不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 CGEIT 模擬測試提升您的 ISACA 備考水平

Certified in Governance of Enterprise IT® (CGEIT®) 認證與框架無關,是唯一針對個人的 IT 治理認證。無論您是在尋找新的職業機會,還是在現有組織內努力發展,CGEIT 都能證明您在企業 IT 治理、資源、效益和風險優化方面的專業知識。 SPOTO ISACA CGEIT 考試試題具有多項成功認證的優勢。它們提供全面的考試問題和答案,包括與實際考試形式非常相似的試題。備考材料旨在加深您對關鍵概念的理解和掌握。通過 SPOTO 的學習材料和考試資源,您可以自信地準備並通過 CGEIT 考試。此外,SPOTO 還提供模擬考試,以模擬真實的考試環境,幫助您評估自己的準備情況並提高成績,從而順利通過考試。
參加其他線上考試
問題 #1
一家大型連鎖零售企業意識到,雖然沒有發生任何數據丟失,但 IT 安全一直沒有得到重視,應該成爲企業的一個關鍵目標。爲了支持這一業務目標,新成立的 IT 戰略委員會應首先採取哪些高級舉措?
A. 部信息技術安全做法的現代化
B. 出信息資產保護方面的差距
C. 聘和培訓合格的信息技術安全人員
D. 義數據存檔和檢索政策
查看答案
正確答案: B
問題 #2
一家大型企業的 IT 技術人員流失率一直很高,導致 IT 部門的知識嚴重流失。要解決這一問題,應首先採取以下哪種措施?
A. 現有 IT 人員進行調查。
B. 訂信息技術資源管理計劃。
C. 新人力資源政策和做法。
D. IT 員工制定激勵計劃。
查看答案
正確答案: A
問題 #3
以下哪項最能說明變革管理流程已成功實施?
A. 制程度
B. 果計量
C. 藝性能
D. 熟度
查看答案
正確答案: B
問題 #4
最近的一項基準分析表明,某 IT 組織保留的數據比其競爭對手多,在數據保留方面的支出也高出很多。以下哪項能最有效地確保優化保留成本?
A. 求所有業務案例都包含數據刪除和保留計劃
B. 新驗證組織的風險承受能力並重新調整保留政策
C. 新定義保留政策,與行業最佳做法保持一致
D. 所有高風險和中等風險數據備份轉移到雲存儲中
查看答案
正確答案: B
問題 #5
一個 IT 安全團隊在企業面向互聯網的基礎設施中發現了一個重大弱點。該漏洞需要立即採取既耗費成本又耗費資源的糾正措施。以下哪項是應將該風險責任分配給董事會的主要原因?
A. 洞利用會嚴重破壞企業的聲譽和盈利能力。
B. 事會應了解與組織運作有關的風險。
C. 高層的風險自主權將確保整個企業的風險意識。
D. T 組織不能對自我識別的基礎設施安全風險負責。
查看答案
正確答案: C
問題 #6
大型企業貝斯特全球最奢華官網中的投資組合管理可以實現以下哪些功能?
A. 效管理
B. 低風險
C. 造價值
D. 力資源優化
查看答案
正確答案: B
問題 #7
在企業中使用新技術需要特定的專業知識和更新的系統開發流程。人們擔心信息技術的來源不當。應首先採取以下哪項行動?
A. 據新技術更新企業架構(EA)。
B. 查信息技術平衡計分卡,尋找採購機會。
C. 估工作人員現有能力與所需能力之間的差距。
D. 潛在外包進行風險評估。
查看答案
正確答案: C
問題 #8
企業如何從實施一套關鍵風險指標(KRI)中獲益?
A. 套 KRI 隨着時間的推移仍然具有相關性。
B. 風險敞口進行監控,確保其不超出風險承受能力。
C. 再需要正式的風險和控制評估計劃。
D. 量減少風險數據收集和報告的頻率。
查看答案
正確答案: B
問題 #9
一家跨國企業正計劃遷移到基於雲的系統。風險管理委員會最關注以下哪項?
