暗記メーカー

暗記メーカー

ログイン
①苦手問題
394問 • 5ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    MC No.1A-04-02 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 監査規定では、次の項目を義務付けるべきである。

    D.監査機能全体の権限、範囲および役割の要点を記述する。

  • 2

    MC No.1A-04-11 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 監査規定の変更を承認するにあたり、次のどの人物が最適な立場にいるか。

    B.監査委員会

  • 3

    MC No.1A-05-01 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 特定の脅威の全体的および定量的な業務上のリスクを表現することができるのは次のどれか?

    A.脅威が脆弱性の悪用に成功した場合における影響の可能性および重大性の結果。

  • 4

    MC No.1A-05-02 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 情報システム監査人が情報システムのマネジメントリスクを評価するとき、最初にレビューすべきものは次のどれか。

    D.(情報システム)資産に影響を与える脅威と脆弱性

  • 5

    MC No.1A-06-03 1章 情報システム監査(Information Systems Audit; IS Audit) Sランク より 監査手続のエラーが主に影響を及ぼすのは、次のどのリスクであるか?

    A.発見リスク

  • 6

    MC No.1A-06-04 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 情報システム監査人があるテスト手順をレビューし、重大なエラーは何も特定されないと結論づけた。このことが示すリスクの種類は次のどれか。

    A.発見リスク

  • 7

    MC No.1A-08-02 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より プロセス内の予防的、発見的および是正的コントロールの集合効果の評価時、情報システム監査人は次のどれを承知していなければならないか?

    A.システム内でデータが送受信される際に、コントロールが実施されるポイント。

  • 8

    MC No.1A-08-07 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 情報システムコントロール目標は、次のどの事項を理解するための基盤を提供するため情報システム監査人にとって有用であるか。

    A.特定のコントロール手順の導入における望まれる結果または目的

  • 9

    MC No.1A-09-03 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 従来の監査アプローチをやめて、適切な計画立案と準備を経ずしてファシリテート・コントロール・セルフ・アセスメント(FCSA)ワークショップのアプローチに変更することによる、最も大きなリスクは以下のうちどれか。

    C.重大なリスク問題が特定されない可能性がある。

  • 10

    MC No.1A-10-01 1章 情報システム監査(Information Systems Audit; IS Audit) Sランク より 組織がコントロール・セルフ・アセスメント(CSA)技法を採用する主な利点とは次のどれか?

    A.後で詳細なレビューが必要となるかもしれない高リスク領域を識別することができる。

  • 11

    MC No.1A-10-04 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より コントロール・セルフ・アセスメント(CSA)の成功は、次のどれに大きく依存するか。

    A.コントロールモニタリングの責任の一部を担うライン管理者

  • 12

    MC No.1B-01-01 1章 情報システム監査のプロセスと監査計画 Sランク より ITプロセスのセキュリティ監査時、情報システム監査人は文書化されたセキュリティ手順が存在しないことに気が付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    D.既存実践手法を識別し評価する。

  • 13

    MC No.1B-02-01 1章 情報システム監査のプロセスと監査計画 Sランク より リスク重視の監査計画を策定する際、最良の情報源を次の中から選びなさい。

    D.上級管理者が主要なビジネスプロセスを特定する

  • 14

    MC No.1B-02-09 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの監査戦略を開発する際、情報システム監査人は次のどれを保証するためにリスクアセスメントを行うべきであるか?

    B.脆弱性および脅威が識別されている。

  • 15

    MC No.1B-02-14 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベース監査のためのITリスクアセスメントにおいて、最初のステップは次のどれか?

    D.ビジネス、その運用モデル、主要プロセスを理解する。

  • 16

    MC No.1B-02-19 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?

    D.コントロール目標とアクティビティ

  • 17

    MC No.1B-02-20 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?

    A.適用される法的要件

  • 18

    MC No.1B-02-23 1章 情報システム監査のプロセスと監査計画 Bランク より ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

    C.ウォークスルー

  • 19

    MC No.1B-02-26 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの情報システム監査において、固有リスクおよび統制上のリスクの両方が高いと評価された場合、本シナリオを補正するために追加として実行される可能性が最も高いものを次から選びなさい。

    B.実証性テスト

  • 20

    MC No.1B-02-32 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査計画の主な目的を次から選びなさい。

    A.監査リソースを割り当てる

  • 21

    MC No.1B-02-35 1章 情報システム監査のプロセスと監査計画 Aランク より リスクベースの監査アプローチにおいて、情報システム監査人が固有リスクに加えて考慮しなければならないものは以下のどれか。

    B.損失の可能性とコントロール導入コストのバランス

  • 22

    MC No.1B-02-36 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、健康管理の機密情報を保有しているオンラインシステムを運用している健康管理機構の準拠性監査を実施している。情報システム監査人が最初にレビューしなければならないのは次のどれか。

    C.データプライバシーに関する法令及び規制の要件。

  • 23

    MC No.1B-02-37 1章 情報システム監査のプロセスと監査計画 Aランク より 実証性テストを実施するときに、情報システム監査人が最も注意を払わねばならないのは次のどれか。

    C.データの有効性を評価するための証拠を収集すること。

  • 24

    MC No.1B-03-10 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、リモートで管理されているサーバーの1日分のログを見直したところ、ログインに失敗し、バックアップの再開が確認できないケースが1件あることに気付いた。情報システム監査人は何を行うべきであるか。

    D.レビューしたログのサンプル範囲を拡大する。

  • 25

    MC No.1B-03-20 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査において、情報システム監査人がIT部門内における職務の分離の実施を評価する上で、最善の方法となるのはどれか?

    A.ITマネージャーと話し合う。

  • 26

    MC No.1B-03-22 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が組織図をレビューする主な理由は次のどれか?

    C.個人の責任および権限を把握するため。

  • 27

    MC No.1B-04-01 1章 情報システム監査のプロセスと監査計画 Aランク より 共有ユーザーアカウントを見つけた場合、情報システム監査人が取るべき最も適切な行動は次のどれか?

    C.発見事項を文書化し、共有IDの使用のリスクを説明する。

  • 28

    MC No.1B-04-11 1章 情報システム監査のプロセスと監査計画 Aランク より 本番システムの変更管理システムの監査時に、情報システム監査人は変更管理プロセスが正式に文書化されていないこと、および特定の移行手順が失敗していることに気付いた。情報システム監査人は、最初に何を行うべきであるか?

    B.根本原因の分析によって、発見事項に対するより一層の保証を得る。

  • 29

    MC No.1B-04-12 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、ジョブ実行ログをコンピュータのジョブスケジュールと比較するテストを実行するように命じられた。以下の観察結果のうち、情報システム監査人の最大の懸念となるのはどれか?

    C.一部のジョブが、コンピュータのオペレータにより強制変更されていた。

  • 30

    MC No.1C-01-01 1章 監査ツールとテクニック Aランク より 情報システム監査人が、最近追加されたアカウントが適切に権限付与されているかを識別するためにアプリケーションへのアクセス履歴を調べている。これは次のどれに当てはまるか。

    C.準拠性テスト

  • 31

    MC No.1C-01-03 1章 監査ツールとテクニック Bランク より リモートシステム用のプログラム変更依頼をテストしている際に、情報システム監査人はサンプリングに対して利用できる変更の数が適切な保証レベルを確保しないことを発見した。情報システム監査人が取るべき最も適切な行動は次のどれか?

