②不正解

58問 • 5ヶ月前

問題一覧

MC No.1A-08-02 1章情報システム監査（Information Systems Audit; IS Audit） Bランクよりプロセス内の予防的、発見的および是正的コントロールの集合効果の評価時、情報システム監査人は次のどれを承知していなければならないか？

A.システム内でデータが送受信される際に、コントロールが実施されるポイント。

MC No.1A-08-07 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより情報システムコントロール目標は、次のどの事項を理解するための基盤を提供するため情報システム監査人にとって有用であるか。

A.特定のコントロール手順の導入における望まれる結果または目的

MC No.1B-01-01 1章情報システム監査のプロセスと監査計画 Sランクより ITプロセスのセキュリティ監査時、情報システム監査人は文書化されたセキュリティ手順が存在しないことに気が付いた。情報システム監査人が行うべきことを次の中から選びなさい。

D.既存実践手法を識別し評価する。

MC No.1B-02-01 1章情報システム監査のプロセスと監査計画 Sランクよりリスク重視の監査計画を策定する際、最良の情報源を次の中から選びなさい。

D.上級管理者が主要なビジネスプロセスを特定する

MC No.1C-04-02 1章監査ツールとテクニック Sランクより情報システム監査人は、ユーザーやシステムの動作の潜在的な異常を発見するために、重要なサーバー上の監査証跡を分析しようとしている。以下のどれがそのタスクを実行するのに最も適しているか？

C.傾向/変化検出ツール

MC No.2A-06-07 2章 ITガバナンス Aランクよりセキュリティポリシーの導入および維持の成功に最も重要な要素は次のどれか？

A.すべての適切な当事者により文書化されたセキュリティポリシーのフレームワークおよび趣旨を理解すること

MC No.2A-06-22 2章 ITガバナンス Aランクより Eコマースに関する電子署名アプリケーションの適切なセキュリティおよびコントロールを確保するため、電子証明書ライフサイクルを管理するのは次のどれか？

B.認証局

MC No.2A-06-24 2章 ITガバナンス Aランクより ITセキュリティのベースラインが定義されている組織において、情報システム監査人が最初に確認すべき事項は次のどれか？

D.充足性

MC No.2A-08-03 2章 ITガバナンス Bランクより ITプロジェクト管理プロセスをレビューしている情報システム監査人は、新しいデータセンターを構築するための重要なプロジェクトの実現性検証をレビューしている。情報システム監査人が、最も懸念している事実を次の中から選びなさい。

B.プロジェクトの組織的な影響が評価されていない。

MC No.2A-11-01 2章 ITガバナンス Aランクより情報システム監査人がITポリシーを確認している際、その一部が幹部によって承認（ポリシーによって義務づけられている）されていないことを発見したが、従業員はこのポリシーを厳格に守っている。情報システム監査人が最初に何をすべきか。

D.文書化された承認の欠如を報告する。

MC No.3A-02-02 3章プロジェクト管理 Aランクよりエンドユーザーコンピューティングのアプリケーションの開発においてよく発生するリスクは次のどれか？

A.アプリケーションはテストおよびIT全般統制の対象とはならない可能性がある。

MC No.3B-08-07 3章情報システムの調達、開発、導入 Aランクより並列テストを実施する主な目的は、次のうちどれか。

D.新しいシステムがユーザー要件を満たすことを確実にする

MC No.3B-08-20 3章情報システムの調達、開発、導入 Aランクよりソフトウェアが稼動環境でどのように機能するかについて最良のフィードバックを提供するソフトウェアテストを次の中から選びなさい。

C.ベータテスト

MC No.3B-10-09 3章情報システムの調達、開発、導入 Aランクより導入事後評価の第一の目的を次の中から選びなさい。

D.プロジェクトの目標が達成されている。

MC No.3B-11-05 3章情報システムの調達、開発、導入 Aランクより情報システム監査人は、アジャイルソフトウェア開発アプローチを活用するプロジェクトをレビューしている。情報システム監査人が、発見を予期すべき事項は次のうちどれか？