A. 源調整
B. 全漏洞
C. 守法規
D. 本因素
查看答案
正確答案: C
問題 #10
負責評估 IT 項目組合的委員會的首要任務是確保:
A. 利用一致的估算方法。
B. 更新企業戰略。
C. 採用一致的選擇標準。
D. 使用行業標準能力成熟度模型。
查看答案
正確答案: D
問題 #11
高級管理層希望促進對信息技術的投資,但不確定相關風險是否得到了適當識別。解決這一問題的最佳方法是:
A. 確保由信息技術部門制定業務案例。
B. 聘請外部顧問制定風險方案。
C. 爲財務部門指派一名 IT 成本控制員。
D. 任命一名信息技術代表加入業務風險委員會。
查看答案
正確答案: D
問題 #12
某企業正在評估一個軟件即服務(SaaS)解決方案,以支持核心業務流程。目前沒有外包管理或供應商管理。首席執行官的首要任務是:
A. 與 SaaS 解決方案提供商籤訂合同。
B. 指示管理層使用標準採購程序。
C. 確保服務提供商的服務水平協議(SLA)得到界定。
D. 確保界定管理服務提供商的角色和責任。
查看答案
正確答案: B
問題 #13
爲確保以一致的方式管理 IT 風險,IT 治理最重要的是建立一個
A. 風險管理報告工具,確保合規。
B. 包括信息技術風險的平衡計分卡。
C. 風險管理委員會,以確定與信息技術有關的風險。
D. 風險管理框架。
查看答案
正確答案: C
問題 #14
一家大型連鎖零售企業的董事會希望了解企業具備哪些能力來防止客戶信用卡數據被黑客竊取。爲提供有關未來潛在事件的有用信息,應建立以下哪些機制?
A. 險承受能力
B. 頭指標
C. 後指標
D. 效指標
查看答案
正確答案: B
問題 #15
在對 IT 風險和控制能力進行差距分析後,相關風險應對措施最重要的考慮因素是它們必須
A. 添加到信息技術平衡計分卡中。
B. 經執行管理層批准。
C. 評估影響的嚴重程度。
D. 提交審計委員會。
查看答案
正確答案: C
問題 #16
一家零售企業希望利用新興技術爲客戶創建一個新的銷售渠道。但是,IT 部門在這些技術方面經驗不足,不確定能否按計劃完成任務。以下哪項最有助於確定 IT 部門是否有能力滿足這一需求?
A. 行資源缺口評估
B. 定業務效益實現指標
C. 查資源管理政策
D. 發目標狀態企業架構
查看答案
正確答案: B
問題 #17
企業正在計劃改變業務方向。因此,IT 風險將大大增加。首席信息官應首先採取以下哪項行動?
A. 定相應的信息技術重組計劃。
B. 議推遲業務變革。
C. 執行管理層報告風險。
D. 施信息技術變革,與計劃保持一致。
查看答案
正確答案: D
問題 #18
某企業的首席信息官得知競爭對手的薪資服務器成爲勒索軟件的受害者。爲了幫助規劃企業數據被贖回的可能性,首席信息官的首要任務是什麼?
A. 公司數據備份到安全地點。
B. 定應對勒索軟件的政策。
C. 求制定關鍵風險指標(KRI)。
D. 求進行有針對性的風險評估。
查看答案
正確答案: D
問題 #19
一旦確定了 IT 治理框架,以下哪種方法是使 IT 與業務目標保持一致的最有效方法?
A. 期審計信息技術與業務目標的一致性
B. 期審查信息技術舉措的投資回報率
C. 立跨業務部門委員會,確定信息技術投資的優先次序
D. 期向高級管理層報告信息技術投資和績效情況
查看答案
正確答案: A
問題 #20
一家在保護客戶利益方面享有盛譽的金融機構最近部署了一項移動支付計劃。首席信息官最感興趣的是以下哪些關鍵風險指標(KRI)?
A. 動設備軟件更新失敗的次數
B. 完成交易的百分比
C. 疑交易總量
D. 售點系統的故障率
查看答案
正確答案: C
問題 #21
以下哪項能最好地支持 IT 戰略委員會使員工能力與計劃項目相一致的目標?
