⑦追加問題不正解

31問 • 11ヶ月前

ユーザ名非公開

通報

問題一覧

MC No.M00-01-03 2024年8月ドメイン1～5 Sランクより情報システム監査人が専門的な注意を払っている最大の理由は何ですか？

A.情報システムのコントロールが十分に設計され、効果的であるという合理的な保証を得るため

MC No.M00-01-13 2024年8月ドメイン1～5 Sランクよりリスク・ベースの監査を実施する主なメリットは何ですか？リスク・ベースの監査アプローチ：

D.監査人は、リスク管理プロセスがリスク選好に関連して効果的にリスク管理を行っていることを取締役会に保証することができます。

MC No.M00-01-20 2024年8月ドメイン1～5 Sランクより監査の目的と範囲を確立するために最も使用される可能性が高いのは、次のうちのどれですか？

C.リスクアセスメント報告書

MC No.M00-01-23 2024年8月ドメイン1～5 Sランクより情報システムの監査目標は主に次のことに焦点を当てています。

B.業務上のリスクを許容されるレベルまで最小限に抑え、期待どおりに機能させることができる情報システム・コントロールが存在することを確認する。

MC No.M00-01-24 2024年8月ドメイン1～5 Sランクよりクライアントのデータベース・ログを監査する間、情報システム監査人はクラウド上の冗長バックアップを検証する必要があります。最良の戦略は次のうちのどれですか？

D.元のプロジェクト計画で提案された変更についてクライアントに通知する。

MC No.M00-01-25 2024年8月ドメイン1～5 Sランクより IT環境でコントロールの監査を実施する監査人は、以下の後に実施される統制について実質的なテストを実施します。

D.コントロールが設計通りに実施されていることを確認する。

MC No.M00-01-26 2024年8月ドメイン1～5 Sランクより情報システム監査においてデータ分析が最もサポートできるのはどのようなことですか？

D.組織の情報システム・コントロールに関する潜在的な問題の検知

MC No.M00-01-30 2024年8月ドメイン1～5 Sランクより情報システム監査人は、プログラム変更の承認の有無をテストするための適切なサンプル・サイズを決定しているところです。前回の監査で例外は示されておらず、経営陣はレビュー期間中に例外が報告されていないことを確認しています。この状況において、情報システム監査人が採用できるのは以下のうちのどれですか？

A.信頼係数を低くしてサンプル・サイズを小さくする。

MC No.M00-01-38 2024年8月ドメイン1～5 Sランクより IT関連フレームワークの実装の成功を最適に促進するのは次のうちのどれですか？

B.フレームワーク内で適切なビジネス表現を確保すること

MC No.M00-01-41 2024年8月ドメイン1～5 Sランクよりエンタープライズ・アーキテクチャ（EA）を監査する際、情報システム監査人の焦点を最もよく説明しているものは次のうちのどれですか？この情報システム監査人が行うべきことは次のうちのどれですか？

C.情報システムがEAに沿っており、企業の目標を達成していることを確認する。

MC No.M00-01-42 2024年8月ドメイン1～5 Sランクよりビジネス・プロセス主導型エンタープライズ・アーキテクチャの目標を最もよく説明しているのは次のうちのどれですか？以下の点で組織をよりよく理解しようとする：

D.コアの付加価値とサポート・プロセス。

MC No.M00-01-44 2024年8月ドメイン1～5 Sランクより特定されたリスクを軽減するための技術的管理の実施に最も責任があると思われるのは誰ですか？

C.リスク所有者

MC No.M00-01-45 2024年8月ドメイン1～5 Sランクより従業員による偶発的なデータ損失を防ぐ最も効果的な方法は次のうちのどれですか？

C.定期的なユーザー啓発トレーニング・プログラムの実施

MC No.M00-01-48 2024年8月ドメイン1～5 Sランクよりビジネス部門が新しい会計アプリケーションを選択しましたが、選定プロセスの早い段階でIT部門に相談していません。最大のリスクは次のうちのどれですか？

C.アプリケーション技術がエンタープライズ・アーキテクチャと整合しない可能性がある。

MC No.M00-01-49 2024年8月ドメイン1～5 Sランクより IT管理部門が性能測定指標の開発において考慮するべき最も重要な要素は次のうちのどれですか？