D.将来的にプロジェクトに使用できる教訓を識別するための反復後のレビュー

MC No.3B-12-01 3章情報システムの調達、開発、導入 Aランクよりオブジェクト指向設計および開発手法の使用により実現される可能性が最も高いものは次のどれか？

A.モジュールの再利用性の促進。

MC No.3C-04-06 3章情報システムの管理とアプリケーション・コントロール Aランクより情報システム監査人が、初期確認のコントロールがクレジットカードのトランザクションの取り込みアプリケーションにプログラムされることを推奨している。初期確認プロセスが行う可能性が最も高い動作は次のどれか？

B.入力された数字のフォーマットを確認し、データベース上の存在を確認する。

MC No.3C-08-01 3章情報システムの管理とアプリケーション・コントロール Aランクよりアプリケーション・コントロールのレビューを行う情報システム監査人が評価しなければならないものとは次のどれか？

B.発見されたリスクの影響

MC No.3C-09-03 3章情報システムの管理とアプリケーション・コントロール Aランクよりある企業が、顧客への新しい直販のアプローチをサポートするために、ビジネス・プロセス・リエンジニアリング（BPR）を行っている。新しいプロセスにおける情報システム監査人の主な懸念事項は次のどれか？

A.資産および情報リソースを保護するために、主なコントロールが設定されているかどうか。

MC No.3D-03-01 3章ビジネスアプリケーション・システム Aランクより情報システム監査人は、オンライン電子送金システムの照合手順のレビューに次のどれが含まれることを保証するべきか。

D.トレース

MC No.3D-04-01 3章ビジネスアプリケーション・システム Aランクより意思決定支援システムは、上級経営者が次のどれを行うことに対して役に立つか。

C.データ分析およびインタラクティブモデルに基づいた意思決定。

MC No.3D-05-02 3章ビジネスアプリケーション・システム Bランクより情報システム監査人は、毎日特定の時間にデータウェアハウスのクエリ性能が大きく低下することを発見した。情報システム監査人が確認するコントロールのうち最も関連性が高いのは次のどれか？

C.ユーザーのスプールおよびデータベースの制限のコントロール

MC No.4A-01-01 4章情報システムのハードウェア、ソフトウェア Aランクよりサービス内容合意書の稼働率要件への準拠性を確認するために、情報システム監査人が使用すべきレポートは、次のどれか？

D.可用性レポート

MC No.4A-01-05 4章情報システムのハードウェア、ソフトウェア Aランクより USBメモリの利用に対する最も効果的なコントロールはどれか。

B.USBメモリを探知し管理するソフトウェア

MC No.4A-02-07 4章情報システムのハードウェア、ソフトウェア Bランクよりバックアップサーバー上の不正ソフトウェアが本番サーバーに配布されるリスクを削減するための最も効率的なプロセスは次のどれか？

B.ソフトウェアバージョンコントロールシステムの変更をレビューする。

MC No.4B-04-03 4章ネットワーク Aランクよりある政府研究施設で通信監査を実施している情報システム監査人は、一部のネットワーク接続は光ファイバーケーブルを使用し、その他のネットワーク接続は従来のシールド無より対線（UTP）銅ケーブルを使用していることに気づいた。UTPケーブルを使用する最大のリスクは次のどれか。

B.攻撃者が、ケーブルを盗聴してデータを傍受することがある。

MC No.4C-04-03 4章インターネット Bランクよりある組織がソフトウェア・アズ・ア・サービス（SaaS）の運用モデルを使って、オンラインカスタマーヘルプデスクを実装した。SaaSベンダーとのサービス内容合意書（SLA）は可用性と関係があることから、情報システム監査人がSLAを監視するための最善のコントロールを推奨するよう依頼された。情報システム監査人ができる、最善の推奨事項は次のどれか？

B.オンラインポーリングツールを導入して、アプリケーションを監視し、機能停止を記録する。

MC No.4D-03-04 4章 ITサービスの管理 Aランクより情報システム監査人は次のどれを合理的に保証するためにライブラリコントロールソフトウェアの使用を推奨するべきか。