    A.代替テスト手順を開発する。

  • 32

    MC No.1C-01-05 1章 監査ツールとテクニック Bランク より 内部の情報システム監査チームが売上返品に関するコントロールを監査しており、不正を懸念している。監査人にとって最も役立つのは、次のどのサンプリング法か?

    C.発見抽出法

  • 33

    MC No.1C-04-01 1章 監査ツールとテクニック Aランク より システムの税計算の正確さを確認するための最も良い方法はどれか。

    C.事前定義された結果を処理および比較するために模擬取引を準備する。

  • 34

    MC No.1C-04-02 1章 監査ツールとテクニック Sランク より 情報システム監査人は、ユーザーやシステムの動作の潜在的な異常を発見するために、重要なサーバー上の監査証跡を分析しようとしている。以下のどれがそのタスクを実行するのに最も適しているか?

    C.傾向/変化検出ツール

  • 35

    MC No.1C-04-04 1章 監査ツールとテクニック Aランク より オンラインアプリケーションシステムの開発中に監査モジュールを埋め込む第一の目的を次の中から選びなさい。

    A.トランザクションの処理中に証拠を収集する

  • 36

    MC No.1C-05-01 1章 監査ツールとテクニック Sランク より 多くの取引を行う小売業務による緊急リスクへの積極的対処に対して、最も適切な監査技法は次のどれか?

    D.継続的な監査

  • 37

    MC No.2A-01-02 2章 ITガバナンス Aランク より 組織内に存在するITガバナンスフレームワークおよびITリスク管理実施を監査している際に、情報システム監査人がIT管理およびガバナンスの役割に関する未定義の責任を複数発見した。最も適切な推奨事項を次の中から選びなさい。

    B.組織内に説明責任のルールを導入する。

  • 38

    MC No.2A-01-04 2章 ITガバナンス Aランク より 上級経営者の関与は次のどの開発に対して最も重要であるか。

    A.戦略計画

  • 39

    MC No.2A-03-01 2章 ITガバナンス Aランク より 情報セキュリティのガバナンスの結果として、戦略的整合は次のどれを提供するか。

    A.事業体の要件によって促進されるセキュリティ要件

  • 40

    MC No.2A-04-01 2章 ITガバナンス Aランク より 組織のIT戦略計画をレビューしている情報システム監査人が最初にレビューすべきものは次のどれか。

    B.事業計画

  • 41

    MC No.2A-06-03 2章 ITガバナンス Aランク より 情報システム監査人はある組織のガバナンスモデルのレビューを行っている。監査人が最も懸念すべき事項は次のどれか?

    A.情報セキュリティポリシーが上級経営者によって定期的にレビューされていない。

  • 42

    MC No.2A-06-07 2章 ITガバナンス Aランク より セキュリティポリシーの導入および維持の成功に最も重要な要素は次のどれか?

    A.すべての適切な当事者により文書化されたセキュリティポリシーのフレームワークおよび趣旨を理解すること

  • 43

    MC No.2A-06-18 2章 ITガバナンス Bランク より ある会社がデータセンターを社内施設で運営し、主要な財務アプリケーションの管理をサービスプロバイダーに外部委託している。サービスプロバイダーの従業員がセキュリティポリシーを遵守することが最も保証されるのは、以下のコントロールのどれか?

    B.サービスプロバイダーとの契約に損害補償条項を盛り込む。

  • 44

    MC No.2A-06-22 2章 ITガバナンス Aランク より Eコマースに関する電子署名アプリケーションの適切なセキュリティおよびコントロールを確保するため、電子証明書ライフサイクルを管理するのは次のどれか?

    B.認証局

  • 45

    MC No.2A-06-24 2章 ITガバナンス Aランク より ITセキュリティのベースラインが定義されている組織において、情報システム監査人が最初に確認すべき事項は次のどれか?

    D.充足性

  • 46

    MC No.2A-06-26 2章 ITガバナンス Aランク より 組織のセキュリティ意識向上プログラムの妥当性の評価における最良の基準は次のどれか?

    B.職務記述書に情報セキュリティの説明責任が明示されている。

  • 47

    MC No.2A-07-01 2章 ITガバナンス Aランク より ITバランス・スコアカードを導入する前に組織が行うべき行動は次のどれか?

    B.重要業績評価指標(KPI)を定義する。

  • 48

    MC No.2A-08-03 2章 ITガバナンス Bランク より ITプロジェクト管理プロセスをレビューしている情報システム監査人は、新しいデータセンターを構築するための重要なプロジェクトの実現性検証をレビューしている。情報システム監査人が、最も懸念している事実を次の中から選びなさい。

    B.プロジェクトの組織的な影響が評価されていない。

  • 49

    MC No.2A-11-01 2章 ITガバナンス Aランク より 情報システム監査人がITポリシーを確認している際、その一部が幹部によって承認(ポリシーによって義務づけられている)されていないことを発見したが、従業員はこのポリシーを厳格に守っている。情報システム監査人が最初に何をすべきか。

    D.文書化された承認の欠如を報告する。

  • 50

    MC No.2B-01-16 2章 情報システムに係る管理 Sランク より 情報システム監査人が組織のリスク戦略をレビューする際、最も関心を持つのは次のどれか?

    C.可能性が高いリスクがすべて特定され、ランクが付けられること。

  • 51

    MC No.2B-02-02 2章 情報システムに係る管理 Aランク より リスクの共有が重要な要素となるのは、次のリスク管理方法のどれか?

    A.リスクの移転

  • 52

    MC No.2B-02-04 2章 情報システムに係る管理 Aランク より ITガバナンスの導入に関する優先領域を判断する際に考慮するべき最も重要なものは次のうちのどれか?

    C.業務上のリスク

  • 53

    MC No.2B-02-07 2章 情報システムに係る管理 Aランク より 新しいビジネスアプリケーションは、オペレーティングシステム(OS)の標準的な構成から逸脱される必要がある。情報システム監査人が最初の対応としてセキュリティマネージャーに推奨する活動を次の中から選びなさい。

    C.リスクを評価し、補完的コントロールを識別する

  • 54

    MC No.2B-03-05 2章 情報システムに係る管理 Aランク より IT施設の外部委託契約をレビューしている情報システム監査人は、契約の中にどの事項が定義されていることを予期できるか。

    C.知的財産の所有権

  • 55

    MC No.2B-03-08 2章 情報システムに係る管理 Aランク より 顧客データウェアハウスの業務を海外運用に外部委託するのではなく、組織内に留めておくべきであることを最も示す事項は次のどれか?

    C.プライバシー法により情報の国境を越えた共有が妨げられてしまいかねない。

  • 56

    MC No.2B-03-15 2章 情報システムに係る管理 Sランク より 監査の際、情報システム処理をプライベートネットワークに明らかに外部委託している組織にとって、最大の懸念状況は次のどれか?

    A.契約書に第三者への監査権条項が含まれていない。

  • 57

    MC No.2B-03-16 2章 情報システムに係る管理 Sランク より ある企業が大手クラウドベンダーからクラウド・ホスティング・サービスを調達しようとしている。企業のセキュリティ要件に準拠し続けることを保証するため、監査人にとって最も重要なことは次のどれか?

    D.ベンダーが契約書の中で年次外部監査報告書を提供することに同意する。

  • 58

    MC No.2B-03-17 2章 情報システムに係る管理 Bランク より アプリケーション開発が、海外ベンダーに外部委託された。情報システム監査人が最も懸念すべき事項は次のどれか?

