2026年IT治理專員考試題庫(kù)含答案一、單選題（共10題，每題2分）1.在中國(guó)，企業(yè)實(shí)施IT治理的首要目標(biāo)是？A.提升IT部門(mén)員工滿意度B.降低IT項(xiàng)目風(fēng)險(xiǎn)C.增強(qiáng)IT系統(tǒng)的合規(guī)性D.優(yōu)化IT資產(chǎn)利用率答案：C解析：中國(guó)企業(yè)在IT治理中高度重視合規(guī)性，特別是數(shù)據(jù)安全和監(jiān)管要求（如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》），因此增強(qiáng)IT系統(tǒng)的合規(guī)性是首要目標(biāo)。2.以下哪項(xiàng)不屬于COBIT5.0的核心原則？A.分層治理B.驅(qū)動(dòng)價(jià)值C.增強(qiáng)信任D.優(yōu)化績(jī)效答案：A解析：COBIT5.0的核心原則包括驅(qū)動(dòng)價(jià)值、優(yōu)化績(jī)效、增強(qiáng)信任、提升企業(yè)治理和實(shí)現(xiàn)整合，而“分層治理”并非其官方原則。3.在中國(guó)銀行業(yè)，IT治理中最高級(jí)別的決策機(jī)構(gòu)通常是？A.IT部門(mén)負(fù)責(zé)人B.風(fēng)險(xiǎn)管理委員會(huì)C.董事會(huì)D.監(jiān)事會(huì)答案：C解析：中國(guó)銀行業(yè)監(jiān)管要求（如銀保監(jiān)會(huì)規(guī)定）明確，IT戰(zhàn)略和重大投資需由董事會(huì)審批，因此董事會(huì)是最高決策機(jī)構(gòu)。4.ITIL中，“事件管理”的主要目標(biāo)是？A.修復(fù)已發(fā)生的服務(wù)中斷B.預(yù)防服務(wù)中斷C.提升用戶滿意度D.規(guī)劃未來(lái)IT資源答案：A解析：ITIL中，“事件管理”聚焦于快速恢復(fù)服務(wù)中斷，減少對(duì)業(yè)務(wù)的影響，而非預(yù)防或長(zhǎng)期規(guī)劃。5.中國(guó)企業(yè)常見(jiàn)的IT治理問(wèn)題之一是？A.IT預(yù)算超支B.業(yè)務(wù)部門(mén)與IT部門(mén)溝通不暢C.數(shù)據(jù)安全漏洞D.以上都是答案：D解析：中國(guó)企業(yè)IT治理普遍存在預(yù)算超支、跨部門(mén)溝通障礙和數(shù)據(jù)安全風(fēng)險(xiǎn)，三者均有發(fā)生。6.ISO27001中，哪項(xiàng)流程用于評(píng)估和處理信息安全風(fēng)險(xiǎn)？A.方案規(guī)劃B.風(fēng)險(xiǎn)評(píng)估C.治理評(píng)審D.第三方審計(jì)答案：B解析：ISO27001要求組織通過(guò)“風(fēng)險(xiǎn)評(píng)估”流程識(shí)別、分析和處理信息安全風(fēng)險(xiǎn)。7.在中國(guó)，哪些行業(yè)必須強(qiáng)制實(shí)施數(shù)據(jù)分類(lèi)分級(jí)制度？（多選）A.金融B.醫(yī)療C.教育D.電信答案：ABD解析：中國(guó)《數(shù)據(jù)安全法》規(guī)定金融、電信、醫(yī)療等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)需實(shí)施數(shù)據(jù)分類(lèi)分級(jí)管理。8.IT治理框架中，“控制活動(dòng)”的核心功能是？A.監(jiān)控業(yè)務(wù)績(jī)效B.確保流程合規(guī)C.制定IT戰(zhàn)略D.分配IT資源答案：B解析：“控制活動(dòng)”旨在通過(guò)政策、流程和工具確保IT操作符合規(guī)范，防止風(fēng)險(xiǎn)。9.中國(guó)企業(yè)IT資產(chǎn)管理的核心難點(diǎn)是？A.資產(chǎn)記錄不完整B.技術(shù)更新迅速C.合規(guī)性要求高D.以上都是答案：D解析：中國(guó)企業(yè)在IT資產(chǎn)管理中面臨記錄缺失、技術(shù)迭代快、監(jiān)管?chē)?yán)格等多重挑戰(zhàn)。10.以下哪項(xiàng)不屬于IT服務(wù)管理（ITSM）的關(guān)鍵流程？A.變更管理B.問(wèn)題管理C.IT資產(chǎn)管理D.業(yè)務(wù)連續(xù)性管理答案：D解析：ITSM核心流程包括事件管理、問(wèn)題管理、變更管理等，而“業(yè)務(wù)連續(xù)性管理”屬于更高階的治理范疇。