A.プログラムの変更が承認されること。

MC No.4D-03-06 4章 ITサービスの管理 Bランクより情報システム監査人は、開発者がOSの本番環境のコマンドラインへのオペレータレベルのアクセス権限が付与されていることに気付いた。本番環境に対する検出されていない不正プログラムの変更のリスクを最も緩和できるのは次のどのコントロールであるか。

B.ハッシュキーがプログラム用に定期的に算出され、プログラムの最も最近の承認されたバージョンに対して算出されたハッシュキーと一致する。

MC No.4D-04-08 4章 ITサービスの管理 Sランクよりリソースの制限と、本番ユーザーにより報告された特定の問題のサポートを行うために、開発者は本番データにフルアクセスする必要がある。本番への承認されていない変更を統制する適切な補完的コントロールとなるのは、以下のうちどれか？

A.開発者にプログラミングおよび本番サポート用のログインIDを別々に提供し、監視する。

MC No.4D-04-11 4章 ITサービスの管理 Bランクより複雑な技術環境を持つ電子商取引組織は数多くの平行処理のプロジェクトを抱えており、本番システムを頻繁に変更する。システムの機能停止を最低限に抑えるようにシステム変更を管理する「最も」適切なアプローチを次の中から選びなさい。

B.プロジェクトとシステム全体でリリース管理を調整する。

MC No.4D-05-02 4章 ITサービスの管理 Bランクより情報システム監査人が、処理要件をサポートするようサーバーが最適に構成されていることを確認するためにレビューすべきものを次の中から選びなさい。

D.サーバー利用率データ

MC No.4E-01-07 4章事業継続計画（BCP） Sランクより業務継続計画プロセスの第一の目的は次のどれか？

C.業務に障害をもたらした事象から回復する際のリスクを管理すること

MC No.4E-04-08 4章事業継続計画（BCP） Sランクより情報システム監査人は、ITの災害復旧計画をレビューしている。情報システム監査人が第一に確認するべきなのは、計画が何を対象にしていることか？

D.ビジネス機能の分析と優先順位付け

MC No.4E-06-01 4章事業継続計画（BCP） Aランクより業務継続計画のレビュー後に、情報システム監査人はいつどの時点で危機状況と宣言するべきかが定められていないことに気付いた。これに関連する重大なリスクは次のどれか？

B.災害復旧計画の実行が影響されてしまう。

MC No.4F-02-01 4章災害復旧計画（DRP） Sランクより情報システム監査人は災害復旧計画（DRP）をレビューしている際に、計画に重要なアプリケーションが含まれていないことに気づいた。限られたITリソースしか持たない組織との業務を進めている情報システム監査人が行うべき最も良い推奨は次のどれか？

D.アクティブ-パッシブクラスタ

MC No.4F-02-22 4章災害復旧計画（DRP） Aランクより企業にとっての重要なプロセスの目標復旧ポイントを特定する次の要素のうち最も重要なのはどれか？

C.許容できるデータ損失の範囲

MC No.4F-04-01 4章災害復旧計画（DRP） Aランクよりある地域に複数のオフィスを構えているが、復旧予算が限られているビジネスに最も適切な復旧戦略は次のどれか？

C.事業所間の相互援助協定

MC No.4F-04-09 4章災害復旧計画（DRP） Aランクよりホット、ウォームまたはコールド・サイト付きの契約の契約条項は主に次のどの考慮事項に対処すべきか。

C.同時にサイトを使用することを許可されている契約先の数

MC No.4F-07-06 4章災害復旧計画（DRP） Aランクより増分バックアップスキームの導入が最も適切な場合は次のどれか？

C.メディアの容量が限られている。

MC No.5A-01-05 5章情報資産に係るリスク管理 Aランクよりデータ分類の最初のステップは次のどれか？

A.所有権を確立する。

MC No.5A-01-10 5章情報資産に係るリスク管理 Sランクより明確に定義されたデータ分類ポリシーおよび手順を有することの最大の利点を次から選びなさい。

B.コントロールコストの削減

MC No.5B-05-05 5章情報セキュリティのコントロール Aランクより非常に高いセキュリティ要件を持つ組織は、生体認証システムの有効性を評価している。最も重要な評価指標は次のどれか？

