IT治理专员考试题库含答案

2026年IT治理专员考试题库含答案一、单选题（共10题，每题2分）1.在中国，企业实施IT治理的首要目标是？A.提升IT部门员工满意度B.降低IT项目风险C.增强IT系统的合规性D.优化IT资产利用率答案：C解析：中国企业在IT治理中高度重视合规性，特别是数据安全和监管要求（如《网络安全法》《数据安全法》），因此增强IT系统的合规性是首要目标。2.以下哪项不属于COBIT5.0的核心原则？A.分层治理B.驱动价值C.增强信任D.优化绩效答案：A解析：COBIT5.0的核心原则包括驱动价值、优化绩效、增强信任、提升企业治理和实现整合，而“分层治理”并非其官方原则。3.在中国银行业，IT治理中最高级别的决策机构通常是？A.IT部门负责人B.风险管理委员会C.董事会D.监事会答案：C解析：中国银行业监管要求（如银保监会规定）明确，IT战略和重大投资需由董事会审批，因此董事会是最高决策机构。4.ITIL中，“事件管理”的主要目标是？A.修复已发生的服务中断B.预防服务中断C.提升用户满意度D.规划未来IT资源答案：A解析：ITIL中，“事件管理”聚焦于快速恢复服务中断，减少对业务的影响，而非预防或长期规划。5.中国企业常见的IT治理问题之一是？A.IT预算超支B.业务部门与IT部门沟通不畅C.数据安全漏洞D.以上都是答案：D解析：中国企业IT治理普遍存在预算超支、跨部门沟通障碍和数据安全风险，三者均有发生。6.ISO27001中，哪项流程用于评估和处理信息安全风险？A.方案规划B.风险评估C.治理评审D.第三方审计答案：B解析：ISO27001要求组织通过“风险评估”流程识别、分析和处理信息安全风险。7.在中国，哪些行业必须强制实施数据分类分级制度？（多选）A.金融B.医疗C.教育D.电信答案：ABD解析：中国《数据安全法》规定金融、电信、医疗等关键信息基础设施行业需实施数据分类分级管理。8.IT治理框架中，“控制活动”的核心功能是？A.监控业务绩效B.确保流程合规C.制定IT战略D.分配IT资源答案：B解析：“控制活动”旨在通过政策、流程和工具确保IT操作符合规范，防止风险。9.中国企业IT资产管理的核心难点是？A.资产记录不完整B.技术更新迅速C.合规性要求高D.以上都是答案：D解析：中国企业在IT资产管理中面临记录缺失、技术迭代快、监管严格等多重挑战。10.以下哪项不属于IT服务管理（ITSM）的关键流程？A.变更管理B.问题管理C.IT资产管理D.业务连续性管理答案：D解析：ITSM核心流程包括事件管理、问题管理、变更管理等，而“业务连续性管理”属于更高阶的治理范畴。二、多选题（共5题，每题3分）1.中国企业在IT治理中需关注的法律法规包括？A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.《电子商务法》答案：ABC解析：中国IT治理需重点遵守网络安全、数据安全和个人信息保护三大法律，电子商务法虽相关但非核心。2.COBIT5.0中的“使能因素”包括哪些？（多选）A.组织结构B.信息技术C.文化、道德与治理D.服务文化答案：BCD解析：COBIT5.0将使能因素分为文化、道德与治理、信息技术、服务文化等，组织结构属于治理范畴而非使能因素本身。3.中国金融机构IT治理中常见的风险点包括？A.数据泄露B.系统瘫痪C.合规处罚D.内部欺诈答案：ABCD解析：金融机构IT治理需防范数据安全、系统稳定性、监管合规和内部操作风险。4.ITIL中，“服务策略”的主要内容包括？A.服务目录设计B.服务水平协议（SLA）C.IT预算规划D.服务连续性策略答案：AC解析：“服务策略”聚焦于服务方向和资源分配，包括服务目录和预算，SLA和连续性属于服务设计范畴。5.中国企业IT治理中，“三道防线”通常指？A.业务部门B.IT运维团队C.内部审计D.