1. 《信息技术服务治理第1部分:通用要求》标准不适用于__。
A、建立组织的IT治理体系并实施自我评价
B、组织的IT治理能力进行自我评价
C、研发、选择和评价IT治理相关的软件或解决方案
D、 开展信息技术审计
正确答案: B
解析:GB/T 34960.1 《信息技术服务治理第1部分:通用要求》规定了 IT 治理的模型和框架、实 施IT 治理的原则,以及开展IT 顶层设计、管理体系和资源的治理要求。该标准可用于:①建 立组织的IT 治理体系,并实施自我评价;②开展信息技术审计;③研发、选择和评价IT 治理 相关的软件或解决方案;④第三方对组织的IT 治理能力进行评价。各级各类信息化主管部门可 根据法律法规、部门规章的要求,使用该标准对所管辖各类组织的 IT 治理提出要求,并进行评 估、指导和监督。
2、 GB/T34960.1中定义了IT治理框架,( )不属于IT治理框架的三大治理域。
A、 管理体系
B、技术体系
C、 顶层设计
D、 资源
正确答案:B
解析:IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域
3、有效的机制依赖于正式的程序,这体现了IT治理的( )原则
A、简单
B、透明
C、适合
D、 规范
正确答案: B
解析:建立IT治理机制的原则包括:
简单:机制应该明确地定义特定个人和团体所承担的贲任和目标。
透明:有效的机制依赖于正式的程序。
适合:机制鼓励那些处于最佳位置的个人去制定特定的决策。
4、 IT治理围绕决策体系、责任归属、管理流程、( )四个方面,规范和引导组织的IT治理。
A、组织目标
B、 组织战略
C、 内外评价
D、 组织环境
正确答案: C
解析:在IT治理目标和边界确定的情况下,IT治理围绕决策体系、责任归属、管理流程、内外评价四个方面,通过相关框架体系的研究,规范和引导组织的IT治理完成“做什么”“如何做”“怎么样”“如何评价”等问题。
5、组织开展治理系统设计通过流程化的方式进行, COBIT给出了建议设计流程是:( )
①确定IT治理的目标 ②了解组织环境和战略 ③确定治理系统的初步范围 ④优化治理系统的范围 ⑤最终确定治理系统的设计
A、 ①②③④⑤
B、 ①②④⑤
C、 ①③④⑤
D、 ②③④⑤
正确答案: D
解析:COBIT设计指南描述了组织如何设计量身定制的组织IT治理解决方案。高效和有效的IT治理系统是创造价值的起点。
COBIT给出了建议设计流程:
①了解组织环境和战略;
②确定治理系统的初步范围;
③优化治理系统的范围;
④最终确定治理系统的设计。
