第四章信息系统治理
1.组织外包其软件开发,()是该组织 IT 管理的责任。
A.作为开发人员参加系统设计
B.支付服务提供商
C.与服务提供商谈判合同
D.控制服务提供商遵守服务合同
2.()不属于 IT 治理的三大主要目标。
A.与业务目标一致
B.质量控制
C.有效利用信息与数据资源
D.风险管理
3.下面()不属于 IT 治理的主要目标。
A.与业务目标一致
B.有效利用信息与数据资源
C.质量管理
D.风险管理
4.在企业进行年度 IT 审计时,执行管理层的职责不包括以下哪一项?( )
A.依据审计要求,统筹安排各部门配合审计工作,明确各部门需提供的数据资料范围。
B.对审计发现的 IT 项目超预算问题,组织相关人员深入分析原因,制定改进措施,防止类似问题再次发生。
C.亲自参与具体 IT 项目的代码审査工作,查找程序漏洞,确保系统安全性,不考虑管理层面协调工作。
D.根据审计结果,调整下一年度 IT 部门的绩效目标,强化风险管理要求,提升整体 IT治理水平。
5.IT 治理的核心关注的是()。
A.IT 技术的先进性
B.IT 定位和信息化建设与数字化转型的责权利划分
C.IT 设备的采购与维护
D.IT 人员的数量与技能
6.以下哪项不属于 IT 治理的目标?()
A.业务目标与 IT 一致
B.提高 IT 设备的使用年限
C.确保信息化建设顺利进行
D.助力数字化转型
7.IT 治理中 “IT 治理由谁来做” 对应的是( )。
A. IT 组织架构
B.决策、投资、风险、绩效、管理
C.统筹、评估、指导、监督
D.内外评价
8.以下哪项不属于有效的 IT 治理必须关注的五项关键决策?()
A. IT 原则
B.IT 设备采购
C.IT 架构
D.IT 投资和优先顺序
9.在 IT 治理中,以下哪个关键决策涉及到 “组织的运行模型是什么?IT 在业务中的角色是什么?” 等问题?()
A. IT 原则
B. IT 架构
C.IT 基础设施
D.业务应用需求
10.IT 治理组织的核心是()。
A.IT 治理委员会等治理机构的设置和权限的划分
B.IT 战略目标的制定
C.IT 治理机制的建立
D.IT 治理域的确定
11.IT 绩效目标关注的是()。
A.IT 治理组织的设置
B.IT 治理机制的有效性
C.IT 价值的实现及相关过程的评价
D.IT 治理域的具体行动
12.在资源管理中,主要功能不包括()。
A.确保用户对组织的应用系统和基础设施有良好的理解和应用
B.优化 IT 投资和资源分配
C.制定组织的战略目标
D.做好人员的培训、发展计划
13.建立 IT 治理机制的原则不包括()。
A. 简单
B.透明
C.复杂
D.适合
14.文化助推方面,不包括()。
A.建立与 IT 发展相适应的组织文化发展策略
B.营造包括知识、技术、管理、情操在内的积极向上的文化氛围
C.根据组织内部环境的变化,评估并改进组织文化的管理
D.创造基于业务团队与 IT 团队的深度沟通以及对内外部环境感知和学习的技术创新环境
15.机制保障中,审计的内容不包括( )。
A.IT 完整性
B.IT 有效性
C.IT 合规性
D.IT 创新性
16.IT 治理实施框架中的实施过程规定了 IT 治理实施的方法论,不包括( )。
A.统筹和规划
B.构建和运行
C.监督和评估
D.信息技术战略和方针
17.GB/T34960.1 定义的 IT 治理框架包含的治理域不包括()。
A.信息技术顶层设计
B.管理体系
C.资源
D.实施环境
18.以下关于 GB/T 34960.2 中 IT 治理实施框架的说法,错误的是( )。
A.包括治理的实施环境、实施过程和治理域
B、实施环境包括组织的内外部环境和促成因素
