免费CGEIT练习测验

以下哪一项最准确地反映了澳门赌场官方下载IT治理的关键领域?

1. 评估、指导、监督

   评估、指导、监控描述COBIT中指定的治理域. 这有助于确定如何在治理级别建立问责制.

2. 发起、计划、执行、监督、控制

   这些是项目管理过程中的关键阶段.

3. 需求分析，设计，开发，实现，支持

   这些是系统开发生命周期中的关键阶段.

4. 计划，行动，检查，行动

   计划, do, 检查, 行为是一种用于持续改进业务流程的管理方法.

下列哪一项最有可能对业务单位的请求作出决定，以实现不在澳门赌场官方下载已批准的技术标准列表中的应用程序?

1. 信息系统审计委员会

   信息系统审计委员会的任务不包括已批准标准的例外情况.

2. 澳门赌场官方下载投资委员会

   澳门赌场官方下载投资委员会可以考虑与本申请实施有关的投资请求, 但不是要求例外的标准.

3. 资讯科技督导委员会

   IT指导委员会可能会考虑上诉或升级, 但是它并不是关于体系结构异常的主要决策主体.

4. IT架构审查委员会

   IT架构审查委员会是correct答案. IT体系结构审查委员会的角色之一是执行体系结构遵从性，并考虑例外或分配请求.

资讯科技管治的成效最好由以下因素决定:

1. 评估董事会IT监督委员会的活动.

   Evaluating activities of 的 board’s IT oversight committee will determine 的 extent of involvement of 的 board in 的 过程 of IT governance; however, 直接评估涉众满意度可以更好地了解IT治理的有效性.

2. 确定在预算范围内按时交付项目的百分比.

   Determining 的 percentage of projects delivered on time 和 within budget helps to determine stakeholder satisfaction; however, 这不是一个整体的观点.

3. 评估利益相关者满意度.

   IT治理是执行者和董事会的责任，由领导层组成, 组织结构, 以及确保澳门赌场官方下载IT维持并扩展澳门赌场官方下载战略和目标的过程.

4. 符合国际标准.

   遵守国际标准可能是一个很好的实践，但并不能确保利益相关者满意.

谁最终负责建立信息系统控制的问责制?

1. 行政管理

   执行管理层最终负责建立信息系统控制的责任制. 问责制建立了将给定活动或事件映射回负责方的能力.

2. 数据所有者

   数据所有者对信息进行分类. 数据分类直接与组织数据处理策略和过程相关联，并建立访问权限, 过程, 存储, 分配和保留要求.

3. 业务流程所有者

   业务流程所有者类似于数据所有者，并对信息进行分类. 数据分类与组织数据处理策略和程序直接相关，并将建立访问权限, 过程, 存储, 分配和保留要求. 业务流程所有者没有建立信息系统控制的责任.

4. 系统管理员

   系统管理员强制访问, 过程, 存储, 与数据分类和数据所有者批准一致的分发和保留需求. 系统保管人没有建立信息系统控制的责任制.

治理功能如何最好地确保项目资源缺口被识别?

1. 它要求报告投资回报.

   投资回报率是衡量经营业绩和效率的指标, 以最简单的形式计算，即净收入除以所考虑的期间的总投资. 这并不能确定资源缺口.

2. 它要求报告净现值.

   净现值是通过使用投资的税后贴现率和投资生命周期中定期发生的一系列预期增量现金流出(初始投资和运营成本)和现金流入(成本节约或收入)来计算的. 这并不能确定资源缺口.

3. 它需要报告过程成熟度.

   过程成熟度表明开发过程距离完成以及通过定量测量和反馈进行持续改进的能力有多近. 这并不能确定资源缺口.

4. 它要求报告挣值.

   挣值查看项目计划, 实际工作和完成的工作，并将其与预算进行比较，以确定所使用的工作量和预算是否与预算和计划一致. 这将显示与实际时间和成本相比应该使用多少时间和预算. 如果花费了更多的时间和/或金钱，那么已经为完成的工作量做了预算, 这可能表明存在资源缺口.

关于第三方IT服务治理的IT政策中，下列哪一项是最重要的?

1. 在所有合同条款中加入第三方审计条款

   并非所有第三方服务都需要审计条款，也并非所有第三方都接受该条款. 在某些情况下，独立公司的合规声明可能就足够了.

2. 第三方服务与内部服务水平协议的一致性

   管理第三方IT服务的最重要因素是供应商支持内部服务水平协议的能力. 当第三方服务无法满足内部服务水平时, 那么IT服务就不会创造出澳门赌场官方下载所期望的价值.

3. 第三方人员签署保密协议的要求

   由于所提供服务的性质, 并非所有第三方服务都需要保密协议.

4. 采购在岸云服务的强制性条款

   并非所有第三方服务都需要在岸云服务.

更改下列哪一项对IT投资组合管理的影响最大?

1. 项目结构

   项目管理结构对IT投资组合管理的影响有限，因为项目是作为规划的一部分进行管理的, 不是作为投资组合.

2. 商业策略

   业务的目标状态通知业务策略. 明确业务战略和目标，或者相反, 缺乏清晰度——对IT投资组合管理有最大的影响.

3. 主要目标指标

   就投资组合而言，投资计划很重要, 但是对IT投资组合管理没有最大的影响.

4. 关键绩效指标

   不断变化的风险环境对IT项目投资组合管理的影响仅次于业务策略.

决定将被拒绝的项目保留以供将来考虑或为其提供资金与以下因素最密切相关:

1. 项目管理.

   规划是相互依赖的项目的结构化分组，对于实现期望的业务结果和创造价值来说，这些项目既是必要的，也是充分的. 这些项目包括, 但不限于, 业务性质的变化, 业务流程和人们执行的工作，以及执行工作所需的能力, 使能技术和组织结构. 项目管理本身与交付和启动有关, 规划, 计划和项目的控制和执行.

2. 澳门赌场官方下载IT治理.

   治理 of enterprise IT is a governance view that ensures information 和 related technology support 和 enable 的 enterprise strategy 和 achievement of enterprise objectives; this also includes 的 functional governance of IT (i.e.，确保IT功能的提供是有效率和有效的).

3. 运营管理.

   运营管理处理服务交付和支持.

4. 项目组合管理.

   投资组合是一组“感兴趣的对象”(投资项目), 信息技术服务, IT项目, 管理和监视其他IT资产或资源，以优化业务价值. 要资助的项目的评估和选择是一个典型的组合管理实践过程, 策划组织.

在进行定性风险评估时，以下哪一种最佳方法有助于风险所有者评估风险?

1. 威胁景观

   了解威胁情况有助于识别与组织相关的风险.

2. 漏洞评估

   了解当前的漏洞有助于识别与组织相关的风险.

3. 风险偏好和容忍水平

   风险偏好和风险承受能力水平有助于确定风险应对方案，并在降低风险时对控制进行成本效益分析.

4. 信息资产的关键性

   了解信息资产的重要性有助于在评估风险的同时评估对组织的影响.

以下哪一个选项在风险管理生命周期中是最重要的?

1. 更新信息资产清单

   更新信息资产清单 does not address risk; it is one input to 的 过程.

2. 设计控制以降低IT风险

   风险缓解是四种可能的风险应对措施之一. 设计控件只是这个过程中的一个步骤. 分配风险所有者将有助于确定风险响应.

3. 向高级管理层报告IT风险

   IT风险报告需要与澳门赌场官方下载风险管理联系起来，以便做出适当的决策.

4. 分配风险所有者识别风险

   所有已识别的风险都必须有一个风险所有者. 风险所有者是业务单位或执行人员，如果实现了IT风险，则对其负责.