二、多選題（共5題，每題3分）1.中國(guó)企業(yè)在IT治理中需關(guān)注的法律法規(guī)包括？A.《網(wǎng)絡(luò)安全法》B.《數(shù)據(jù)安全法》C.《個(gè)人信息保護(hù)法》D.《電子商務(wù)法》答案：ABC解析：中國(guó)IT治理需重點(diǎn)遵守網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)三大法律，電子商務(wù)法雖相關(guān)但非核心。2.COBIT5.0中的“使能因素”包括哪些？（多選）A.組織結(jié)構(gòu)B.信息技術(shù)C.文化、道德與治理D.服務(wù)文化答案：BCD解析：COBIT5.0將使能因素分為文化、道德與治理、信息技術(shù)、服務(wù)文化等，組織結(jié)構(gòu)屬于治理范疇而非使能因素本身。3.中國(guó)金融機(jī)構(gòu)IT治理中常見(jiàn)的風(fēng)險(xiǎn)點(diǎn)包括？A.數(shù)據(jù)泄露B.系統(tǒng)癱瘓C.合規(guī)處罰D.內(nèi)部欺詐答案：ABCD解析：金融機(jī)構(gòu)IT治理需防范數(shù)據(jù)安全、系統(tǒng)穩(wěn)定性、監(jiān)管合規(guī)和內(nèi)部操作風(fēng)險(xiǎn)。4.ITIL中，“服務(wù)策略”的主要內(nèi)容包括？A.服務(wù)目錄設(shè)計(jì)B.服務(wù)水平協(xié)議（SLA）C.IT預(yù)算規(guī)劃D.服務(wù)連續(xù)性策略答案：AC解析：“服務(wù)策略”聚焦于服務(wù)方向和資源分配，包括服務(wù)目錄和預(yù)算，SLA和連續(xù)性屬于服務(wù)設(shè)計(jì)范疇。5.中國(guó)企業(yè)IT治理中，“三道防線”通常指？A.業(yè)務(wù)部門(mén)B.IT運(yùn)維團(tuán)隊(duì)C.內(nèi)部審計(jì)D.監(jiān)管機(jī)構(gòu)答案：ABC解析：中國(guó)企業(yè)在信息安全治理中常采用“三道防線”模式，即業(yè)務(wù)部門(mén)、IT運(yùn)維和內(nèi)部審計(jì)，監(jiān)管機(jī)構(gòu)屬于外部監(jiān)督。三、判斷題（共10題，每題1分）1.IT治理與企業(yè)治理是同一概念。（×）答案：錯(cuò)解析：IT治理是企業(yè)治理的一部分，專注于IT資源的戰(zhàn)略管理和風(fēng)險(xiǎn)控制。2.ISO20000僅適用于IT服務(wù)提供商。（×）答案：錯(cuò)解析：ISO20000是IT服務(wù)管理標(biāo)準(zhǔn)，適用于任何提供IT服務(wù)的組織。3.中國(guó)《網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立“等?！敝贫?。（√）答案：對(duì)解析：《網(wǎng)絡(luò)安全法》明確要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)。4.COBIT5.0取代了TOGAF框架，成為全球唯一標(biāo)準(zhǔn)。（×）答案：錯(cuò)解析：COBIT5.0與TOGAF是并存的標(biāo)準(zhǔn)，企業(yè)可按需選擇。5.中國(guó)企業(yè)IT治理中，數(shù)據(jù)分類(lèi)分級(jí)需由IT部門(mén)主導(dǎo)。（×）答案：錯(cuò)解析：數(shù)據(jù)分類(lèi)分級(jí)需由業(yè)務(wù)部門(mén)和IT部門(mén)共同完成，業(yè)務(wù)部門(mén)需提供數(shù)據(jù)敏感度評(píng)估。6.ITIL的“服務(wù)策略”階段需制定SLA。（×）答案：錯(cuò)解析：SLA屬于“服務(wù)設(shè)計(jì)”階段，策略階段更關(guān)注服務(wù)方向和資源規(guī)劃。7.中國(guó)上市公司必須設(shè)立獨(dú)立的IT治理委員會(huì)。（√）答案：對(duì)解析：證監(jiān)會(huì)要求上市公司設(shè)立IT治理委員會(huì)，負(fù)責(zé)IT戰(zhàn)略和風(fēng)險(xiǎn)管理。8.IT資產(chǎn)管理的核心是確保資產(chǎn)物理安全。（×）答案：錯(cuò)解析：IT資產(chǎn)管理更關(guān)注資產(chǎn)使用效率、成本控制和合規(guī)性。9.ISO27001與ISO27005是同一標(biāo)準(zhǔn)的不同版本。