色和職責
C. 級管理層的承諾和推動
D. 定 IT 項目和 IT 治理資金的優先次序
查看答案
正確答案: C
問題 #42
一家籤約公司聘用了關鍵的 IT 系統操作人員來監督用於管理關鍵業務線的技術。管理層擔心,許多心懷不滿的人員集體辭職可能會導致這些關鍵系統關閉。爲應對這一風險,IT 治理的首要責任應是以下哪項?
A. 新談判僱傭協議,降低集體辭職的可能性。
B. 管理層進行交叉培訓,使其承擔起技術支持工作。
C. 定快速補充人員的資源配置戰略。
D. 主要輔助人員進行調查,確定導致他們不滿的原因。
查看答案
正確答案: D
問題 #43
更新 IT 戰略計劃的第一步應該是以下哪一項?
A. 定企業目標的變化。
B. 查信息技術績效目標和指標。
C. 估信息技術能力和資源。
D. 訂企業架構(EA)。
查看答案
正確答案: C
問題 #44
某企業在安全方面實行零容忍政策。該政策導致大量電子郵件附件被阻止,對企業造成了幹擾。要解決這個電子郵件問題,以下哪項應該是最先採取的管理步驟?
A. 據已確定的風險,獲取高級管理層的意見。
B. 導制定電子郵件使用政策
C. 議企業籤署零容忍政策。
D. 入例外程序。
查看答案
正確答案: B
問題 #45
以下哪項對維持新實施的 IT 治理計劃最爲關鍵?
A. 動全企業 IT 治理意識計劃。
B. 定一名董事會代表來發起 IT 治理計劃。
C. 保制定信息技術政策、程序和標準。
D. 期以業界同行爲基準制定計劃。
查看答案
正確答案: C
問題 #46
企業進入一個新市場,會帶來更多的合規要求。爲滿足這些新要求,企業應在以下方面進行戰略研究:
A. 更新組織的風險概況。
B. 讓執行管理層監督合規情況。
C. 外包合規流程。
D. 任命一名合規幹事。
查看答案
正確答案: B
問題 #47
管理治理相關流程持續改進的最佳方法是:
A. 評估現有工藝資源能力。
B. 應用有效的質量管理方法。
C. 要求第三方獨立審查。
D. 根據角色和責任確定問責制。
查看答案
正確答案: A
問題 #48
在確定企業治理框架時,主要確定該框架是以原則爲基礎還是以政策爲基礎:
A. 企業架構框架。
B. 組織決策風格。
C. 息技術流程成熟度。
D. 組織結構。
查看答案
正確答案: D
問題 #49
在評估將新的 IT 實踐和標準引入 IT 治理框架的可行性時,了解組織的情況至關重要:
A. 信息技術流程的成熟度。
B. 文化。
C. 企業架構。
D. 外包水平。
查看答案
正確答案: C
問題 #50
以下哪種方法能最有效地確保 IT 能力與特定業務流程的業務要求保持一致?
A. 布管理授權,要求 IT 和業務流程利益相關者攜手合作
B. 求與業務流程利益相關者一起進行架構和設計審查
C. 定關鍵績效指標(KPI)
D. 求進行內部 IT 架構和設計審查
查看答案
正確答案: B
問題 #51
以下哪項是確保 IT 治理報告對利益相關者持續有用的最佳方法?
A. 立提供反饋的標準流程。
B. 靠 IT 領導者提供建議,說明何時應做出調整。
C. 常發布服務水平滿意度調查。
D. 行季度審計並根據審計結果調整報告。
查看答案
正確答案: A
問題 #52
在 IT 基礎設施和軟件許可證從租賃轉爲購買之後,企業不得不支付意外的租約延期費用,導致成本大幅超支。信息技術指導委員會的最佳方向是建立:
A. 每年審查超支財務政策的計劃。
B. 從環境中清除老化基礎設施的報廢計劃。
C. 削減預算以彌補超支。
D. 在投資決策中考慮總擁有成本的政策。
查看答案
正確答案: D
問題 #53
以下哪種方法是監控 IT 治理有效性的最佳方法?
A. 服務級別管理
B. 平衡計分卡
C. 險控制自我評估
D. 勢、劣勢、機會和威脅(SWOT)分析
查看答案
正確答案: B
問題 #54
以下哪項是協助評估 IT 價值交付的最有效措施?