A.他人受入率（FAR）

MC No.5B-05-09 5章情報セキュリティのコントロール Bランクよりユーザーに対して、暗証番号（PIN）と組み合わせて使用される、会社の仮想専用ネットワークにアクセスするためのセキュリティトークンが発行された。PINにおいて、セキュリティポリシーに含めるべき最も重要なルールは次のどれか？

D.ユーザーは自らのPINを絶対に書き留めてはならない。

MC No.5C-02-05 5章ネットワーク・インフラのセキュリティ Sランクより IPスプーフィング攻撃を防止するために、パケットの送信者がどのような条件の場合にパケットをドロップするようファイアウォールを構成する必要があるか？

A.ネットワーク内のパケット送信経路を指定する（ソース経路フィールドを有効にする）。

MC No.5C-02-06 5章ネットワーク・インフラのセキュリティ Aランクよりファイアウォールが新しい施設で展開しようとされている。展開の成功を確保するための最も重要な要素は次のどれか？

B.ルールのテストおよび検証

MC No.5C-04-02 5章ネットワーク・インフラのセキュリティ Aランクより積極的なセキュリティの設定の強化に対して最も適切な情報を提供するのは次のどれか？

C.ハニーポット

MC No.M00-01-13 2024年8月ドメイン1～5 Sランクよりリスク・ベースの監査を実施する主なメリットは何ですか？リスク・ベースの監査アプローチ：

D.監査人は、リスク管理プロセスがリスク選好に関連して効果的にリスク管理を行っていることを取締役会に保証することができます。

MC No.M00-01-42 2024年8月ドメイン1～5 Sランクよりビジネス・プロセス主導型エンタープライズ・アーキテクチャの目標を最もよく説明しているのは次のうちのどれですか？以下の点で組織をよりよく理解しようとする：

D.コアの付加価値とサポート・プロセス。

MC No.M00-01-44 2024年8月ドメイン1～5 Sランクより特定されたリスクを軽減するための技術的管理の実施に最も責任があると思われるのは誰ですか？

C.リスク所有者

MC No.M00-01-49 2024年8月ドメイン1～5 Sランクより IT管理部門が性能測定指標の開発において考慮するべき最も重要な要素は次のうちのどれですか？

D.顧客の要件を満たすための重要なプロセスが整備されている

MC No.M00-01-75 2024年8月ドメイン1～5 Sランクより運用ログを監視する主なメリットは次のうちのどれですか？

C.ITインフラストラクチャの健全性と性能に関する知見を提供します。

MC No.M00-01-81 2024年8月ドメイン1～5 Sランクより異なるソフトウェア・アプリケーションが関係（リレーショナル）データベース管理システム（RDBMS）にアクセスして操作できるようにするインターフェースはどれですか？

A.アプリケーション・プログラミング・インターフェース（API）

MC No.M00-01-85 2024年8月ドメイン1～5 Sランクより企業の情報セキュリティ・フレームワークを定義する上で最も重要な情報は次のうちのどれですか？オプション：

D.グローバル・セキュリティ基準

MC No.M00-01-109 2024年8月ドメイン1～5 Sランクより自動意思決定システムにおける人工知能（AI）の使用に関して最も重大な懸念事項は次のうちのどれですか？

A.人工知能（AI）システムは透明性と説明性に欠ける可能性がある。

1-3 第1章情報システム監査のプロセス 1B-2 上p44 リスクベースの監査プログラムを策定する際、情報システム監査人が最も重視しがちな内容は次のどれか？

A. ビジネスプロセス

2-3 第2章 ITガバナンスとITマネジメント 2A-4 上p107 IT部門の戦略計画プロセスを最も適切に説明しているのは次のどれか？

C. IT部門の長期計画では組織目標、技術的進歩、規制要求事項を規定するべきである。

5-2 第5章情報資産の保護 5B-1 下p160 ローカルサーバー上で処理されている給与支払データに最適なアクセス・コントロールを提供するのは次のどのどれか？

C. 承認された担当者にアクセスルールを制限するソフトウェアを使用すること

自己評価問題

ユーザ名非公開 · 50問 · 7ヶ月前

自己評価問題