2026年IT治理专员考试题目.docxVIP

第PAGE页共NUMPAGES页

2026年IT治理专员考试题目

一、单选题（共10题，每题2分，合计20分）

1.题目：根据《信息科技风险管理规范》（GB/T39725-2019），IT治理中风险管理的核心目标不包括以下哪项？

A.识别和评估IT风险

B.制定风险应对策略

C.完全消除所有IT风险

D.监控和报告风险状态

答案：C

2.题目：某金融机构IT部门采用COBIT2019框架，其中“组织与人员”（DSS）域中最重要的组成部分是？

A.IT服务目录管理

B.IT人力资源规划

C.自动化运维工具配置

D.资产配置表更新

答案：B

3.题目：ISO27001标准中，与IT治理直接相关的控制措施是？

A.7.5.1信息安全事件管理

B.10.5.1信息安全方针

C.9.2.1资源管理

D.11.2.2内部审核

答案：B

4.题目：某企业采用DevOps模式进行软件开发，IT治理的关键挑战是？

A.测试覆盖率不足

B.发布流程冗长

C.文化冲突与责任划分

D.基础设施成本过高

答案：C

5.题目：根据中国《网络安全法》，IT治理中数据跨境传输必须满足的核心条件是？

A.技术手段加密传输

B.获得用户明确同意

C.服务器部署在境内

D.传输数据量不超过1GB

答案：B

6.题目：某跨国公司IT部门采用ITIL4框架，其中“服务策略”的核心要素是？

A.服务请求管理

B.服务目录设计

C.变更请求流程

D.事件响应时间

答案：B

7.题目：根据《企业内部控制基本规范》，IT治理中的“监督机制”主要依赖？

A.管理层审批权限

B.内部审计部门独立性

C.自动化监控工具

D.业务部门反馈

答案：B

8.题目：某制造业企业引入工业互联网平台，IT治理需重点关注？

A.用户界面设计美观度

B.生产数据安全隔离

C.移动端适配效果

D.广告推广策略

答案：B

9.题目：根据COSOERM框架，IT治理中的“目标设定”阶段必须考虑？

A.技术架构升级方案

B.业务战略依赖性

C.运维团队人员配置

D.云计算供应商选择

答案：B

10.题目：某零售企业采用大数据技术分析用户行为，IT治理需确保的核心原则是？

A.数据聚合效率最大化

B.用户隐私保护合规性

C.数据可视化效果炫酷

D.分析结果准确率达标

答案：B

二、多选题（共5题，每题3分，合计15分）

1.题目：根据《企业信息安全管理规范》（GB/T30976-2014），IT治理中数据安全治理需覆盖以下哪些环节？

A.数据分类分级

B.数据加密传输

C.数据备份恢复

D.数据销毁规范

E.数据访问权限控制

答案：A、B、C、D、E

2.题目：DevOps实践中，IT治理需关注哪些关键指标？

A.部署频率

B.变更失败率

C.平均修复时间

D.资源利用率

E.用户满意度

答案：A、B、C

3.题目：ISO37001反腐败管理体系中，与IT治理相关的要求包括？

A.电子审批流程

B.数据防篡改机制

C.权限分离控制

D.违规行为监测

E.干扰行为举报渠道

答案：A、B、C、D、E

4.题目：中国《数据安全法》规定的数据安全治理措施包括？

A.数据分类分级保护

B.重要数据跨境安全评估

C.数据安全风险评估

D.数据安全负责人制度

E.数据安全技术防护

答案：A、B、C、D、E

5.题目：COSOIT治理框架中，“监督机制”需协调哪些主体？

A.董事会

B.内部审计

C.IT部门

D.业务部门

E.第三方供应商

答案：A、B、C、D

三、判断题（共10题，每题1分，合计10分）

1.题目：ITIL4框架完全取代了ITIL3的所有流程，无需保留旧版方法。

答案：×

2.题目：根据中国《个人信息保护法》，企业收集用户信息必须明确告知用途并获取同意。

答案：√

3.题目：COBIT2019框架中，KRI（关键绩效指标）仅用于衡量IT部门效率。

答案：×

4.题目：ISO27001标准要求企业必须使用加密技术保护所有数据。

答案：×

5.题目：DevOps文化强调自动化，IT治理需确保自动化流程合规性。

答案：√

6.题目：中国《网络安全法》规定关键信息基础设施运营者必须具备7×24小时安全监控能力。

答案：√

7.题目：COSOERM框架中，“风险应对”与IT治理无关。

答案：×

8.题目：IT服务管理中，服务级别协议（SLA）必须量化所有服务指标。

答案：×

9.题目：ISO37001要求企业建立反腐败风险评估机制。

答案：√

10.题目：根据中国《数据安全法》，数据出境前无需进