    B.ビジネスケースが確立されていなかった。

  • 59

    MC No.2B-04-01 2章 情報システムに係る管理 Sランク より 品質管理システムのレビューにおいて、情報システム監査人が主に焦点を当てるべき証拠収集の分野は次のどれか?

    B.継続的向上の対象が監視されていること

  • 60

    MC No.2C-01-01 2章 情報システム部門の組織と職務の分離 Bランク より ある開発チームは、顧客に直接対応するウェブアプリケーションを開発し、現在はその維持管理を行っている。そのウェブアプリケーションは、中央データセンタでなく地域の拠点でホストされている。このシナリオで発生する最大のリスクは以下のうちどれか。

    B.開発チームに、ホストされたアプリケーション環境を維持管理するのに十分な知識と人員が不足している可能性がある。

  • 61

    MC No.2C-01-02 2章 情報システム部門の組織と職務の分離 Aランク より 監査中、情報システム監査人がアプリケーション開発者も特定のアプリケーションで品質保証テストを行っていることに気付いた。監査人が実行すべき最も重要な行動は次のどれか?

    D.識別された状況を報告する。

  • 62

    MC No.2C-01-03 2章 情報システム部門の組織と職務の分離 Bランク より 情報システム監査人が組織のソフトウェア品質管理プロセスをレビューしている。最初のステップは次のどれか?

    D.組織によって採用されているすべての基準を要求する。

  • 63

    MC No.2C-02-01 2章 情報システム部門の組織と職務の分離 Bランク より 以下のうち、企業のデータセキュリティに対する内部攻撃の脅威を最も軽減させるのはどれか。

    D.従業員の候補者に適切な審査を行う。

  • 64

    MC No.2C-02-07 2章 情報システム部門の組織と職務の分離 Aランク より コントロールの観点から、職務記述書の重要な要素とは次のどれか?

    D.従業員の職責および説明責任を確立する。

  • 65

    MC No.2C-04-02 2章 情報システム部門の組織と職務の分離 Sランク より 情報システム監査人は、会計システム向けのアクセスをレビューしており、職務分掌に関する問題に気付いた。しかし、事業は小規模であり、さらなる人員は利用できない。この状況において推奨される最善の補完的コントロールは何か?

    B.監査証跡のレビュー

  • 66

    MC No.3A-01-07 3章 プロジェクト管理 Aランク より 組織のITプロジェクトのポートフォリオをレビューしている情報システム監査人の主要考慮事項は次のどれか?

    C.ビジネスプラン

  • 67

    MC No.3A-01-12 3章 プロジェクト管理 Aランク より 情報システム監査人は、時間の制約およびニーズが拡大していることが、新規ビジネスインテリジェンスプロジェクトにおける企業データ定義基準に対する違反の主な原因であることを突き止めた。情報システム監査人が行うべき、最も適切な提案は次のどれか?

    A.プロジェクトに割り当てられるリソースの量を増加させることで、標準への適合性を達成する。

  • 68

    MC No.3A-01-13 3章 プロジェクト管理 Bランク より プロジェクト計画からの逸脱を識別する上で最も役に立つものを次の中から選びなさい。

    D.プロジェクトパフォーマンス基準

  • 69

    MC No.3A-02-01 3章 プロジェクト管理 Aランク より ソフトウェア開発プロジェクトの際に発生する欠陥の数を削減するための最も費用対効果が高い推奨事項は次のどれか?

    B.正式なソフトウェアの検査を導入する。

  • 70

    MC No.3A-02-02 3章 プロジェクト管理 Aランク より エンドユーザーコンピューティングのアプリケーションの開発においてよく発生するリスクは次のどれか?

    A.アプリケーションはテストおよびIT全般統制の対象とはならない可能性がある。

  • 71

    MC No.3A-03-03 3章 プロジェクト管理 Aランク より 新しいビジネスシステムアプリケーションの完成と導入の成功を保証するため定義されたシステム成果物をレビューし承認すべきなのはだれか?

    A.ユーザー管理者

  • 72

    MC No.3A-03-04 3章 プロジェクト管理 Sランク より プロセスオーナーの割り当ては、システム開発プロジェクトにおいて必要不可欠である理由は何か?

    D.システム設計がビジネス上のニーズに基づいたものとするため

  • 73

    MC No.3A-03-07 3章 プロジェクト管理 Aランク より 情報システム監査人は、ある稼働しているプロジェクトを確認している際に、期待効果の減少や費用の増加のため、ビジネスケースがもはや有効でないことに気が付いた。情報システム監査人が推奨すべき事項は次のどれか?

    B.ビジネスケースを更新し、潜在的な是正処置を特定する。

  • 74

    MC No.3A-03-11 3章 プロジェクト管理 Bランク より プロジェクト計画に記載されている「範囲外」事項を評価する際に、情報システム監査人が範囲外事項に関して、次のどれを確認すべきか。

    B.プロジェクトの限界を、効果的に説明している。

  • 75

    MC No.3A-03-13 3章 プロジェクト管理 Aランク より プロジェクト運営委員会が、最終的な責任を負っているものを次の中から選びなさい。

    C.プロジェクトの成果物、コスト、スケジュール

  • 76

    MC No.3A-05-01 3章 プロジェクト管理 Aランク より プロジェクトの活動の優先順位付けおよびタイムラインの判断に最も役立つ事項は次のどれか?

    C.プログラム評価レビュー手法(PERT手法)

  • 77

    MC No.3A-05-02 3章 プロジェクト管理 Sランク より 多くのITプロジェクトでは、開発時間および/またはリソース要件を過小評価しているため、問題が起きている。プロジェクト期間を予測するのに最も役立つ手法は次のどれか?

    B.PERT手法図

  • 78

    MC No.3A-05-07 3章 プロジェクト管理 Aランク より 情報システム監査人が、プロジェクトが目標期日に間に合うことを合理的に保証することを最も助ける手法は次のどれか?

    D.現在のリソースおよび残りの利用可能のプロジェクト予算に基づいた予想される終了日の算出。

  • 79

    MC No.3B-01-02 3章 情報システムの調達、開発、導入 Aランク より システム開発ライフサイクルプロジェクトの段階および成果物は、次のどの時点で判断するべきか。

    A.プロジェクトの初期計画ステージ。

  • 80

    MC No.3B-02-02 3章 情報システムの調達、開発、導入 Aランク より 大企業が、時代遅れのシステムを入れ替えることになり、カスタムソリューションを購入するか、社内でシステムを開発するか検討中である。意思決定に影響を与える可能性が、最も高いのは次のどれか?

    A.業務委託とソフトウェア開発に関連した、組織内の技術的スキルと知識

  • 81

    MC No.3B-03-02 3章 情報システムの調達、開発、導入 Aランク より 情報システムがユーザー要件を満たすことに失敗する最も一般的な理由は次のどれか?

    D.システム要件の定義にユーザーの参加が不適切であった。

  • 82

    MC No.3B-03-06 3章 情報システムの調達、開発、導入 Aランク より データフロー図が情報システム監査人によって使用されるのは、どのような目的のためか。

    C.データパスおよびストレージをグラフィカルに要約する。

  • 83

    MC No.3B-04-05 3章 情報システムの調達、開発、導入 Aランク より 情報システム監査人は、企業が新興企業の第三者にソフトウェア開発を外部委託していることに気付いた。企業のソフトウェア投資が保護されることを確保するために情報システム監査人が推奨すべきなのは次のどれか?