A. 現業務目標帶來的實際效益
B. 高用戶生產力
C. 務能力和可用性指標的趨勢
D. 高客戶滿意度調查結果
查看答案
正確答案: A
問題 #55
爲了降低運營成本,某企業正在從全部內部託管的應用程序轉向內部和外部託管的混合應用程序。在下列各項中,BEST 對這一決策的風險承受能力的定義是( ):
A. 供應商監督委員會。
B. 董事會。
C. 首席信息安全官。
D. 首席信息官。
查看答案
正確答案: C
問題 #56
以下哪項是 IT 管理人員向執行管理層報告 IT 價值的最有效手段?
A. 息技術流程成熟度
B. 源評估
C. 衡計分卡
D. 本效益分析
查看答案
正確答案: D
問題 #57
確定企業 IT 治理框架有效性的最佳方法是評估:
A. 信息技術的貢獻價值。
B. 信息技術流程的成熟度。
C. 應用信息技術標準。
D. 遵守信息技術政策。
查看答案
正確答案: B
問題 #58
企業在確定 IT 項目的優先次序時,應首先考慮以下哪項?
A. 競爭對手相比的信息技術績效基準結果
B. 期項目成果對業務的影響
C. 業執行項目的技術能力
D. 程所有者基於運營效益的期望
查看答案
正確答案: B
問題 #59
以下哪項最有助於確保 IT 指導委員會了解關鍵 IT 項目中新出現的風險?
A. 求定期更新每個項目的風險登記冊
B. 求提供相關風險的總結報告
C. 查日誌中每項風險的應對措施
D. 期審查項目績效
查看答案
正確答案: A
問題 #60
IT 治理委員會爲採用人工智能(AI)制定行爲標準的最佳方式是什麼?
A. 供應商協議和合同中納入具體的道德條款。
B. 入職培訓和提高認識培訓中納入道德操守主題。
C. 查和更新數據隱私政策,使其與行業標準保持一致。
D. 導制定和批准道德使用政策。
查看答案
正確答案: D
問題 #61
以下哪項是確定 IT 風險管理流程有效性的最佳結果衡量標準?
A. 發現信息技術風險到企業採取應對措施之間的時間差
B. 風險培訓質量表示滿意的業務用戶百分比
C. 息技術風險登記冊的更新頻率
D. 延遲應對風險而影響業務流程的事件數量
查看答案
正確答案: A
問題 #62
某 IT 戰略委員會審查了一份審計報告,報告顯示銷售員工正在使用個人智能手機處理公司業務。儘管委員會對業務效益表示讚賞,但同時也擔心存在安全風險。爲了實現業務收益,委員會的第一條建議應該是:
A. 更新企業安全政策,將個人設備納入其中。
B. 記錄個人設備的安全程序。
C. 改進企業信息安全培訓課程。
D. 對個人設備數據保護進行風險評估。
查看答案
正確答案: D
問題 #63
首席信息官和 IT 高級管理層了解商業環境的主要原因是:
A. 衡量信息技術資源的效率。
B. 重新審查信息技術項目的優先次序。
C. 重新評估信息技術投資組合。
D. 根據需要調整 IT 戰略。
查看答案
正確答案: A
問題 #64
以下哪項是實施 IT 戰略規劃流程的首要目標?
A. 化信息技術資源,推動創新
B. 定信息技術部署的效益
C. 業務需求轉化爲信息技術舉措
D. 導企業戰略以實現目標
查看答案
正確答案: C
問題 #65
一個 IT 指導委員會希望企業的移動員工使用雲文件存儲來保存非敏感的企業數據,從而不再需要遠程訪問這些信息。在實施這一變更之前,數據管理政策中應包括哪些內容?
A. 現不當內容時阻止訪問雲應用程序的流程
B. 求對已批准的雲應用程序進行掃描,以發現不當內容
C. 如何對公司數據文件進行分類對員工進行定期培訓的規定
D. 求對所有包含敏感數據的靜態公司數據文件進行加密
查看答案
正確答案: D
問題 #66
一家跨國企業最近收購了一家位於不同國家的大型公司。在向新收購的公司介紹治理概念時,最重要的是執行管理層要認識到:
A. 使用國際標準。
B. 語言差異。
C. 全球公認的良好做法。
D. 文化變革的影響。
查看答案
正確答案: C
問題 #67
在制定支持企業業務目標的 IT 戰略計劃時,應首先完成以下哪項工作?