A. 定管理目標,聘用合作工作經驗學生。
B. 確專業繼續教育所需的最低培訓時數。
C. 員工績效目標中增加能力成就。
D. 求對所有員工進行平衡計分卡概念培訓。
查看答案
正確答案: C
問題 #22
以下哪項是首席信息官加強 IT 與業務之間安全風險管理協調的最佳方法?
A. 信息技術部門和業務部門舉辦風險評估技術聯合研討會提供便利。
B. 析基準報告,了解與競爭對手相比組織的安全投資情況。
C. 立一個流程,讓 IT 和業務部門在風險評估和減輕風險的優先次序上進行合作。
D. 據安全投資水平和業務計劃進行趨勢分析。
查看答案
正確答案: C
問題 #23
在下列人員中,誰最適合評估 IT 化投資的潛在效益?
A. 業贊助商
B. 資組合管理幹事
C. 部信息技術審計員
D. 席信息官
查看答案
正確答案: D
問題 #24
一家企業收購了一家提供相關服務的類似實體。收購的一個後果就是減少 IT 人員。在處理人力資源分配問題時,最重要的 IT 治理考慮因素是:
A. 管理組織變革。
B. 評估 7 套技能。
C. 監督團隊支出。
D. 交叉培訓信息技術資源。
查看答案
正確答案: D
問題 #25
一家企業的董事會認爲信息技術不能充分支持其企業目標,並成立了一個委員會來解決這個問題。委員會的首要行動應該是以下哪一項?
A. 定 IT 戰略計劃。
B. 施持續改進計劃。
C. 定服務水平管理計劃。
D. 確信息技術人力資源績效衡量標準。
查看答案
正確答案: C
問題 #26
在向董事會報告關鍵風險指標時,哪些信息最爲重要?
A. 出現的風險趨勢對當前風險暴露的影響
B. 險偏好、風險閾值和風險容忍度
C. 前業務風險的分類
D. 風險緩解措施有關的成本和資源需求
查看答案
正確答案: A
問題 #27
一家企業開發了一個新的電子商務網絡應用程序,旨在擴大其銷售基礎。企業遵循了內部項目管理準則,但沒有制定關鍵目標的指標。信息技術指導委員會應主要關注以下哪項?
A. 能很難將信息技術目標與績效結合起來。
B. 益實現可能沒有得到適當評估。
C. 源可能沒有得到最佳利用。
D. 資回報可能難以評估。
查看答案
正確答案: B
問題 #28
高級管理層發現,目前正在進行的項目太多,而且由於缺乏資源,所有項目都出現了昂貴的超支現象。以下哪種方法能最好地簡化評估和選擇優先資助事項的過程?
A. 資組合管理
B. 值治理
C. 目管理
D. 業案例開發
查看答案
正確答案: D
問題 #29
根本原因分析表明,由於新聘用的 IT 系統管理員能力不足,導致服務嚴重中斷。誰應該負責解決這種情況?
A. 力資源培訓主任
B. 席信息官
C. 力資源招聘經理
D. 務流程負責人
查看答案
正確答案: C
問題 #30
以下哪項是一套有效的關鍵風險指標(KRI)的主要目的?
A. 定未來可能對企業產生的不利影響
B. 估現有技術的風險監測能力
C. 立行政級別對風險計劃的認同
D. 化風險管理團隊的生產力
查看答案
正確答案: C
問題 #31
某業務部門計劃用託管軟件即服務(SaaS)解決方案取代現有的 IT 傳統解決方案。然而,業務管理層擔心存儲的數據會有風險。以下哪項是降低 SaaS 解決方案相關風險的最有效方法?
A. SaaS 合同中納入風險相關要求。
B. SaaS 解決方案創建關鍵風險指標。
C. 新定義風險偏好和風險容忍度。
D. 究技術並確定潛在的安全威脅。
查看答案
正確答案: A
問題 #32
以下哪項最能反映企業成熟的風險管理?