    C.ソースコードエスクロー契約を締結する。

  • 84

    MC No.3B-04-07 3章 情報システムの調達、開発、導入 Bランク より ある企業が既存の自社開発のファイナンスシステムを入れ替えて、商用の金融システムを導入するために外部のコンサルティング会社と契約を結んだ。提案された開発アプローチのレビューにおける最大の懸念は次のどれか?

    B.品質計画が契約された成果物に含まれないこと。

  • 85

    MC No.3B-08-02 3章 情報システムの調達、開発、導入 Bランク より ソフトウェアアプリケーションテストにおいて、次のどのフェーズがアーキテクチャデザインのテストをする段階であるか。

    C.統合テスト

  • 86

    MC No.3B-08-03 3章 情報システムの調達、開発、導入 Bランク より 厳格な完成期日が設定されており、テストを実施するために固定時間が割り当てられているプロジェクトのテスト網羅性が十分に達成されることを保証するための最善のアプローチは次のどれか?

    A.要件は、重要性および使用頻度に基づいてテストすべきである。

  • 87

    MC No.3B-08-06 3章 情報システムの調達、開発、導入 Aランク より 理想的には、ストレステストは次のどの環境で行うべきか。

    C.実際の作業負荷を使ったテスト環境

  • 88

    MC No.3B-08-07 3章 情報システムの調達、開発、導入 Aランク より 並列テストを実施する主な目的は、次のうちどれか。

    D.新しいシステムがユーザー要件を満たすことを確実にする

  • 89

    MC No.3B-08-10 3章 情報システムの調達、開発、導入 Sランク より 新しいまたは修正されたシステムが他の既存システムに悪影響を及ぼさないで目的とした環境で作動できるか確認するには、次のどのテストが適切であるか。

    D.ソーシャビリティテスト

  • 90

    MC No.3B-08-11 3章 情報システムの調達、開発、導入 Sランク より 提案されたエンタープライズ・リソース・プラニング・システムの要件定義段階において、プロジェクトスポンサーから調達と買掛金のモジュールをリンクさせるように要請された。実行すべき最良のテスト方法は以下のどれか?

    B.統合テスト

  • 91

    MC No.3B-08-13 3章 情報システムの調達、開発、導入 Aランク より ソフトウェアプロジェクトの費用を最小限に抑えるために、品質管理手法をどのように適用すべきか、次から選びなさい。

    C.欠陥検出率を最大限に伸ばすために、主にテストを通じて欠陥の検出および修正に焦点を当てながら、プロジェクトの全過程において継続的に適用する。

  • 92

    MC No.3B-08-17 3章 情報システムの調達、開発、導入 Bランク より ある企業が新しい調達システムを開発しているが、予定よりも遅れている。この結果、テストフェーズでは当初計画された時間を短縮することが提案されている。プロジェクト管理者は、テスト期間を短縮することにより起こるリスクを軽減することについてのアドバイスを情報システム監査人に尋ねる。適切なリスク軽減戦略は次のうちどれか?

    A.機能を削減したパイロットをテストし、リリースする。

  • 93

    MC No.3B-08-19 3章 情報システムの調達、開発、導入 Aランク より 既存の旧来の独自システムと置き換えられる新しい統合業務パッケージの給与システムのユーザーテストと受け入れを容易に実現するための最良の方法は何か?

    B.並列テスト

  • 94

    MC No.3B-08-20 3章 情報システムの調達、開発、導入 Aランク より ソフトウェアが稼動環境でどのように機能するかについて最良のフィードバックを提供するソフトウェアテストを次の中から選びなさい。

    C.ベータテスト

  • 95

    MC No.3B-08-21 3章 情報システムの調達、開発、導入 Aランク より 導入事後評価の結果、アプリケーションに同時にログインできるユーザーが75パーセントしかいないことが判明した。このアプリケーションの弱点を最も発見する事ができたテストを次の中から選びなさい。

    A.負荷テスト

  • 96

    MC No.3B-09-02 3章 情報システムの調達、開発、導入 Aランク より ある組織が内部開発した給与計算プログラムをエンタープライズ・リソース・プランニング(ERP)システムの関連するサブシステムに切り替えようとしている。潜在的なリスクが最も高いのは次のどれか?

    B.古いシステムから新しいシステムへの過去のデータの移行の失敗

  • 97

    MC No.3B-09-03 3章 情報システムの調達、開発、導入 Aランク より 経営陣が、複数フェーズの導入の最初の段階がスケジュールより遅れており、予算オーバーであることに気付いた。次の段階を開始する前に、導入後の重点項目に関する情報システム監査人の主な提案は、次のどれか?

    C.最初の段階で行われたプログラム変更のプロジェクトの残りの部分に対する影響をレビューする。

  • 98

    MC No.3B-09-09 3章 情報システムの調達、開発、導入 Aランク より レガシーアプリケーションから新しいアプリケーションに移行する際の欠陥の管理に対して、伴うリスクが最も低いのは次のどれか?

    D.並行稼動切替

  • 99

    MC No.3B-09-13 3章 情報システムの調達、開発、導入 Sランク より 新しいアプリケーションがベンダーから購入され、導入されようとしている。アプリケーションの導入において、主要な考慮事項は次のどれか?

    B.ベンダーのデフォルトアカウントおよびパスワードの確実な無効化

  • 100

    MC No.3B-09-15 3章 情報システムの調達、開発、導入 Aランク より 他の装置に向けられたパケットをある装置が取得する能力を最も減少させるものは、次のどれか。