D.顧客の要件を満たすための重要なプロセスが整備されている

MC No.M00-01-55 2024年8月ドメイン1～5 Sランクより機械学習（ML）の過剰適合の概念を最もよく表しているのは次のうちのどれですか？

D.過剰適合は、モデルがトレーニング・データでうまく動作するものの、新しい未知のデータに一般化できない場合に発生します。

MC No.M00-01-56 2024年8月ドメイン1～5 Sランクより人工知能領域における自然言語処理の最大の目的は何ですか？

C.人間の言語を理解し、生成できる機械を開発する

MC No.M00-01-58 2024年8月ドメイン1～5 Sランクより監査資源の最適化と監査の質の向上に最も役立つのは次のうちのどれですか？

B.統合監査アプローチ

MC No.M00-01-62 2024年8月ドメイン1～5 Sランクより継続的統合および継続的展開（CICD）の変更管理を実装した企業にとって主要なメリットはどれですか？

B.ソフトウェアの作成と配信のスピードを向上

MC No.M00-01-66 2024年8月ドメイン1～5 Sランクより分散型システムでは、異なるコンポーネントやモジュールが活動を最良に伝達・調整できるのは次のうちのどれですか？

B.アプリケーション・プログラミング・インターフェース（API）

MC No.M00-01-75 2024年8月ドメイン1～5 Sランクより運用ログを監視する主なメリットは次のうちのどれですか？

C.ITインフラストラクチャの健全性と性能に関する知見を提供します。

MC No.M00-01-81 2024年8月ドメイン1～5 Sランクより異なるソフトウェア・アプリケーションが関係（リレーショナル）データベース管理システム（RDBMS）にアクセスして操作できるようにするインターフェースはどれですか？

A.アプリケーション・プログラミング・インターフェース（API）

MC No.M00-01-82 2024年8月ドメイン1～5 Sランクより組織の事業継続計画を最適化するために、情報システム監査人は、以下を判断するためにビジネス・インパクト分析を推奨する必要があります。

C.組織の存続を確保するために、災害後に復旧しなければならないビジネス・プロセス。

MC No.M00-01-85 2024年8月ドメイン1～5 Sランクより企業の情報セキュリティ・フレームワークを定義する上で最も重要な情報は次のうちのどれですか？オプション：

D.グローバル・セキュリティ基準

MC No.M00-01-86 2024年8月ドメイン1～5 Sランクより ITフレームワークのエンタープライズ・ガバナンスは、主に組織が以下の方法でビジネス問題に対処する上で役立ちます。

A.概括的な戦略目標を運用レベルの目標と整合させ、その後、直接的な業務成果を導き出す。

MC No.M00-01-87 2024年8月ドメイン1～5 Sランクより採択されたグローバル・セキュリティ基準に準拠するための企業要件は第一に次のことによって決定されます。

A.内部コンプライアンス。

MC No.M00-01-89 2024年8月ドメイン1～5 Sランクより IT監査人は、ネットワークセキュリティのレビューの実地監査フェーズを完了し、監査報告書の最初のドラフトを準備中です。企業にとって最大のリスクとなるのは次のうちのどれですか？

D.ネットワーク・デバイスのインベントリは、2年前に最後に更新されました。

MC No.M00-01-98 2024年8月ドメイン1～5 Sランクより転送中の機密データに関するデータ漏洩防止（DLP）ソリューションから提起されたアラートは、以下によって最適に調査され、解決されます。

D.データ所有者。

MC No.M00-01-105 2024年8月ドメイン1～5 Sランクより情報システム監査人は、監査レビュー中に実際の攻撃をシミュレートすることで、セキュリティ・コントロールの有効性を評価します。監査人が使用しているセキュリティ・テスト手法は、次のうちのどれですか？

D.侵入テスト

MC No.M00-01-108 2024年8月ドメイン1～5 Sランクよりさまざまなデバイスからログを監視するセキュリティ情報およびイベント管理（SIEM）システムをレビューする情報システム監査人にとって、次のどれが重大な懸念事項ですか？

D.モニタリング・ログの相関規則は、初回実施時に一度レビューされます。

MC No.M00-01-109 2024年8月ドメイン1～5 Sランクより自動意思決定システムにおける人工知能（AI）の使用に関して最も重大な懸念事項は次のうちのどれですか？