A. 期更新風險登記冊
B. 應迅速的風險意識文化
C. 續風險評估
D. 降低風險的持續投資
查看答案
正確答案: C
問題 #33
風險報告中的誤報數量讓風險委員會不堪重負。最好採取什麼行動來解決這種情況?
A. 估關鍵風險指標。
B. 整信息技術平衡計分卡。
C. 行風險評估。
D. 改報告格式。
查看答案
正確答案: C
問題 #34
一個 IT 治理委員會正在爲一個 IT 投資組合制定風險管理政策。在制定該政策時,應主要考慮以下哪些因素?
A. 業的風險偏好
B. 險管理框架
C. 最低風險獲取價值
D. 能出現的投資失敗
查看答案
正確答案: B
問題 #35
爲實施業務戰略而維護一份所有潛在 IT 計劃的清單,應是 IT 部門的責任:
A. 投資組合管理職能。
B. 個別業務單位。
C. 首席執行官(CEO)。
D. 首席運營官(COO)。
查看答案
正確答案: D
問題 #36
要提高業務與 IT 之間的一致性,在 IT 審查過程中發現的以下哪個問題最需要解決?
A. 息技術組合中的服務無法追溯到信息技術戰略。
B. 有在業務戰略發生變化後才進行 IT 戰略審查。
C. 有定期進行企業滿意度調查。
D. 未建立信息技術儀錶板。
查看答案
正確答案: A
問題 #37
從管理角度看,在快速發展雲技術的企業中,以下哪項最需要加強?
A. 握組織和項目變化的變更管理流程。
B. 據重組計劃,確保架構支持未來的變化。
C. T 項目儀錶板報告,以捕捉新的風險、威脅和情景。
D. 置管理流程,確保可用性目標得以維持。
查看答案
正確答案: D
問題 #38
大型企業貝斯特全球最奢華官網中的投資組合管理可以實現以下哪些功能?
A. 績效管理
B. 減少風險
C. 創造價值
D. 人力資源優化
查看答案
正確答案: B
問題 #39
在確定 IT 治理流程所需的成熟度級別時,最重要的是:
A. 確保以最低成本實現成熟。
B. 確保目標水平符合外部競爭對手的基準。
C. 根據需要商定目標水平。
D. 注重現有優勢,將其作爲實現目標水平的關鍵驅動力。
查看答案
正確答案: D
問題 #40
兩大公司合併後,新的戰略目標是 "一個業務功能。一個 IT 系統"。要實現這一目標,首先應採取以下哪項措施?
A. 建聯合信息技術指導委員會。
B. 錄每項業務功能的要求。
C. 建標準的企業架構。
D. 各業務職能部門確定服務級別協議。
查看答案
正確答案: B
問題 #41
以下哪項是制定人力資源戰略以解決信息技術技能差距的最重要投入?
A. 業的技術方向
B. 配給信息技術人員的培訓預算
C. 新的信息技術技能矩陣
D. 訓效果報告
查看答案
正確答案: C
問題 #42
高級管理層發現,目前正在進行的項目太多,而且由於缺乏資源,所有項目都出現了昂貴的超支現象。以下哪種方法能最好地簡化評估和選擇優先資助事項的過程?
A. 投資組合管理
B. 價值治理
C. 目管理
D. 業務案例開發
查看答案
正確答案: D
問題 #43
以下哪項是首席信息官確保 IT 按照已批准的戰略執行的最佳方法?
A. 求 IT 高層領導集體規劃執行策略。
B. 求項目管理人員確定完成戰略的信息技術活動。
C. 整個 IT 部門執行任務提供具體指導。
D. IT 領導者獨立爲其團隊制定目標。
查看答案
正確答案: B
問題 #44
一家大型企業的首席執行官宣布開始進行重大業務擴張,這將使企業規模擴大一倍。IT 部門需要爲預期的需求擴張提供支持。首席信息官應
A. 更新信息技術戰略計劃,使之與決定保持一致。
B. 根據擴展決定招聘 IT 資源。
C. 審查資源利用矩陣。
D. 將信息技術人員嵌入業務部門。
查看答案
正確答案: C
問題 #45
以下哪項是確保所有企業員工了解企業商業行為準則的最佳方法?