（×）答案：錯(cuò)解析：ISO27001是信息安全管理體系標(biāo)準(zhǔn)，ISO27005是信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。10.中國(guó)《數(shù)據(jù)安全法》僅適用于政府機(jī)構(gòu)。（×）答案：錯(cuò)解析：《數(shù)據(jù)安全法》適用于所有處理個(gè)人和重要數(shù)據(jù)的組織。四、簡(jiǎn)答題（共5題，每題5分）1.簡(jiǎn)述中國(guó)金融行業(yè)IT治理的特殊要求。答案：-合規(guī)性優(yōu)先：需滿足銀保監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)安全、系統(tǒng)穩(wěn)定性的要求。-風(fēng)險(xiǎn)管理嚴(yán)格：需建立覆蓋業(yè)務(wù)、技術(shù)、運(yùn)營(yíng)全流程的風(fēng)險(xiǎn)控制體系。-跨部門(mén)協(xié)同：IT治理需與業(yè)務(wù)部門(mén)、內(nèi)審、合規(guī)部門(mén)緊密合作。-關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)：核心系統(tǒng)需符合等保三級(jí)標(biāo)準(zhǔn)。2.解釋COBIT5.0中的“企業(yè)信息架構(gòu)”及其作用。答案：企業(yè)信息架構(gòu)是COBIT5.0中的使能因素，包括數(shù)據(jù)、應(yīng)用、技術(shù)基礎(chǔ)設(shè)施的整合與管理。其作用是：-確保信息在組織內(nèi)高效流動(dòng)。-支持業(yè)務(wù)決策和風(fēng)險(xiǎn)控制。-優(yōu)化IT資源利用和成本。3.中國(guó)企業(yè)如何平衡IT成本與業(yè)務(wù)需求？答案：-采用預(yù)算分級(jí)管理：核心業(yè)務(wù)優(yōu)先投入，非關(guān)鍵項(xiàng)目謹(jǐn)慎評(píng)估。-引入自動(dòng)化工具：減少人工成本，提升運(yùn)維效率。-基于ROI決策：優(yōu)先投資能帶來(lái)顯著業(yè)務(wù)價(jià)值的IT項(xiàng)目。-定期審計(jì)成本效益：避免資源浪費(fèi)。4.簡(jiǎn)述ITIL中“服務(wù)生命周期”的四個(gè)階段及其核心目標(biāo)。答案：-服務(wù)戰(zhàn)略：定義服務(wù)方向和目標(biāo)（如市場(chǎng)需求、成本規(guī)劃）。-服務(wù)設(shè)計(jì)：設(shè)計(jì)服務(wù)組件（如SLA、流程）。-服務(wù)交付：實(shí)施服務(wù)（如運(yùn)維、監(jiān)控）。-服務(wù)運(yùn)營(yíng)：持續(xù)優(yōu)化服務(wù)（如問(wèn)題解決、改進(jìn)）。5.中國(guó)企業(yè)如何應(yīng)對(duì)數(shù)據(jù)跨境傳輸?shù)暮弦?guī)挑戰(zhàn)？答案：-采用數(shù)據(jù)本地化策略：敏感數(shù)據(jù)存儲(chǔ)在中國(guó)境內(nèi)。-簽訂標(biāo)準(zhǔn)合同：與境外接收方約定數(shù)據(jù)保護(hù)責(zé)任。-獲取安全認(rèn)證：如通過(guò)GDPR合規(guī)認(rèn)證或等保認(rèn)證。-建立數(shù)據(jù)審計(jì)機(jī)制：定期檢查跨境傳輸合規(guī)性。五、案例分析題（共2題，每題10分）1.案例：某中國(guó)商業(yè)銀行因IT系統(tǒng)漏洞導(dǎo)致客戶資金被非法轉(zhuǎn)移，監(jiān)管機(jī)構(gòu)處以5000萬(wàn)元罰款。分析該事件暴露的IT治理問(wèn)題及改進(jìn)建議。答案：?jiǎn)栴}：-風(fēng)險(xiǎn)評(píng)估不足：未充分識(shí)別系統(tǒng)漏洞風(fēng)險(xiǎn)。-控制措施缺失：缺乏有效的交易監(jiān)控機(jī)制。-應(yīng)急預(yù)案缺失：事件發(fā)生后響應(yīng)遲緩。改進(jìn)建議：-強(qiáng)化風(fēng)險(xiǎn)評(píng)估：定期進(jìn)行系統(tǒng)安全審計(jì)。-建立交易監(jiān)控：引入AI監(jiān)測(cè)異常交易。-完善應(yīng)急預(yù)案：定期演練應(yīng)急響應(yīng)流程。2.案例：某中國(guó)制造企業(yè)因IT治理混亂導(dǎo)致項(xiàng)目延期、成本超支，業(yè)務(wù)部門(mén)抱怨IT響應(yīng)慢。分析可能的原因及解決方案。答案：可能原因：-