监管机构答案：ABC解析：中国企业在信息安全治理中常采用“三道防线”模式，即业务部门、IT运维和内部审计，监管机构属于外部监督。三、判断题（共10题，每题1分）1.IT治理与企业治理是同一概念。（×）答案：错解析：IT治理是企业治理的一部分，专注于IT资源的战略管理和风险控制。2.ISO20000仅适用于IT服务提供商。（×）答案：错解析：ISO20000是IT服务管理标准，适用于任何提供IT服务的组织。3.中国《网络安全法》要求关键信息基础设施运营者需建立“等保”制度。（√）答案：对解析：《网络安全法》明确要求关键信息基础设施运营者实施网络安全等级保护。4.COBIT5.0取代了TOGAF框架，成为全球唯一标准。（×）答案：错解析：COBIT5.0与TOGAF是并存的标准，企业可按需选择。5.中国企业IT治理中，数据分类分级需由IT部门主导。（×）答案：错解析：数据分类分级需由业务部门和IT部门共同完成，业务部门需提供数据敏感度评估。6.ITIL的“服务策略”阶段需制定SLA。（×）答案：错解析：SLA属于“服务设计”阶段，策略阶段更关注服务方向和资源规划。7.中国上市公司必须设立独立的IT治理委员会。（√）答案：对解析：证监会要求上市公司设立IT治理委员会，负责IT战略和风险管理。8.IT资产管理的核心是确保资产物理安全。（×）答案：错解析：IT资产管理更关注资产使用效率、成本控制和合规性。9.ISO27001与ISO27005是同一标准的不同版本。（×）答案：错解析：ISO27001是信息安全管理体系标准，ISO27005是信息安全风险管理标准。10.中国《数据安全法》仅适用于政府机构。（×）答案：错解析：《数据安全法》适用于所有处理个人和重要数据的组织。四、简答题（共5题，每题5分）1.简述中国金融行业IT治理的特殊要求。答案：-合规性优先：需满足银保监会等监管机构对数据安全、系统稳定性的要求。-风险管理严格：需建立覆盖业务、技术、运营全流程的风险控制体系。-跨部门协同：IT治理需与业务部门、内审、合规部门紧密合作。-关键信息基础设施保护：核心系统需符合等保三级标准。2.解释COBIT5.0中的“企业信息架构”及其作用。答案：企业信息架构是COBIT5.0中的使能因素，包括数据、应用、技术基础设施的整合与管理。其作用是：-确保信息在组织内高效流动。-支持业务决策和风险控制。-优化IT资源利用和成本。3.中国企业如何平衡IT成本与业务需求？答案：-采用预算分级管理：核心业务优先投入，非关键项目谨慎评估。-引入自动化工具：减少人工成本，提升运维效率。-基于ROI决策：优先投资能带来显著业务价值的IT项目。-定期审计成本效益：避免资源浪费。4.简述ITIL中“服务生命周期”的四个阶段及其核心目标。答案：-服务战略：定义服务方向和目标（如市场需求、成本规划）。-服务设计：设计服务组件（如SLA、流程）。-服务交付：实施服务（如运维、监控）。-服务运营：持续优化服务（如问题解决、改进）。5.中国企业如何应对数据跨境传输的合规挑战？答案：-采用数据本地化策略：敏感数据存储在中国境内。-签订标准合同：与境外接收方约定数据保护责任。-获取安全认证：如通过GDPR合规认证或等保认证。-建立数据审计机制：定期检查跨境传输合规性。五、案例分析题（共2题，每题10分）1.案例：某中国商业银行因IT系统漏洞导致客户资金被非法转移，监管机构处以5000万元罚款。分析该事件暴露的IT治理问题及改进建议。答案：问题：-风险评估不足：未充分识别系统漏洞风险。-控制措施缺失：缺乏有效的交易监控机制。-应急预案缺失：事件发生后响应迟缓。改进建议：-强化风险评估：定期进行系统安全审计。-建立交易监控：引入AI监测异常交易。-完善应急预案：定期演练应急响应流程。2.案例：某中国制造企业因IT治理混乱导致项目延期、成本超支，业务部门抱怨IT响应慢。分析可能的原因及解决方案。答案：可能原因：-