A.人工知能（AI）システムは透明性と説明性に欠ける可能性がある。

自己評価問題

ユーザ名非公開 · 50問 · 1年前

自己評価問題

50問 • 1年前

ユーザ名非公開

①1章不正解

ユーザ名非公開 · 22問 · 12ヶ月前

①1章不正解

②2章不正解

②2章不正解

③3章不正解

ユーザ名非公開 · 57問 · 11ヶ月前

③3章不正解

57問 • 11ヶ月前

ユーザ名非公開

④4章不正解

ユーザ名非公開 · 60問 · 11ヶ月前

④4章不正解

60問 • 11ヶ月前

ユーザ名非公開

⑤5章不正解

ユーザ名非公開 · 60問 · 11ヶ月前

⑤5章不正解

60問 • 11ヶ月前

ユーザ名非公開

⑥自己評価問題不正解

ユーザ名非公開 · 18問 · 11ヶ月前

⑥自己評価問題不正解

18問 • 11ヶ月前

ユーザ名非公開

⑧不正解問題

ユーザ名非公開 · 74問 · 11ヶ月前

⑧不正解問題

74問 • 11ヶ月前

ユーザ名非公開

⑨不正解問題2

ユーザ名非公開 · 15問 · 11ヶ月前

⑨不正解問題2

15問 • 11ヶ月前

ユーザ名非公開

①1章情報システム監査のプロセス

ユーザ名非公開 · 149問 · 11ヶ月前

①1章情報システム監査のプロセス

149問 • 11ヶ月前

ユーザ名非公開

①2章 ITガバナンスとITマネジメント

ユーザ名非公開 · 169問 · 11ヶ月前

①2章 ITガバナンスとITマネジメント

169問 • 11ヶ月前

ユーザ名非公開

①3章情報システムの調達、開発、導入

ユーザ名非公開 · 205問 · 11ヶ月前

①3章情報システムの調達、開発、導入

205問 • 11ヶ月前

ユーザ名非公開

①4章情報システムの運用とビジネスレジリエンス

ユーザ名非公開 · 302問 · 11ヶ月前

①4章情報システムの運用とビジネスレジリエンス

302問 • 11ヶ月前

ユーザ名非公開

①5章情報資産の保護

ユーザ名非公開 · 246問 · 11ヶ月前

①5章情報資産の保護

246問 • 11ヶ月前

ユーザ名非公開

①2024年8月新規追加問題

ユーザ名非公開 · 110問 · 11ヶ月前

①2024年8月新規追加問題

110問 • 11ヶ月前

ユーザ名非公開

①自己評価問題

ユーザ名非公開 · 50問 · 11ヶ月前

①自己評価問題

50問 • 11ヶ月前

ユーザ名非公開

②1章不正解

ユーザ名非公開 · 17問 · 10ヶ月前

②1章不正解

17問 • 10ヶ月前

ユーザ名非公開

②2章不正解

ユーザ名非公開 · 22問 · 10ヶ月前

②2章不正解

22問 • 10ヶ月前

ユーザ名非公開

②3章不正解

ユーザ名非公開 · 31問 · 10ヶ月前

②3章不正解

31問 • 10ヶ月前

ユーザ名非公開

②4章不正解

ユーザ名非公開 · 47問 · 10ヶ月前

②4章不正解

47問 • 10ヶ月前

ユーザ名非公開

②5章不正解

ユーザ名非公開 · 38問 · 10ヶ月前

②5章不正解

38問 • 10ヶ月前

ユーザ名非公開

②新規追加問題不正解

ユーザ名非公開 · 25問 · 10ヶ月前

②新規追加問題不正解

②自己評価問題不正解

②自己評価問題不正解

③不正解

ユーザ名非公開 · 39問 · 10ヶ月前

③不正解

39問 • 10ヶ月前

ユーザ名非公開

①苦手問題

ユーザ名非公開 · 394問 · 10ヶ月前

①苦手問題

394問 • 10ヶ月前

ユーザ名非公開

②不正解

ユーザ名非公開 · 58問 · 10ヶ月前

②不正解

58問 • 10ヶ月前

ユーザ名非公開

新規問題110

ユーザ名非公開 · 110問 · 9ヶ月前

新規問題110

110問 • 9ヶ月前

ユーザ名非公開

①苦手問題

ユーザ名非公開 · 394問 · 9ヶ月前

①苦手問題

394問 • 9ヶ月前

ユーザ名非公開

①苦手問題

ユーザ名非公開 · 394問 · 9ヶ月前

①苦手問題

AI作成問題

AI作成問題

問題一覧

MC No.M00-01-03 2024年8月ドメイン1～5 Sランクより情報システム監査人が専門的な注意を払っている最大の理由は何ですか？

A.情報システムのコントロールが十分に設計され、効果的であるという合理的な保証を得るため