    B.スイッチ

    • 自己評価問題

    自己評価問題

    ユーザ名非公開 · 50問 · 7ヶ月前

    自己評価問題

    自己評価問題

    50問 • 7ヶ月前
    ユーザ名非公開

    ①1章 不正解

    ①1章 不正解

    ユーザ名非公開 · 22問 · 7ヶ月前

    ①1章 不正解

    ①1章 不正解

    22問 • 7ヶ月前
    ユーザ名非公開

    ②2章不正解

    ②2章不正解

    ユーザ名非公開 · 9問 · 7ヶ月前

    ②2章不正解

    ②2章不正解

    9問 • 7ヶ月前
    ユーザ名非公開

    ③3章不正解

    ③3章不正解

    ユーザ名非公開 · 57問 · 7ヶ月前

    ③3章不正解

    ③3章不正解

    57問 • 7ヶ月前
    ユーザ名非公開

    ④4章不正解

    ④4章不正解

    ユーザ名非公開 · 60問 · 7ヶ月前

    ④4章不正解

    ④4章不正解

    60問 • 7ヶ月前
    ユーザ名非公開

    ⑤5章不正解

    ⑤5章不正解

    ユーザ名非公開 · 60問 · 7ヶ月前

    ⑤5章不正解

    ⑤5章不正解

    60問 • 7ヶ月前
    ユーザ名非公開

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    ユーザ名非公開 · 18問 · 7ヶ月前

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    18問 • 7ヶ月前
    ユーザ名非公開

    ⑦追加問題不正解

    ⑦追加問題不正解

    ユーザ名非公開 · 31問 · 7ヶ月前

    ⑦追加問題不正解

    ⑦追加問題不正解

    31問 • 7ヶ月前
    ユーザ名非公開

    ⑧不正解問題

    ⑧不正解問題

    ユーザ名非公開 · 74問 · 7ヶ月前

    ⑧不正解問題

    ⑧不正解問題

    74問 • 7ヶ月前
    ユーザ名非公開

    ⑨不正解問題2

    ⑨不正解問題2

    ユーザ名非公開 · 15問 · 7ヶ月前

    ⑨不正解問題2

    ⑨不正解問題2

    15問 • 7ヶ月前
    ユーザ名非公開

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    ユーザ名非公開 · 149問 · 6ヶ月前

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    149問 • 6ヶ月前
    ユーザ名非公開

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    ユーザ名非公開 · 169問 · 6ヶ月前

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    169問 • 6ヶ月前
    ユーザ名非公開

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    ユーザ名非公開 · 205問 · 6ヶ月前

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    205問 • 6ヶ月前
    ユーザ名非公開

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    ユーザ名非公開 · 302問 · 6ヶ月前

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    302問 • 6ヶ月前
    ユーザ名非公開

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    ユーザ名非公開 · 246問 · 6ヶ月前

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    246問 • 6ヶ月前
    ユーザ名非公開

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    ユーザ名非公開 · 110問 · 6ヶ月前

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    110問 • 6ヶ月前
    ユーザ名非公開

    ①自己評価問題

    ①自己評価問題

    ユーザ名非公開 · 50問 · 6ヶ月前

    ①自己評価問題

    ①自己評価問題

    50問 • 6ヶ月前
    ユーザ名非公開

    ②1章 不正解

    ②1章 不正解

    ユーザ名非公開 · 17問 · 6ヶ月前

    ②1章 不正解

    ②1章 不正解

    17問 • 6ヶ月前
    ユーザ名非公開

    ②2章 不正解

    ②2章 不正解

    ユーザ名非公開 · 22問 · 6ヶ月前

    ②2章 不正解

    ②2章 不正解

    22問 • 6ヶ月前
    ユーザ名非公開

    ②3章 不正解

    ②3章 不正解

    ユーザ名非公開 · 31問 · 6ヶ月前

    ②3章 不正解

    ②3章 不正解

    31問 • 6ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    MC No.1A-04-02 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 監査規定では、次の項目を義務付けるべきである。

    D.監査機能全体の権限、範囲および役割の要点を記述する。

  • 2

    MC No.1A-04-11 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 監査規定の変更を承認するにあたり、次のどの人物が最適な立場にいるか。

    B.監査委員会

  • 3

    MC No.1A-05-01 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 特定の脅威の全体的および定量的な業務上のリスクを表現することができるのは次のどれか?

    A.脅威が脆弱性の悪用に成功した場合における影響の可能性および重大性の結果。

  • 4

    MC No.1A-05-02 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 情報システム監査人が情報システムのマネジメントリスクを評価するとき、最初にレビューすべきものは次のどれか。

    D.(情報システム)資産に影響を与える脅威と脆弱性

  • 5

    MC No.1A-06-03 1章 情報システム監査(Information Systems Audit; IS Audit) Sランク より 監査手続のエラーが主に影響を及ぼすのは、次のどのリスクであるか?

    A.発見リスク

  • 6

    MC No.1A-06-04 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 情報システム監査人があるテスト手順をレビューし、重大なエラーは何も特定されないと結論づけた。このことが示すリスクの種類は次のどれか。

    A.発見リスク

  • 7

    MC No.1A-08-02 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より プロセス内の予防的、発見的および是正的コントロールの集合効果の評価時、情報システム監査人は次のどれを承知していなければならないか?

    A.システム内でデータが送受信される際に、コントロールが実施されるポイント。

  • 8

    MC No.1A-08-07 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 情報システムコントロール目標は、次のどの事項を理解するための基盤を提供するため情報システム監査人にとって有用であるか。

    A.特定のコントロール手順の導入における望まれる結果または目的

  • 9

    MC No.1A-09-03 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 従来の監査アプローチをやめて、適切な計画立案と準備を経ずしてファシリテート・コントロール・セルフ・アセスメント(FCSA)ワークショップのアプローチに変更することによる、最も大きなリスクは以下のうちどれか。

    C.重大なリスク問題が特定されない可能性がある。

  • 10

    MC No.1A-10-01 1章 情報システム監査(Information Systems Audit; IS Audit) Sランク より 組織がコントロール・セルフ・アセスメント(CSA)技法を採用する主な利点とは次のどれか?

    A.後で詳細なレビューが必要となるかもしれない高リスク領域を識別することができる。

  • 11

    MC No.1A-10-04 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より コントロール・セルフ・アセスメント(CSA)の成功は、次のどれに大きく依存するか。

    A.コントロールモニタリングの責任の一部を担うライン管理者

  • 12

    MC No.1B-01-01 1章 情報システム監査のプロセスと監査計画 Sランク より ITプロセスのセキュリティ監査時、情報システム監査人は文書化されたセキュリティ手順が存在しないことに気が付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    D.既存実践手法を識別し評価する。

  • 13

    MC No.1B-02-01 1章 情報システム監査のプロセスと監査計画 Sランク より リスク重視の監査計画を策定する際、最良の情報源を次の中から選びなさい。

    D.上級管理者が主要なビジネスプロセスを特定する

  • 14

    MC No.1B-02-09 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの監査戦略を開発する際、情報システム監査人は次のどれを保証するためにリスクアセスメントを行うべきであるか?

    B.脆弱性および脅威が識別されている。

  • 15

    MC No.1B-02-14 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベース監査のためのITリスクアセスメントにおいて、最初のステップは次のどれか?

    D.ビジネス、その運用モデル、主要プロセスを理解する。

  • 16

    MC No.1B-02-19 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?

    D.コントロール目標とアクティビティ

  • 17

    MC No.1B-02-20 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?

    A.適用される法的要件

  • 18

    MC No.1B-02-23 1章 情報システム監査のプロセスと監査計画 Bランク より ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

    C.ウォークスルー

  • 19

    MC No.1B-02-26 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの情報システム監査において、固有リスクおよび統制上のリスクの両方が高いと評価された場合、本シナリオを補正するために追加として実行される可能性が最も高いものを次から選びなさい。

    B.実証性テスト

  • 20

    MC No.1B-02-32 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査計画の主な目的を次から選びなさい。

    A.監査リソースを割り当てる

  • 21

    MC No.1B-02-35 1章 情報システム監査のプロセスと監査計画 Aランク より リスクベースの監査アプローチにおいて、情報システム監査人が固有リスクに加えて考慮しなければならないものは以下のどれか。

    B.損失の可能性とコントロール導入コストのバランス

  • 22

    MC No.1B-02-36 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、健康管理の機密情報を保有しているオンラインシステムを運用している健康管理機構の準拠性監査を実施している。情報システム監査人が最初にレビューしなければならないのは次のどれか。

    C.データプライバシーに関する法令及び規制の要件。

  • 23

    MC No.1B-02-37 1章 情報システム監査のプロセスと監査計画 Aランク より 実証性テストを実施するときに、情報システム監査人が最も注意を払わねばならないのは次のどれか。

    C.データの有効性を評価するための証拠を収集すること。

  • 24

    MC No.1B-03-10 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、リモートで管理されているサーバーの1日分のログを見直したところ、ログインに失敗し、バックアップの再開が確認できないケースが1件あることに気付いた。情報システム監査人は何を行うべきであるか。

    D.レビューしたログのサンプル範囲を拡大する。

  • 25

    MC No.1B-03-20 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査において、情報システム監査人がIT部門内における職務の分離の実施を評価する上で、最善の方法となるのはどれか?