A. 發守則副本並要求籤名。
B. 行定期和隨機的合規性審核。
C. 求記錄和報告外部業務活動。
D. 定每年進行包括考試在內的道德培訓。
查看答案
正確答案: D
問題 #46
首席信息官會用以下哪種方式向董事會介紹 IT 的整體績效?
A. 熟度模型
B. 衡計分卡
C. 鍵績效指標(KPI)
D. 要風險指標(KRIS)
查看答案
正確答案: A
問題 #47
以下哪項最有助於確定信息技術改進措施的優先次序,以實現預期的業務成果?
A. 資組合管理
B. 算差異分析
C. 息技術技能矩陣
D. 業架構(EA)
查看答案
正確答案: A
問題 #48
一次監管審計將一家企業的主要交易應用程序評估爲不合規。除了罰款和所需的糾正措施外,還達成了一項協議,對信息技術實施一套治理控制措施。這些控制措施的責任最好分配給以下哪個部門?
A. 部審計主任
B. 席信息官
C. 事會
D. 應用程序用戶
查看答案
正確答案: A
問題 #49
以下哪項是幫助企業規劃 IT 投資的最佳方法?
A. 業架構
B. 務水平管理
C. 務管理
D. 息技術流程映射
查看答案
正確答案: D
問題 #50
一家企業決定實施企業資源規劃(ERP)系統,通過全球信息技術標準化來提高運營和成本效率。由於業務部門習慣於自主經營,因此對該系統有牴觸情緒。首席執行官指示首席信息官儘快實施,以迫使業務部門領導接受。首席信息官應首先採取以下哪項措施?
A. 求首席執行官提供資金,以聘請企業資源規劃顧問。
B. 首席執行官擔任該計劃的發起人。
C. 不情願的業務部門參與概念驗證試點。
D. 立識別非標準流程的管理框架。
查看答案
正確答案: D
問題 #51
以下哪個角色對與數據資產有關的安全負主要責任?
A. 全架構師
B. 據庫管理員
C. 據所有者
D. 據分析師
查看答案
正確答案: C
問題 #52
一家大型企業決定使用一種新興技術,該技術需要與當前的 IT 基礎設施整合。以下哪項是防止新技術對企業造成不利影響的最佳方法?
A. 定關鍵風險指標(KRI)。
B. 定關鍵績效指標(KPI)。
C. 行服務水平協議 (SLA)。
D. 新風險偏好聲明。
查看答案
正確答案: B
問題 #53
以下哪個實體的結構主要是爲了確保 IT 與業務之間的目標一致?
A. 事會
B. 資組合管理委員會
C. 革諮詢委員會
D. 息技術戰略委員會
查看答案
正確答案: A
問題 #54
一家大型企業的首席執行官宣布開始進行重大業務擴張,這將使企業規模擴大一倍。IT 部門需要爲預期的需求擴張提供支持。首席信息官應
A. 更新信息技術戰略計劃,使之與決定保持一致。
B. 根據擴展決定招聘 IT 資源。
C. 審查資源利用矩陣。
D. 將信息技術人員嵌入業務部門。
查看答案
正確答案: C
問題 #55
某企業正在經歷敏感數據泄露的模式。雖然每次外泄事件都得到了成功補救,但領導層擔心事件再次發生。領導團隊首先應該做什麼?
A. 求進行根本原因分析。
B. 繫相關監管機構。
C. 加數據泄露保險金額。
D. 導信息技術部門研究漏洞管理軟件解決方案。
查看答案
正確答案: A
問題 #56
以下哪個小組最適合決定是否繼續在單個計劃層面進行信息化投資?
A. 業贊助商
B. 劃管理辦公室
C. 息技術指導委員會
D. 事會
查看答案
正確答案: C
問題 #57
某企業擔心,在優先考慮信息技術支持的業務投資時,沒有考慮到持續維護成本。企業應首先採取以下哪項行動?