MC No.M00-01-13 2024年8月ドメイン1～5 Sランクよりリスク・ベースの監査を実施する主なメリットは何ですか？リスク・ベースの監査アプローチ：

D.監査人は、リスク管理プロセスがリスク選好に関連して効果的にリスク管理を行っていることを取締役会に保証することができます。

MC No.M00-01-20 2024年8月ドメイン1～5 Sランクより監査の目的と範囲を確立するために最も使用される可能性が高いのは、次のうちのどれですか？

C.リスクアセスメント報告書

MC No.M00-01-23 2024年8月ドメイン1～5 Sランクより情報システムの監査目標は主に次のことに焦点を当てています。

D.元のプロジェクト計画で提案された変更についてクライアントに通知する。

D.コントロールが設計通りに実施されていることを確認する。

MC No.M00-01-26 2024年8月ドメイン1～5 Sランクより情報システム監査においてデータ分析が最もサポートできるのはどのようなことですか？

D.組織の情報システム・コントロールに関する潜在的な問題の検知

A.信頼係数を低くしてサンプル・サイズを小さくする。

MC No.M00-01-38 2024年8月ドメイン1～5 Sランクより IT関連フレームワークの実装の成功を最適に促進するのは次のうちのどれですか？

B.フレームワーク内で適切なビジネス表現を確保すること

C.情報システムがEAに沿っており、企業の目標を達成していることを確認する。

D.コアの付加価値とサポート・プロセス。

MC No.M00-01-44 2024年8月ドメイン1～5 Sランクより特定されたリスクを軽減するための技術的管理の実施に最も責任があると思われるのは誰ですか？

C.リスク所有者

MC No.M00-01-45 2024年8月ドメイン1～5 Sランクより従業員による偶発的なデータ損失を防ぐ最も効果的な方法は次のうちのどれですか？

C.定期的なユーザー啓発トレーニング・プログラムの実施

C.アプリケーション技術がエンタープライズ・アーキテクチャと整合しない可能性がある。

MC No.M00-01-49 2024年8月ドメイン1～5 Sランクより IT管理部門が性能測定指標の開発において考慮するべき最も重要な要素は次のうちのどれですか？

D.顧客の要件を満たすための重要なプロセスが整備されている

MC No.M00-01-55 2024年8月ドメイン1～5 Sランクより機械学習（ML）の過剰適合の概念を最もよく表しているのは次のうちのどれですか？

D.過剰適合は、モデルがトレーニング・データでうまく動作するものの、新しい未知のデータに一般化できない場合に発生します。

MC No.M00-01-56 2024年8月ドメイン1～5 Sランクより人工知能領域における自然言語処理の最大の目的は何ですか？

C.人間の言語を理解し、生成できる機械を開発する

MC No.M00-01-58 2024年8月ドメイン1～5 Sランクより監査資源の最適化と監査の質の向上に最も役立つのは次のうちのどれですか？

B.統合監査アプローチ

MC No.M00-01-62 2024年8月ドメイン1～5 Sランクより継続的統合および継続的展開（CICD）の変更管理を実装した企業にとって主要なメリットはどれですか？

B.ソフトウェアの作成と配信のスピードを向上

B.アプリケーション・プログラミング・インターフェース（API）

MC No.M00-01-75 2024年8月ドメイン1～5 Sランクより運用ログを監視する主なメリットは次のうちのどれですか？

C.ITインフラストラクチャの健全性と性能に関する知見を提供します。

A.アプリケーション・プログラミング・インターフェース（API）

C.組織の存続を確保するために、災害後に復旧しなければならないビジネス・プロセス。

D.グローバル・セキュリティ基準

A.概括的な戦略目標を運用レベルの目標と整合させ、その後、直接的な業務成果を導き出す。

A.内部コンプライアンス。

D.ネットワーク・デバイスのインベントリは、2年前に最後に更新されました。

D.データ所有者。

D.侵入テスト

D.モニタリング・ログの相関規則は、初回実施時に一度レビューされます。

A.人工知能（AI）システムは透明性と説明性に欠ける可能性がある。