C、实施过程规定了 IT 治理实施的方法论,只有统筹和规划、构建和运行
D.治理域定义了 IT 治理对象,包括顶层设计、管理体系和资源
19.COBIT 是面向( )的信息和技术治理及管理框架,
A.整个组织
B.信息部门
C.技术部门
D.业务部门
20.以下关子 COBIT 中治理的描述,错误的是()。
A.确保对利益干系人的需求、条件和选择方案进行评估
B、通过确定优先等级和制定决策来设定方问
C.根据议定的方向和目标监控绩效与合规性
D.按治理设定的方向计划、构建、运行和监控活动
21.根据 IS0/IEC 38500,治理机构治理 IT 的主要任务不包括( )。
A.评估
B.指导
C.监督
D.构建
22,以下哪个标准标志着信息化正式进入 IT 治理时代?( )
A. COBIT
B. ISO/IEC 38500
C. GB/T34960.1
D. GB/T 34960.2
23.EDM 的6个原则不包括()。
A.职责分工
B.IT 支持组织发展
C、可获得性
D.创新性
24,以下哪种战略类型风险相对较低?( )
A.发展型战略
B.稳定型战略
C.紧缩型战略
D.复合型战略
25.以下不属于 IT 服务管理活动的是( )。
A.服务台
B.事件管理
C.质量管理
D.变更管理
26,业务连续性管理框架不包括()。
A.业务连续性管理程序
B.程序维护和评审
C.连续性恢复后评价
D.质量管理
27.IT 治理本质上关心的内容包括()。
A.实现 IT 的业务价值.
B.IT进度的规避
C.IT 基本规范
D.IT 评价体系
28.ISO/IEC FDIS 38500:2014 提供了 IT 良好治理的原则、定义和模式,标准规定治理机构应通过评估、指导和(4)三个主要任务来治理 IT。
A.控制
B.监督
C.执行
D.规划
29.GB/T 34960.1 中定义了 IT 治理框架,( )不属于 IT 治理框架的三大治理域。
A、管理体系
B、技术体系
C、顶层设计
D、资源
30.IT 治理体系框架具体包括()。①IT 战略目标 ②IT 治理组织③IT 治理机制④IT 理域5 IT 理标准6 IT 續效目标
A、1、2、3、4、5、6
B、1、2、3
C、4、5、6
D、1、2、3、4、5
31.治理活动的主要任务聚焦在全局统等,价值导向,机制保障,创新发展,文化助推五个方面。其中“指导建立规范过程管理和痕迹管理,并向利益相关者公开质量设定举措”属于 ( )的内容。
A、机制保障
B、创新发展
C、价值导向
D、全局统筹
32.以下说法错误的是( )。
A、IT 治理主要目标包括:与业务目标一致、有效利用信息与数据资源、风险管理。
B、IT 治理管理层次大致可分为4层:决策层、管理层、执行管理层、业务与服务执行层
C、有效的 IT 治理必须关注五项关键决策,包括 IT 原则、IT 架构、IT 基础设施、业务应用需求、IT 投资和优先顺序。
D、IT 治理本质上关心:①实现 IT 的业务价值:②IT 风险的规避。
33.建立 TT 治理机制的原则不包括()。
A、简单
B、透明
C、适合
D、共享
34.制定IT的目标:分析新技术的机遇和风险:建设关键过程与核心竞争力:分配责任、定义规程、衡量业绩:管理风险和获得可靠保证等属于( )的职责。
A、最高管理层
B、执行管理层
C、业务与服务执行层
D、业务运营层
35.以下( )不属于 GB/T34960.1《信息技术服务治理第1部分:通用要求》的内容
A、第三方对组织的 IT 治理能力进行评价
B、研发、选择和评价 IT 治理相关的软件或解决方案
C、建立组织的 TT 治理体系,并实施自我评价
D、第三方开展 IT 治理评价的指导
关闭
更多问卷
复制此问卷