①3章情報システムの調達、開発、導入

205問 • 6ヶ月前

ユーザ名非公開

通報

問題一覧

MC No.3A-01-01 3章プロジェクト管理 Sランクより ITプロジェクトおよびプログラム管理の優先順位決定および調整のレビューにおいて、情報システム監査人の主な考慮事項は何か？

A.プロジェクトを組織の戦略と整合させること

MC No.3A-01-02 3章プロジェクト管理 Aランクより情報システム監査人がITプロジェクトのポートフォリオを組織の戦略的優先事項に整合させることを強化するには、次のどれを推奨するのが一番良いか。

C.ビジネスの利点とリスクに従ってプロジェクトを選択する。

MC No.3A-01-03 3章プロジェクト管理 Bランクより 2つの組織の合併後、それぞれの組織で独自開発されたレガシーアプリケーションは新しい共通プラットフォームと置換されることになる。最大のリスクを次の中から選びなさい。

B.置換対策には、ポートフォリオ管理アプローチにおけるリソースの割り当てを統合していない複数の独立プロジェクトが含まれている。

MC No.3A-01-04 3章プロジェクト管理 Aランクより完了した一連のプロジェクトをレビューしている情報システム監査人は導入された機能が要件を超えており、ほとんどのプロジェクトが予算を大きく上回っていることに気付いた。この問題を引き起こした可能性が最も高い組織のプロジェクト管理プロセスの領域は次のどれか？

A.プロジェクトスコープ管理

MC No.3A-01-05 3章プロジェクト管理 Aランクより新しいコンピュータシステム取得の提案を監査する際、情報システム監査人が最初に確認すべき事項は次のどれか？

A.明確なビジネスケースが経営陣によって承認されていること。

MC No.3A-01-06 3章プロジェクト管理 Aランクより情報システム監査人が大企業のITプロジェクトをレビューしており、指定された年度に行われた ITプロジェクトが、組織の最優先事項であったかどうか、そして最大のビジネス価値を生み出しているかどうか判断しようとしている。以下のどれが最も関連性が高いか？

B.ポートフォリオ管理

MC No.3A-01-07 3章プロジェクト管理 Aランクより組織のITプロジェクトのポートフォリオをレビューしている情報システム監査人の主要考慮事項は次のどれか？

C.ビジネスプラン

MC No.3A-01-08 3章プロジェクト管理 Aランクより品質が主な懸念事項であるプロジェクトをレビューする際、情報システム監査人はプロジェクト管理の3要素を使って説明すべきものは次のどれか？

A.リソースの利用が減少すれば、品質を向上させることができる。

MC No.3A-01-09 3章プロジェクト管理 Aランクより複数のプロジェクト管理に対するコントロールの有効性を理解するために、情報システム監査人がレビューすべき事項は次のどれか？

C.プロジェクトポートフォリオのデータベース

MC No.3A-01-10 3章プロジェクト管理 Aランクより IT開発プロジェクトに使用されるビジネスケースのドキュメントはいつまで保存する必要があるか。

A.システムのライフサイクルが終了するまで。

MC No.3A-01-11 3章プロジェクト管理 Aランクより完成まで18か月かかることが予想されているプロジェクトのプロジェクトマネージャーが、プロジェクト開始から6か月たっているのに予算の6分の1しか費やしていないため、プロジェクトの財務状況が健全であると報告した。情報システム監査人が最初に判断すべき事項は次のどれか？

A.プロジェクト・スケジュールと実現された進捗度を比較する。

MC No.3A-01-12 3章プロジェクト管理 Aランクより情報システム監査人は、時間の制約およびニーズが拡大していることが、新規ビジネスインテリジェンスプロジェクトにおける企業データ定義基準に対する違反の主な原因であることを突き止めた。情報システム監査人が行うべき、最も適切な提案は次のどれか？