A. 解當前的願景。
B. 行業務影響分析。
C. 保 IT 推動業務目標的實現。
D. 析基準數據。
查看答案
正確答案: B
問題 #68
首席信息官計劃應企業要求實施企業資源規劃(ERP)系統。在下列人員中,誰負責爲整個企業的信息技術變革提供贊助?
A. 席信息官
B. 席執行官
C. 息技術戰略委員會
D. 力資源總監
查看答案
正確答案: C
問題 #69
以下哪項是衡量企業 IT 治理有效性的最佳指標?
A. 目交付
B. 值交付
C. 餘風險
D. 源利用
查看答案
正確答案: B
問題 #70
在新成立的小型組織中實施 IT 治理時,應首先考慮以下哪項?
A. 准企業架構和標準
B. 定信息技術項目管理方法
C. IT 治理應用程序分配預算
D. 配信息技術角色和職責
查看答案
正確答案: D
問題 #71
以下哪項是確保基礎設施功能一致性、互操作性和靈活性的最佳 IT 架構概念?
A. 立信息技術指導委員會
B. 於標準的參考架構和設計規範
C. 策和程序的設計
D. 定標準供應商和技術名稱
查看答案
正確答案: C
問題 #72
向員工傳達以下哪項內容最能體現高級管理層對 IT 治理的承諾?
A. 標和責任
B. 業架構(EA)的必要性
C. 准的信息技術投資機會
D. 律和監管要求
查看答案
正確答案: A
問題 #73
IT 高級管理層剛剛收到一份調查報告,顯示該組織三分之一以上的關鍵 IT 人員計劃在未來 12 個月內退休。爲應對這種可能性,以下哪項是最重要的管理措施?
A. 求制定繼任計劃。
B. 人力資源部門參與招聘新員工。
C. 估作爲繼任候選人的低級別工作人員。
D. 查關鍵 IT 人員的動機驅動因素。
查看答案
正確答案: C
問題 #74
在制定 IT 治理框架時,最重要的是企業要考慮到這一點:
A. 利益攸關方的支持。
B. 信息技術風險。
C. 框架開發成本。
D. 信息技術戰略。
查看答案
正確答案: A
問題 #75
以下哪項最能幫助企業傳達 IT 治理方向和目標?
A. 業文化
B. 務流程
C. 則和政策
D. 能和能力
查看答案
正確答案: C
問題 #76
以下哪項 IT 治理措施能最好地解決雲服務提供商在其他國家擁有數據庫可能帶來的知識產權問題?
A. 據管理
B. 同管理
C. 全架構
D. 續性規劃
查看答案
正確答案: B
問題 #77
在評估新監管要求的影響時,應首先採取以下哪項行動?
A. 新受影響的信息技術政策。
B. 行新的監管要求。
C. 估新條例對預算的影響。
D. 法規與業務流程相對應。
查看答案
正確答案: D
問題 #78
以下哪項最好地定義了企業在與業務目標保持一致時將開展的 IT 投資活動?
A. 投資組合管理
B. 採購管理
C. 目管理
D. 風險管理
查看答案
正確答案: D
問題 #79
以下哪項是 IT 治理職能與風險有關的主要持續責任?
A. 對和控制所有信息技術風險事件
B. 實所有業務單位都有善於評估風險的工作人員
C. 傳企業風險管理計劃
D. 保 IT 風險管理與業務風險偏好相一致
查看答案
正確答案: C
問題 #80
新上任的首席信息官被告知企業有一套既定的 IT 治理流程,但他發現這套流程並沒有得到遵守。爲解決這一問題,首席信息官應在以下方面開展研究:
A. 了解現有的治理程序和企業文化。
B. 用首席信息官以前成功使用過的流程取代當前的治理流程。
C. 與行政級別的同行建立個人關係,利用商譽。
D. 讓審計部門審查當前的治理流程,並驗證首席信息官的擔憂。
查看答案
正確答案: A
問題 #81
某企業已將 IT 業務外包給多家第三方供應商,但並非所有情況下都明確規定了服務水平協議(SLA)。以下哪項對企業的風險最大?