    A.ITマネージャーと話し合う。

  • 26

    MC No.1B-03-22 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が組織図をレビューする主な理由は次のどれか?

    C.個人の責任および権限を把握するため。

  • 27

    MC No.1B-04-01 1章 情報システム監査のプロセスと監査計画 Aランク より 共有ユーザーアカウントを見つけた場合、情報システム監査人が取るべき最も適切な行動は次のどれか?

    C.発見事項を文書化し、共有IDの使用のリスクを説明する。

  • 28

    MC No.1B-04-11 1章 情報システム監査のプロセスと監査計画 Aランク より 本番システムの変更管理システムの監査時に、情報システム監査人は変更管理プロセスが正式に文書化されていないこと、および特定の移行手順が失敗していることに気付いた。情報システム監査人は、最初に何を行うべきであるか?

    B.根本原因の分析によって、発見事項に対するより一層の保証を得る。

  • 29

    MC No.1B-04-12 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、ジョブ実行ログをコンピュータのジョブスケジュールと比較するテストを実行するように命じられた。以下の観察結果のうち、情報システム監査人の最大の懸念となるのはどれか?

    C.一部のジョブが、コンピュータのオペレータにより強制変更されていた。

  • 30

    MC No.1C-01-01 1章 監査ツールとテクニック Aランク より 情報システム監査人が、最近追加されたアカウントが適切に権限付与されているかを識別するためにアプリケーションへのアクセス履歴を調べている。これは次のどれに当てはまるか。

    C.準拠性テスト

  • 31

    MC No.1C-01-03 1章 監査ツールとテクニック Bランク より リモートシステム用のプログラム変更依頼をテストしている際に、情報システム監査人はサンプリングに対して利用できる変更の数が適切な保証レベルを確保しないことを発見した。情報システム監査人が取るべき最も適切な行動は次のどれか?

    A.代替テスト手順を開発する。

  • 32

    MC No.1C-01-05 1章 監査ツールとテクニック Bランク より 内部の情報システム監査チームが売上返品に関するコントロールを監査しており、不正を懸念している。監査人にとって最も役立つのは、次のどのサンプリング法か?

    C.発見抽出法

  • 33

    MC No.1C-04-01 1章 監査ツールとテクニック Aランク より システムの税計算の正確さを確認するための最も良い方法はどれか。

    C.事前定義された結果を処理および比較するために模擬取引を準備する。

  • 34

    MC No.1C-04-02 1章 監査ツールとテクニック Sランク より 情報システム監査人は、ユーザーやシステムの動作の潜在的な異常を発見するために、重要なサーバー上の監査証跡を分析しようとしている。以下のどれがそのタスクを実行するのに最も適しているか?

    C.傾向/変化検出ツール

  • 35

    MC No.1C-04-04 1章 監査ツールとテクニック Aランク より オンラインアプリケーションシステムの開発中に監査モジュールを埋め込む第一の目的を次の中から選びなさい。

    A.トランザクションの処理中に証拠を収集する

  • 36

    MC No.1C-05-01 1章 監査ツールとテクニック Sランク より 多くの取引を行う小売業務による緊急リスクへの積極的対処に対して、最も適切な監査技法は次のどれか?

    D.継続的な監査

  • 37

    MC No.2A-01-02 2章 ITガバナンス Aランク より 組織内に存在するITガバナンスフレームワークおよびITリスク管理実施を監査している際に、情報システム監査人がIT管理およびガバナンスの役割に関する未定義の責任を複数発見した。最も適切な推奨事項を次の中から選びなさい。

    B.組織内に説明責任のルールを導入する。

  • 38

    MC No.2A-01-04 2章 ITガバナンス Aランク より 上級経営者の関与は次のどの開発に対して最も重要であるか。

    A.戦略計画

  • 39

    MC No.2A-03-01 2章 ITガバナンス Aランク より 情報セキュリティのガバナンスの結果として、戦略的整合は次のどれを提供するか。

    A.事業体の要件によって促進されるセキュリティ要件

  • 40

    MC No.2A-04-01 2章 ITガバナンス Aランク より 組織のIT戦略計画をレビューしている情報システム監査人が最初にレビューすべきものは次のどれか。

    B.事業計画

  • 41

    MC No.2A-06-03 2章 ITガバナンス Aランク より 情報システム監査人はある組織のガバナンスモデルのレビューを行っている。監査人が最も懸念すべき事項は次のどれか?

    A.情報セキュリティポリシーが上級経営者によって定期的にレビューされていない。

  • 42

    MC No.2A-06-07 2章 ITガバナンス Aランク より セキュリティポリシーの導入および維持の成功に最も重要な要素は次のどれか?

    A.すべての適切な当事者により文書化されたセキュリティポリシーのフレームワークおよび趣旨を理解すること

  • 43

    MC No.2A-06-18 2章 ITガバナンス Bランク より ある会社がデータセンターを社内施設で運営し、主要な財務アプリケーションの管理をサービスプロバイダーに外部委託している。サービスプロバイダーの従業員がセキュリティポリシーを遵守することが最も保証されるのは、以下のコントロールのどれか?

    B.サービスプロバイダーとの契約に損害補償条項を盛り込む。

  • 44

    MC No.2A-06-22 2章 ITガバナンス Aランク より Eコマースに関する電子署名アプリケーションの適切なセキュリティおよびコントロールを確保するため、電子証明書ライフサイクルを管理するのは次のどれか?

    B.認証局

  • 45

    MC No.2A-06-24 2章 ITガバナンス Aランク より ITセキュリティのベースラインが定義されている組織において、情報システム監査人が最初に確認すべき事項は次のどれか?

    D.充足性

  • 46

    MC No.2A-06-26 2章 ITガバナンス Aランク より 組織のセキュリティ意識向上プログラムの妥当性の評価における最良の基準は次のどれか?

    B.職務記述書に情報セキュリティの説明責任が明示されている。

  • 47

    MC No.2A-07-01 2章 ITガバナンス Aランク より ITバランス・スコアカードを導入する前に組織が行うべき行動は次のどれか?

    B.重要業績評価指標(KPI)を定義する。

  • 48

    MC No.2A-08-03 2章 ITガバナンス Bランク より ITプロジェクト管理プロセスをレビューしている情報システム監査人は、新しいデータセンターを構築するための重要なプロジェクトの実現性検証をレビューしている。情報システム監査人が、最も懸念している事実を次の中から選びなさい。

    B.プロジェクトの組織的な影響が評価されていない。

  • 49

    MC No.2A-11-01 2章 ITガバナンス Aランク より 情報システム監査人がITポリシーを確認している際、その一部が幹部によって承認(ポリシーによって義務づけられている)されていないことを発見したが、従業員はこのポリシーを厳格に守っている。情報システム監査人が最初に何をすべきか。

    D.文書化された承認の欠如を報告する。

  • 50

    MC No.2B-01-16 2章 情報システムに係る管理 Sランク より 情報システム監査人が組織のリスク戦略をレビューする際、最も関心を持つのは次のどれか?

    C.可能性が高いリスクがすべて特定され、ランクが付けられること。

  • 51

    MC No.2B-02-02 2章 情報システムに係る管理 Aランク より リスクの共有が重要な要素となるのは、次のリスク管理方法のどれか?

    A.リスクの移転

  • 52

    MC No.2B-02-04 2章 情報システムに係る管理 Aランク より ITガバナンスの導入に関する優先領域を判断する際に考慮するべき最も重要なものは次のうちのどれか?