A.プロジェクトに割り当てられるリソースの量を増加させることで、標準への適合性を達成する。

MC No.3A-01-13 3章プロジェクト管理 Bランクよりプロジェクト計画からの逸脱を識別する上で最も役に立つものを次の中から選びなさい。

D.プロジェクトパフォーマンス基準

MC No.3A-02-01 3章プロジェクト管理 Aランクよりソフトウェア開発プロジェクトの際に発生する欠陥の数を削減するための最も費用対効果が高い推奨事項は次のどれか？

B.正式なソフトウェアの検査を導入する。

MC No.3A-02-02 3章プロジェクト管理 Aランクよりエンドユーザーコンピューティングのアプリケーションの開発においてよく発生するリスクは次のどれか？

A.アプリケーションはテストおよびIT全般統制の対象とはならない可能性がある。

MC No.3A-03-01 3章プロジェクト管理 Aランクより品質保証チームの独立性を損ないかねないものは次のどれか？

C.テストプロセス中にコーディングエラーを正すこと

MC No.3A-03-02 3章プロジェクト管理 Aランクより組織のソフトウェア開発実践手法を評価する際に、情報システム監査人は品質保証（QA）部門がプロジェクトマネジメントの直属であることに気付いた。情報システム監査人にとって、最も重要な懸念事項は次のどれか？

A.QA部門はプロジェクトマネジメントおよびユーザーマネジメントの間で対話する必要があるため、QA部門の有効性。

MC No.3A-03-03 3章プロジェクト管理 Aランクより新しいビジネスシステムアプリケーションの完成と導入の成功を保証するため定義されたシステム成果物をレビューし承認すべきなのはだれか？

A.ユーザー管理者

MC No.3A-03-04 3章プロジェクト管理 Sランクよりプロセスオーナーの割り当ては、システム開発プロジェクトにおいて必要不可欠である理由は何か？

D.システム設計がビジネス上のニーズに基づいたものとするため

MC No.3A-03-05 3章プロジェクト管理 Aランクよりすでに80%以上完了しているが、時間と費用がそれぞれ10%および25%超過しているソフトウェア開発プロジェクトの監査に情報システム監査人が割り当てられた。情報システム監査人が行うべきことは次のどれか。

D.ビジネスケースとプロジェクト管理をレビューする

MC No.3A-03-06 3章プロジェクト管理 Aランクより情報システム監査人が重要なプロジェクトのプロジェクト開始ミーティングに参加するよう求められた。情報システム監査人の主な懸念は次のうちどれか？

A.プロジェクトに関連する複雑性およびリスクが分析されている。

MC No.3A-03-07 3章プロジェクト管理 Aランクより情報システム監査人は、ある稼働しているプロジェクトを確認している際に、期待効果の減少や費用の増加のため、ビジネスケースがもはや有効でないことに気が付いた。情報システム監査人が推奨すべき事項は次のどれか？

B.ビジネスケースを更新し、潜在的な是正処置を特定する。

MC No.3A-03-08 3章プロジェクト管理 Aランクよりプロジェクト開発ミーティングに招かれた情報システム監査人は、プロジェクトリスクが文書化されていないことに気付いた。情報システム監査人がこの問題を指摘すると、プロジェクトマネージャーは、リスクを識別するのはまだ早く、リスクがプロジェクトに影響を与え始めたら、リスクマネージャーを雇用するだろうと回答した。情報システム監査人の適切な対応は次のどれか？

A.リスクを考慮し文書化することと、コンティンジェンシープランを作成することにプロジェクトのこの時点で時間を費やす重要性を強調する。

MC No.3A-03-09 3章プロジェクト管理 Aランクよりある企業が、エンタープライズ・リソース・プランニング（ERP）アプリケーションを導入しようとしている。プロジェクトがプロジェクト計画に基づいて進行していること、およびプロジェクトが期待されている結果を提供することを保証するためにプロジェクトを監視する主な責任がある人物は次の誰か？

C.プロジェクト運営委員会

MC No.3A-03-10 3章プロジェクト管理 Aランクより通常、プロジェクトの初期段階で次のどの利害関係者を関与させることが不可欠か。

A.システム所有者

MC No.3A-03-11 3章プロジェクト管理 Bランクよりプロジェクト計画に記載されている「範囲外」事項を評価する際に、情報システム監査人が範囲外事項に関して、次のどれを確認すべきか。