A. 求業務案例包含產品生命周期信息。
B. 立項目組合經理一職,負責監控 IT 項目。
C. 權業務利益相關者對企業架構進行審查。
D. IT 項目組合實施平衡計分卡。
查看答案
正確答案: C
問題 #58
在一起導致企業損失的重大 IT 事故發生後,首席信息官正準備與董事會會面,討論內部可能出現的故障。爲了向董事會提供保證,首席信息官應首先完成以下哪項工作?
A. 查信息技術控制環境。
B. 保信息技術與企業風險管理保持一致。
C. 查事件響應政策。
D. 實正在進行持續監控。
查看答案
正確答案: B
問題 #59
IT 部門只獲得了所需資金的 50%,用於支持新業務計劃的 IT 戰略。在考慮其他資源方案之前,以下哪項是首席信息官最重要的行動?
A. 定投資組合的優先次序。
B. 止不太引人注目的維護項目。
C. 定新的平衡計分卡。
D. 行成本效益分析。
查看答案
正確答案: A
問題 #60
除了降低 IT 風險,以下哪項是 IT 治理的主要成果?
A. 制信息技術流程
B. 現信息技術財務目標
C. 決信息技術審計發現的問題
D. 息技術爲企業帶來的價值
查看答案
正確答案: D
問題 #61
以下哪項最有助於確保始終如一地執行企業 IT 治理?
A. 期審查信息技術政策和程序
B. 定的主要風險指標
C. 立並監測信息技術管理程序
D. 驗豐富、技術嫺熟的信息技術領導層
查看答案
正確答案: A
問題 #62
企業內 IT 資源規劃的首要目標應該是
A. 從信息技術中獲得最大價值。
B. 確定與 IT 資源相關的風險。
C. 確定 IT 外包方案。
D. 最終確定 IT 服務水平協議。
查看答案
正確答案: A
問題 #63
以下哪項最有助於獲得高管對 IT 化業務計劃的支持?
A. 對業務價值的影響角度展開討論
B. 出全面風險管理計劃
C. 例說明競爭對手在類似行動中遇到的風險
D. 紹 IT 管理人員進行的業務影響分析的主要結果
查看答案
正確答案: D
問題 #64
要確保信息技術支持可重複的業務流程,信息技術管理框架中最重要的一點是:
A. 資源管理。
B. 質量管理。
C. 風險管理。
D. 掙值管理。
查看答案
正確答案: B
問題 #65
以下哪項 BEST 有助於提高企業管理大型 IT 投資項目的能力?
A. 查和評估現有企劃案
B. 建變革管理委員會
C. 網上公布信息技術審批程序,以便進行更廣泛的審查
D. 每個階段實施審查和批准程序
查看答案
正確答案: C
問題 #66
在企業中實施 IT 治理計劃的主要原因是: 1:
A. 符合監管要求。
B. 平衡對信息的需求和提供信息的能力。
C. 由於預算控制,減少信息系統的投資規模。
D. 通過改進補償控制措施降低風險。
查看答案
正確答案: B
問題 #67
在金融危機期間,一家企業正在評估其 IT 服務戰略。董事會認識到,需要在不犧牲 IT 服務質量的前提下節省開支。爲實現這一目標,IT 戰略委員會應在以下方面做出努力
A. 重新設計 IT 服務管理流程。
B. 取消自行決定的信息技術項目。
C. 降低 IT 服務的總擁有成本。
D. 重新確定信息技術投資組合的優先次序。
查看答案
正確答案: D
問題 #68
新任首席執行官意識到 IT 部門和業務部門之間缺乏合作,需要採取行動,使 IT 部門能夠更高效地交付解決方案,爲業務提供支持。解決這一問題的第一步應該是什麼?
A. 入與信息技術相關的關鍵績效指標(KPI)。
B. 立業務用戶組培訓,加強合作。
C. 確角色,爲結果分配責任。
D. IT 計劃實施持續審計政策。
查看答案
正確答案: C
問題 #69
IT 投資審查委員會希望確保 IT 能夠支持業務計劃。每項計劃都由幾個相互關聯的 IT 項目組成。以下哪項有助於確保這些計劃實現其目標?
