第6题： （）不属于IT审计的目标。
A．对IT目标的实现进行审查和评价
B．识别与评估IT风险
C．保护信息资产的安全
D．提出评价意见及改进
答案解析与讨论：www.cnitpm.com/st/5675121308.html

第7题： 信息系统战略三角不包括（）。
A．安全技术
B．业务战略
C．组织机制
D．信息系统
答案解析与讨论：www.cnitpm.com/st/567524838.html

第8题： 数据管理能力成熟度模型（DCMM）将组织的管理成熟度划分为5个等级，每个级别中数据的重要程度会有所不同，从（）开始强调数据管理的规范化，数据被当做实现组织绩效目标的重要资产。
A．量化管理级
B．稳健级
C．优化级
D．受管理级
答案解析与讨论：www.cnitpm.com/st/5675321669.html

第10题： （）是（）的基础，二者的目的都是为了在系统崩溃或灾难发生时能够恢复数据或系统。
A．数据容灾 数据备份
B．数据存储 数据安全
C．数据安全 数据存储
D．数据备份 数据容灾
答案解析与讨论：www.cnitpm.com/st/5675522234.html

第11题： 从信息系统集成技术角度来看，（）在最上层。主要解决（）问题。
A．数据集成 互通
B．网络集成 互连
C．软件集成 互适应
D．应用集成 互操作性
答案解析与讨论：www.cnitpm.com/st/567567523.html

第12题： （）是防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
A．对等实体认证服务
B．数据保密服务
C．数据完整性服务
D．数据源点认证服务
答案解析与讨论：www.cnitpm.com/st/5675725879.html