問題一覧
1
1.リスクマネジメント・プログラムを策定する際、最初に行うべき活動は何か?
C. 資産の目録
2
2.IT プロセスのセキュリティ監査中に、情報システム(IS)監査人が、文書化されたセキュリティ手順が存在しないことを発見した。 IS 監査員は次のことを行うべきである:
D. 既存の手順を特定し、評価する。
3
3.監査憲章の変更を承認する立場として、最も適切なのはどれか?
B. 監査委員会
4
4.情報システム(IS)監査人は、統制が管理者の方針と手順をサポートしているかどうかを判断するために、コンプライアンス・テストを実施している。 このテストは、IS 監査人の判断に役立ちます:
B. コントロールが設計通りに機能していること。
5
5.リスク分析を実施する際、情報システム(IS)監査人はまず最初に行うべきである:
B. 組織の情報資産を特定する。
6
6.監査中に、情報システム(IS)監査人は、アプリケーション開発者が別のアプリケーションの品質保証テストも実施していることに気づきました。 監査人が取るべき行動として、最も重要なものはどれか。
D. 特定された状態を報告する。
7
7.ある情報システム(IS)監査人が、リモートで管理されているサーバーの1日分のログを確認したところ、ロギングに失敗し、バックアップの再起動が確認できないケースが1件ありました。 IS監査人は何をすべきか。
D. レビューするログのサンプルを増やす。
8
8.監査報告書を作成する際、情報システム(IS)監査人は、その結果が裏付けされていることを確認する必要がある:
D. 十分かつ適切な監査証拠。
9
9.ある組織が、毎週の給与計算を銀行で行っている。 タイムシートと給与調整書(時給の変更や解雇など)が記入され、銀行に届けられ、銀行が小切手と報告書を作成して配布する。 給与データの正確性を確保するため
A. 給与支払報告書を入力フォームと比較すべきである。
10
10.プロセス内の予防的統制、検出的統制、及び是正的統制の総合的な効果を評価する場合、情報システム(IS)監査人は、次のどれに注意すべきか?
A. システム内をデータが流れるときに、統制が行使されるポイント。
11
11.情報システム(IS)監査を計画する上で、最も重要なステップは以下の特定である:
A. 重大なリスク領域
12
12.ある情報システム(IS)監査人は、基幹財務システムへのログイン試行が失敗した場合、自動的にログが記録され、そのログは組織によって1年間保存されることに留意する。 このログ記録は
C. 適切な統制ではない。
13
13.統制の自己評価(CSA)技法を採用する組織の主な利点は、以下のとおりである:
A. 後で詳細なレビューが必要になる可能性のある高リスク領域を特定できる。
14
14.電子データ交換(EDI)環境における潜在的なリスクとして、最も大きいものはどれか。
A. トランザクション認可の欠如
15
15.是正処置は、報告すべき指摘事項の特定後直ちに被監査者によって実施された。 情報システム(IS)監査人は、次のことを行うべきである:
A. IS監査人は、すべての発見事項を正確に報告する責任があるため、その発見事項を最終報告書に記載する。
16
16.情報システム(IS)監査人は、重要なサーバーの監査証跡を分析して、ユーザーまたはシステムの動作の潜在的な異常を発見したいと考えています。 そのタスクを実行するのに最も適しているのは次のうちどれですか。
C. 傾向/変動検出ツール
17
17.ある内部情報システム(IS)監査部門が、一般的なIS監査を計画している。 計画段階の最初のステップで行われる次の活動はどれですか?
D. リスクアセスメントの策定
18
18.共有ユーザーアカウントが発見された場合、情報システム(IS)監査人が取るべき最も適切な行動は、次のとおりである:
C. 発見事項を文書化し、共有IDを使用するリスクを説明する。
19
19.情報システム(IS)監査人は、監査手続を選択する際に、専門的な判断を用いて、以下のことを確実に行うべきである:
A. 十分な証拠が収集される。
20
20.情報システム(IS)監査人は、給与計算事務員との面談で得られた回答が、職務記述書と文書化された手順を裏付けるものではないことを発見した。 このような状況下で、IS監査人は次のことを行うべきである:
B. 範囲を拡大し、実証テストを含める。