A. 據架構核查各項舉措
B. 查每項倡議的業務論證
C. 立投資組合管理
D. 目管理方法審查
查看答案
正確答案: C
問題 #70
爲了滿足新成立的業務部門不斷增長的需求,IT 高級管理層的任務是將當前的 IT 組織模式轉變爲以服務爲導向。隨着 IT 組織的預期大幅增長,在規劃長期 IT 服務交付時,以下哪項是最重要的考慮因素?
A. 息技術組織能夠滿足業務需求。
B. 息技術部門能夠爲企業提供全面的服務目錄。
C. T 服務交付模式得到業務部門的批准。
D. 定了 IT 風險管理流程。
查看答案
正確答案: D
問題 #71
定期評估 IT 資源人員配備需求的主要原因是爲了
A. 確保企業有足夠的資源來滿足不斷變化的業務和 IT 需求。
B. 確保信息技術部門有足夠的技術人員來維持日常運作。
C. 核實人力資源招聘和留用流程是否符合企業 IT 目標。
D. 確認企業業務人員和 IT 人員的 IT 相關職責。
查看答案
正確答案: A
問題 #72
採購部門首次要求 IT 部門授予第三方供應商遠程訪問權限。以下哪項是 IT 部門響應該請求的最佳方案?
A. 析風險並提出解決方案。
B. 施遠程訪問架構。
C. 定遠程訪問政策。
D. 第三方供應商發放登錄憑證。
查看答案
正確答案: A
問題 #73
在制定 IT 項目業務案例時使用量化標準的主要原因是
A. 以類似企業的成功項目爲基準。
B. 從過去的項目錯誤中吸取教訓。
C. 改進實施後的回報評估過程。
D. 對開發項目採用其他公司標準。
查看答案
正確答案: C
問題 #74
由於不可預見的技術問題,一項由 IT 支持的戰略性投資正在失敗。董事會的首要任務是什麼?
A. 估業務風險和選擇方案。
B. 訂投資選擇程序。
C. 准增加投資預算。
D. 止投資。
查看答案
正確答案: A
問題 #75
以下哪項應是規劃 IT 治理實施的首要步驟?
A. 得必要的企業資金。
B. 義關鍵業務績效指標。
C. 配決策責任。
D. 定業務驅動因素。
查看答案
正確答案: B
問題 #76
在量化與重大風險事件相關的損失時,以下哪項是最有價值的輸入?
A. 鍵風險指標(KRI)
B. 復時間目標(RTO)
C. 息技術環境威脅建模
D. 務影響分析(BIA)報告
查看答案
正確答案: A
問題 #77
某企業的內部審計小組已安排對工資系統項目進行控制審查,但被告知要等到系統實施後。以下哪項與延遲相關的風險最大?
A. 少缺陷的成本增加
B. 的關鍵績效指標(KPI)的制定出現延誤
C. 續依賴符合要求的遺留系統
D. 遵守行業最佳做法
查看答案
正確答案: A
問題 #78
某企業正在實施其第一個移動銷售渠道。接受相關信息技術風險的最終批准應獲得以下哪項批准?
A. 息技術指導委員會
B. 席信息官
C. 業贊助商
D. 險經理
查看答案
正確答案: B
問題 #79
在改變 IT 戰略時,首席信息官最應考慮以下哪項?
A. 否徵求了主要利益攸關方的意見?
B. 否調整了信息技術風險指標?
C. 否修訂了投資組合?
D. 否評估了對企業架構的影響?
查看答案
正確答案: C
問題 #80
IT 治理委員會希望確保在企業數據政策中明確描述 "數據所有者"。以下哪項是對存儲在外部雲中的數據所有者的最佳定義?
A. 責監控雲提供商安全的合同經理
B. 過在線表格向組織提交數據的供應商
C. 數據丟失影響最大的業務領導者
D. 責保護雲中存儲數據的風險經理
查看答案
正確答案: D
問題 #81
某企業積壓了大量 IT 項目。目前的策略是在項目提交後立即執行,但執行管理層認爲這種方法並不理想。以下哪項是解決這一問題最重要的措施?