    C.業務上のリスク

  • 53

    MC No.2B-02-07 2章 情報システムに係る管理 Aランク より 新しいビジネスアプリケーションは、オペレーティングシステム(OS)の標準的な構成から逸脱される必要がある。情報システム監査人が最初の対応としてセキュリティマネージャーに推奨する活動を次の中から選びなさい。

    C.リスクを評価し、補完的コントロールを識別する

  • 54

    MC No.2B-03-05 2章 情報システムに係る管理 Aランク より IT施設の外部委託契約をレビューしている情報システム監査人は、契約の中にどの事項が定義されていることを予期できるか。

    C.知的財産の所有権

  • 55

    MC No.2B-03-08 2章 情報システムに係る管理 Aランク より 顧客データウェアハウスの業務を海外運用に外部委託するのではなく、組織内に留めておくべきであることを最も示す事項は次のどれか?

    C.プライバシー法により情報の国境を越えた共有が妨げられてしまいかねない。

  • 56

    MC No.2B-03-15 2章 情報システムに係る管理 Sランク より 監査の際、情報システム処理をプライベートネットワークに明らかに外部委託している組織にとって、最大の懸念状況は次のどれか?

    A.契約書に第三者への監査権条項が含まれていない。

  • 57

    MC No.2B-03-16 2章 情報システムに係る管理 Sランク より ある企業が大手クラウドベンダーからクラウド・ホスティング・サービスを調達しようとしている。企業のセキュリティ要件に準拠し続けることを保証するため、監査人にとって最も重要なことは次のどれか?

    D.ベンダーが契約書の中で年次外部監査報告書を提供することに同意する。

  • 58

    MC No.2B-03-17 2章 情報システムに係る管理 Bランク より アプリケーション開発が、海外ベンダーに外部委託された。情報システム監査人が最も懸念すべき事項は次のどれか?

    B.ビジネスケースが確立されていなかった。

  • 59

    MC No.2B-04-01 2章 情報システムに係る管理 Sランク より 品質管理システムのレビューにおいて、情報システム監査人が主に焦点を当てるべき証拠収集の分野は次のどれか?

    B.継続的向上の対象が監視されていること

  • 60

    MC No.2C-01-01 2章 情報システム部門の組織と職務の分離 Bランク より ある開発チームは、顧客に直接対応するウェブアプリケーションを開発し、現在はその維持管理を行っている。そのウェブアプリケーションは、中央データセンタでなく地域の拠点でホストされている。このシナリオで発生する最大のリスクは以下のうちどれか。

    B.開発チームに、ホストされたアプリケーション環境を維持管理するのに十分な知識と人員が不足している可能性がある。

  • 61

    MC No.2C-01-02 2章 情報システム部門の組織と職務の分離 Aランク より 監査中、情報システム監査人がアプリケーション開発者も特定のアプリケーションで品質保証テストを行っていることに気付いた。監査人が実行すべき最も重要な行動は次のどれか?

    D.識別された状況を報告する。

  • 62

    MC No.2C-01-03 2章 情報システム部門の組織と職務の分離 Bランク より 情報システム監査人が組織のソフトウェア品質管理プロセスをレビューしている。最初のステップは次のどれか?

    D.組織によって採用されているすべての基準を要求する。

  • 63

    MC No.2C-02-01 2章 情報システム部門の組織と職務の分離 Bランク より 以下のうち、企業のデータセキュリティに対する内部攻撃の脅威を最も軽減させるのはどれか。

    D.従業員の候補者に適切な審査を行う。

  • 64

    MC No.2C-02-07 2章 情報システム部門の組織と職務の分離 Aランク より コントロールの観点から、職務記述書の重要な要素とは次のどれか?

    D.従業員の職責および説明責任を確立する。

  • 65

    MC No.2C-04-02 2章 情報システム部門の組織と職務の分離 Sランク より 情報システム監査人は、会計システム向けのアクセスをレビューしており、職務分掌に関する問題に気付いた。しかし、事業は小規模であり、さらなる人員は利用できない。この状況において推奨される最善の補完的コントロールは何か?

    B.監査証跡のレビュー

  • 66

    MC No.3A-01-07 3章 プロジェクト管理 Aランク より 組織のITプロジェクトのポートフォリオをレビューしている情報システム監査人の主要考慮事項は次のどれか?

    C.ビジネスプラン

  • 67

    MC No.3A-01-12 3章 プロジェクト管理 Aランク より 情報システム監査人は、時間の制約およびニーズが拡大していることが、新規ビジネスインテリジェンスプロジェクトにおける企業データ定義基準に対する違反の主な原因であることを突き止めた。情報システム監査人が行うべき、最も適切な提案は次のどれか?

    A.プロジェクトに割り当てられるリソースの量を増加させることで、標準への適合性を達成する。

  • 68

    MC No.3A-01-13 3章 プロジェクト管理 Bランク より プロジェクト計画からの逸脱を識別する上で最も役に立つものを次の中から選びなさい。

    D.プロジェクトパフォーマンス基準

  • 69

    MC No.3A-02-01 3章 プロジェクト管理 Aランク より ソフトウェア開発プロジェクトの際に発生する欠陥の数を削減するための最も費用対効果が高い推奨事項は次のどれか?

    B.正式なソフトウェアの検査を導入する。

  • 70

    MC No.3A-02-02 3章 プロジェクト管理 Aランク より エンドユーザーコンピューティングのアプリケーションの開発においてよく発生するリスクは次のどれか?

    A.アプリケーションはテストおよびIT全般統制の対象とはならない可能性がある。

  • 71

    MC No.3A-03-03 3章 プロジェクト管理 Aランク より 新しいビジネスシステムアプリケーションの完成と導入の成功を保証するため定義されたシステム成果物をレビューし承認すべきなのはだれか?

    A.ユーザー管理者

  • 72

    MC No.3A-03-04 3章 プロジェクト管理 Sランク より プロセスオーナーの割り当ては、システム開発プロジェクトにおいて必要不可欠である理由は何か?

    D.システム設計がビジネス上のニーズに基づいたものとするため

  • 73

    MC No.3A-03-07 3章 プロジェクト管理 Aランク より 情報システム監査人は、ある稼働しているプロジェクトを確認している際に、期待効果の減少や費用の増加のため、ビジネスケースがもはや有効でないことに気が付いた。情報システム監査人が推奨すべき事項は次のどれか?

    B.ビジネスケースを更新し、潜在的な是正処置を特定する。

  • 74

    MC No.3A-03-11 3章 プロジェクト管理 Bランク より プロジェクト計画に記載されている「範囲外」事項を評価する際に、情報システム監査人が範囲外事項に関して、次のどれを確認すべきか。

    B.プロジェクトの限界を、効果的に説明している。

  • 75

    MC No.3A-03-13 3章 プロジェクト管理 Aランク より プロジェクト運営委員会が、最終的な責任を負っているものを次の中から選びなさい。

    C.プロジェクトの成果物、コスト、スケジュール

  • 76

    MC No.3A-05-01 3章 プロジェクト管理 Aランク より プロジェクトの活動の優先順位付けおよびタイムラインの判断に最も役立つ事項は次のどれか?

    C.プログラム評価レビュー手法(PERT手法)

  • 77

    MC No.3A-05-02 3章 プロジェクト管理 Sランク より 多くのITプロジェクトでは、開発時間および/またはリソース要件を過小評価しているため、問題が起きている。プロジェクト期間を予測するのに最も役立つ手法は次のどれか?