A. 三方可提供重疊服務。
B. 務質量不可強制執行。
C. 作範圍沒有明確界定。
D. 本無法衡量。
查看答案
正確答案: B
問題 #82
一名內部審計員對一項已實施兩年的 IT 風險管理計劃進行了評估。首席信息官最關注以下哪項發現?
A. 有明確界定 IT 風險管理的組織責任。
B. 息技術風險培訓記錄沒有按照既定時間表妥善保存。
C. T 風險管理團隊的所有成員都沒有獲得風險管理相關認證。
D. 前只對信息技術風險管理小組確定的幾個關鍵風險指標進行監測,其餘的將分階段進行。
查看答案
正確答案: D
問題 #83
某企業正在實施一項爲期多年的 IT 計劃組合,以取代核心會計系統。項目管理團隊已經制定了業務案例,並正在爲這些計劃確定路線圖。在下列人員中,誰應負責確定組合的優化標準?
A. 目管理辦公室
B. 事會
C. 劃管理團隊
D. 息技術指導委員會
查看答案
正確答案: C
問題 #84
以下哪項是評估企業風險最有效的方法?
A. 務脆弱性評估
B. 務風險評估
C. 務影響分析(BIA)
D. 脅可能性分析
查看答案
正確答案: A
問題 #85
通過實施信息安全政策和程序,可以最好地解決從 X 光到數字圖像過渡的以下哪方面問題?
A. 定數據保留程序
B. 技術人員進行有關可接受使用政策的培訓
C. 量減少醫院運營中斷對病人護理的影響
D. 護個人健康信息
查看答案
正確答案: D
問題 #86
一個新成立的 IT 指導委員會很關心一個系統是否達到了可用性目標。以下哪項能爲評估提供最佳信息?
A. 鍵成功因素
B. 衡計分卡
C. 效指標
D. 力成熟度
查看答案
正確答案: D
問題 #87
在停用 IT 系統之前,最重要的是:
A. 評估遵守環境法規的情況。
B. 審查媒體處置記錄。
C. 評估遵守保留政策的情況。
D. 審查數據消毒記錄。
查看答案
正確答案: D
問題 #88
一旦確定了戰略願景,以下哪項活動是支持實施績效措施的最佳活動?
A. 錄政策要求。
B. 錄優勢、劣勢、機遇和威脅。
C. 定關鍵績效指標(KPI)。
D. 控服務水平績效。
查看答案
正確答案: B
問題 #89
以下哪項最能說明企業的 IT 治理框架在實施後取得了成功?
A. 時、按預算交付的信息技術項目比例高
B. 現預期效益的信息技術投資比例高
C. 合企業信息安全標準的 IT 系統比例高
D. 與批准信息技術戰略計劃的企業所有者比例高
查看答案
正確答案: B
問題 #90
企業的 IT 部門一直獨立運作,不考慮業務問題,導致業務與 IT 部門不一致。建立協調的最佳方法是要求:
A. 業務幫助確定 IT 目標。
B. 信息技術部門確定業務目標。
C. 企業爲 IT 服務提供資金。
D. 息技術和業務部門共同確定風險。
查看答案
正確答案: A
問題 #91
一位首席執行官希望建立一個管理框架,以促進 IT 與業務戰略的協調。以下哪項應該是該框架的關鍵要求?
A. 務提供戰略
B. 定資源配置水平
C. 確的企業架構
D. 包戰略
查看答案
正確答案: C
問題 #92
以下哪項是正式、成文的 IT 政策最重要的成果?
A. IT 服務管理保持一致
B. 達信息技術管理意圖
C. 劃業務目標
D. 業舉措的資源優化
查看答案
正確答案: C
問題 #93
對於大型企業而言,以下哪項是表明 IT 治理聲譽不佳的最佳指標?
A. 遵守法規
B. 略委員會會議出席率低
C. 息技術人員更替率高
D. 據泄漏
查看答案
正確答案: A
問題 #94
某企業的一個業務部門直接與雲服務提供商籤訂了處理敏感客戶信息的合同。首席信息官後來發現,由於供應商的環境隔離不足和缺乏強有力的訪問控制,存在潛在數據泄露的嚴重風險。首先應採取的行動是:
A. 立即暫停向雲服務提供商發送數據。
B. 將風險通知內部審計。
C. 與供應商討論風險,確定緩解行動。
D. 將風險告知業務流程所有者。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.