A. 立確定業務價值的績效儀錶板。
B. 立一個業務/IT 聯合委員會,以確定項目的優先次序。
C. 用一種方法,根據資源的可用性確定項目的優先次序。
D. 施階段劃分,確定每個項目的價值。
查看答案
正確答案: D
問題 #82
企業有一份總體企業架構文件。首席信息官擔心在最近的 IT 投資中沒有利用企業架構。以下哪項最有助於解決這些問題,並加強對企業架構的利用?
A. 求在關鍵裏程碑進行企業架構審查。
B. 布和培訓企業架構文件。
C. 建一個團隊,定期更新企業架構。
D. 用全球公認的企業架構框架。
查看答案
正確答案: B
問題 #83
在中央企業資源規劃系統的實施階段,項目經理發現支持該系統的人力嚴重不足。這個問題被報告給了項目發起人,發起人向 IT 指導委員會提出了增加預算的請求。IT 指導委員會應首先採取什麼行動?
A. 求修訂企劃案。
B. 准預算申請。
C. 供適當的培訓。
D. 回項目發起人解決。
查看答案
正確答案: B
問題 #84
一家大型項目驅動型企業的 IT 總監擔心,最近完成的所有 IT 項目都超出了預算。以下哪項是解決這一問題的最佳方法?
A. 施投資組合管理。
B. 求監測預算使用情況。
C. 正在進行的項目指定業務發起人。
D. 施敏捷項目方法。
查看答案
正確答案: B
問題 #85
一次監管審計將一家企業的主要交易應用程序評估爲不合規。除了罰款和所需的糾正措施外,還達成了一項協議,對信息技術實施一套治理控制措施。這些控制措施的責任最好分配給以下哪個部門?
A. 部審計主任
B. 席信息官
C. 事會
D. 用程序用戶
查看答案
正確答案: A
問題 #86
由於控制調度的 IT 系統過於陳舊,一家鐵路運輸公司的準時到達記錄在業內最差。儘管遭到了員工的抵制,但一項升級技術和相關流程的計劃還是獲得了批准。爲了最大限度地提高員工在整個項目中的參與度,以下哪項工作應在項目開始前準備就緒?
A. 購管理計劃
B. 險應對計劃
C. 織變革管理計劃
D. 源管理計劃
查看答案
正確答案: C
問題 #87
首席信息官監控業務與 IT 戰略一致性的最佳方法是定期審查:
A. 持業務流程的信息技術服務。
B. 平衡計分卡。
C. 關鍵風險指標(KRI)。
D. 風險登記冊。
查看答案
正確答案: A
問題 #88
一名內部審計員對一項實施了兩年的 IT 風險管理計劃進行了評估。首席信息官最關注以下哪項發現?
A. 有明確界定 IT 風險管理的組織責任。
B. 信息技術風險培訓記錄沒有按照既定時間表妥善保存。
C. T風險管理團隊的所有成員都沒有獲得風險管理相關的認證。
D. 前只對信息技術風險管理小組確定的幾個關鍵風險指標進行監測,其餘的將分階段進行。
查看答案
正確答案: D
問題 #89
某企業正在評估是否使用可穿戴技術。該企業以前沒有使用這種技術的經驗,因此要求首席技術官(CTO)評估這種技術對企業的影響。首席技術官應:
A. 優先考慮可穿戴技術風險。
B. 了解企業的風險承受能力。
C. 將業務目標與 IT 風險流程相對應。
D. 創建信息技術風險記分卡。
查看答案
正確答案: B
問題 #90
一家大型銀行在過去幾年中完成了數次收購,導致 IT 應用程序冗餘。爲配合向客戶提供綜合服務的戰略舉措,IT 指導委員會決定共享數據並整合應用程序。在這種情況下,對以下哪項進行審查最爲重要?
A. 息技術風險登記冊
B. 衡計分卡措施
C. 業架構
D. 息技術戰略計劃
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.