    B.PERT手法図

  • 78

    MC No.3A-05-07 3章 プロジェクト管理 Aランク より 情報システム監査人が、プロジェクトが目標期日に間に合うことを合理的に保証することを最も助ける手法は次のどれか?

    D.現在のリソースおよび残りの利用可能のプロジェクト予算に基づいた予想される終了日の算出。

  • 79

    MC No.3B-01-02 3章 情報システムの調達、開発、導入 Aランク より システム開発ライフサイクルプロジェクトの段階および成果物は、次のどの時点で判断するべきか。

    A.プロジェクトの初期計画ステージ。

  • 80

    MC No.3B-02-02 3章 情報システムの調達、開発、導入 Aランク より 大企業が、時代遅れのシステムを入れ替えることになり、カスタムソリューションを購入するか、社内でシステムを開発するか検討中である。意思決定に影響を与える可能性が、最も高いのは次のどれか?

    A.業務委託とソフトウェア開発に関連した、組織内の技術的スキルと知識

  • 81

    MC No.3B-03-02 3章 情報システムの調達、開発、導入 Aランク より 情報システムがユーザー要件を満たすことに失敗する最も一般的な理由は次のどれか?

    D.システム要件の定義にユーザーの参加が不適切であった。

  • 82

    MC No.3B-03-06 3章 情報システムの調達、開発、導入 Aランク より データフロー図が情報システム監査人によって使用されるのは、どのような目的のためか。

    C.データパスおよびストレージをグラフィカルに要約する。

  • 83

    MC No.3B-04-05 3章 情報システムの調達、開発、導入 Aランク より 情報システム監査人は、企業が新興企業の第三者にソフトウェア開発を外部委託していることに気付いた。企業のソフトウェア投資が保護されることを確保するために情報システム監査人が推奨すべきなのは次のどれか?

    C.ソースコードエスクロー契約を締結する。

  • 84

    MC No.3B-04-07 3章 情報システムの調達、開発、導入 Bランク より ある企業が既存の自社開発のファイナンスシステムを入れ替えて、商用の金融システムを導入するために外部のコンサルティング会社と契約を結んだ。提案された開発アプローチのレビューにおける最大の懸念は次のどれか?

    B.品質計画が契約された成果物に含まれないこと。

  • 85

    MC No.3B-08-02 3章 情報システムの調達、開発、導入 Bランク より ソフトウェアアプリケーションテストにおいて、次のどのフェーズがアーキテクチャデザインのテストをする段階であるか。

    C.統合テスト

  • 86

    MC No.3B-08-03 3章 情報システムの調達、開発、導入 Bランク より 厳格な完成期日が設定されており、テストを実施するために固定時間が割り当てられているプロジェクトのテスト網羅性が十分に達成されることを保証するための最善のアプローチは次のどれか?

    A.要件は、重要性および使用頻度に基づいてテストすべきである。

  • 87

    MC No.3B-08-06 3章 情報システムの調達、開発、導入 Aランク より 理想的には、ストレステストは次のどの環境で行うべきか。

    C.実際の作業負荷を使ったテスト環境

  • 88

    MC No.3B-08-07 3章 情報システムの調達、開発、導入 Aランク より 並列テストを実施する主な目的は、次のうちどれか。

    D.新しいシステムがユーザー要件を満たすことを確実にする

  • 89

    MC No.3B-08-10 3章 情報システムの調達、開発、導入 Sランク より 新しいまたは修正されたシステムが他の既存システムに悪影響を及ぼさないで目的とした環境で作動できるか確認するには、次のどのテストが適切であるか。

    D.ソーシャビリティテスト

  • 90

    MC No.3B-08-11 3章 情報システムの調達、開発、導入 Sランク より 提案されたエンタープライズ・リソース・プラニング・システムの要件定義段階において、プロジェクトスポンサーから調達と買掛金のモジュールをリンクさせるように要請された。実行すべき最良のテスト方法は以下のどれか?

    B.統合テスト

  • 91

    MC No.3B-08-13 3章 情報システムの調達、開発、導入 Aランク より ソフトウェアプロジェクトの費用を最小限に抑えるために、品質管理手法をどのように適用すべきか、次から選びなさい。

    C.欠陥検出率を最大限に伸ばすために、主にテストを通じて欠陥の検出および修正に焦点を当てながら、プロジェクトの全過程において継続的に適用する。

  • 92

    MC No.3B-08-17 3章 情報システムの調達、開発、導入 Bランク より ある企業が新しい調達システムを開発しているが、予定よりも遅れている。この結果、テストフェーズでは当初計画された時間を短縮することが提案されている。プロジェクト管理者は、テスト期間を短縮することにより起こるリスクを軽減することについてのアドバイスを情報システム監査人に尋ねる。適切なリスク軽減戦略は次のうちどれか?

    A.機能を削減したパイロットをテストし、リリースする。

  • 93

    MC No.3B-08-19 3章 情報システムの調達、開発、導入 Aランク より 既存の旧来の独自システムと置き換えられる新しい統合業務パッケージの給与システムのユーザーテストと受け入れを容易に実現するための最良の方法は何か?

    B.並列テスト

  • 94

    MC No.3B-08-20 3章 情報システムの調達、開発、導入 Aランク より ソフトウェアが稼動環境でどのように機能するかについて最良のフィードバックを提供するソフトウェアテストを次の中から選びなさい。

    C.ベータテスト

  • 95

    MC No.3B-08-21 3章 情報システムの調達、開発、導入 Aランク より 導入事後評価の結果、アプリケーションに同時にログインできるユーザーが75パーセントしかいないことが判明した。このアプリケーションの弱点を最も発見する事ができたテストを次の中から選びなさい。

    A.負荷テスト

  • 96

    MC No.3B-09-02 3章 情報システムの調達、開発、導入 Aランク より ある組織が内部開発した給与計算プログラムをエンタープライズ・リソース・プランニング(ERP)システムの関連するサブシステムに切り替えようとしている。潜在的なリスクが最も高いのは次のどれか?

    B.古いシステムから新しいシステムへの過去のデータの移行の失敗

  • 97

    MC No.3B-09-03 3章 情報システムの調達、開発、導入 Aランク より 経営陣が、複数フェーズの導入の最初の段階がスケジュールより遅れており、予算オーバーであることに気付いた。次の段階を開始する前に、導入後の重点項目に関する情報システム監査人の主な提案は、次のどれか?

    C.最初の段階で行われたプログラム変更のプロジェクトの残りの部分に対する影響をレビューする。

  • 98

    MC No.3B-09-09 3章 情報システムの調達、開発、導入 Aランク より レガシーアプリケーションから新しいアプリケーションに移行する際の欠陥の管理に対して、伴うリスクが最も低いのは次のどれか?

    D.並行稼動切替

  • 99

    MC No.3B-09-13 3章 情報システムの調達、開発、導入 Sランク より 新しいアプリケーションがベンダーから購入され、導入されようとしている。アプリケーションの導入において、主要な考慮事項は次のどれか?

    B.ベンダーのデフォルトアカウントおよびパスワードの確実な無効化

  • 100

    MC No.3B-09-15 3章 情報システムの調達、開発、導入 Aランク より 他の装置に向けられたパケットをある装置が取得する能力を最も減少させるものは、次のどれか。

    B.スイッチ