B.プロジェクトの限界を、効果的に説明している。

MC No.3A-03-12 3章プロジェクト管理 Bランクより情報システム監査人は、内部のソフトウェア開発プロジェクトの、プロジェクト管理プロセスを評価中である。ソフトウェアの機能の承認を行う担当者・部署を次の中から選びなさい。

C.ビジネスユニットマネジメント

MC No.3A-03-13 3章プロジェクト管理 Aランクよりプロジェクト運営委員会が、最終的な責任を負っているものを次の中から選びなさい。

C.プロジェクトの成果物、コスト、スケジュール

MC No.3A-03-14 3章プロジェクト管理 Sランクより本番環境においてバッチトランザクションジョブが失敗したが、ユーザー受入れテスト（UAT）においては同じジョブに何の問題も検出されなかった。本番バッチジョブの分析により、ジョブは UATの後に変更されたことが判明した。今後このリスクを低減するための最善の方法は次のどれか？

D.テスト後に開発者がコードにアクセスできないようにする

MC No.3A-04-01 3章プロジェクト管理 Aランクより情報システム監査人は、開発中のシステムには12の連動されたモジュールがあり、データの各項目は最高10の定義可能な属性領域を保持していることに気付いた。このシステムは、年に数百万単位の取引を処理している。情報システム監査人が開発作業の規模を推定するために使用できる手法は次のどれか。

B.ファンクションポイント分析法

MC No.3A-05-01 3章プロジェクト管理 Aランクよりプロジェクトの活動の優先順位付けおよびタイムラインの判断に最も役立つ事項は次のどれか？

C.プログラム評価レビュー手法（PERT手法）

MC No.3A-05-02 3章プロジェクト管理 Sランクより多くのITプロジェクトでは、開発時間および/またはリソース要件を過小評価しているため、問題が起きている。プロジェクト期間を予測するのに最も役立つ手法は次のどれか？

B.PERT手法図

MC No.3A-05-03 3章プロジェクト管理 Aランクよりプロジェクト作業期間に時間的制約を課すタスクへの人員の追加を計画する際、最初に再検証すべきものは次のどれか？

B.プロジェクトのクリティカルパス

MC No.3A-05-04 3章プロジェクト管理 Aランクよりタイムボックス管理の特徴は次のどれか？

C.コスト高および納入の遅延を防ぐ。

MC No.3A-05-05 3章プロジェクト管理 Bランクよりより早いプロジェクト完了を特定するために、早く終わったものに対してプレミアムを支払うことによって実現するためには、以下のどの活動をすべきであるか？

B.時間の猶予がゼロの活動

MC No.3A-05-06 3章プロジェクト管理 Aランクより超過の可能性を早期に検出し、完成時のプロジェクトの見積もりのために、時間、予算および成果物におけるプロジェクトの進捗状況を理解するために、情報システム監査人がレビューするべき事項は次のどれか？

B.アーンド・バリュー分析

MC No.3A-05-07 3章プロジェクト管理 Aランクより情報システム監査人が、プロジェクトが目標期日に間に合うことを合理的に保証することを最も助ける手法は次のどれか？

D.現在のリソースおよび残りの利用可能のプロジェクト予算に基づいた予想される終了日の算出。

MC No.3A-05-08 3章プロジェクト管理 Aランクよりプロジェクトマネージャーがプロジェクトの進展を監視した方法を評価する際に、情報システム、監査人にとって最も重要なものを次の中から選びなさい。

D.ガントチャート

MC No.3A-05-09 3章プロジェクト管理 Aランクより進行中のプロジェクトをレビューしている際に、情報システム監査人は、開発チームが24時間（3日以上）の予算に対して、初日に8時間を活動に費やしたことに気付いた。残りの活動を完了するために必要な推定時間は、20時間である。情報システム監査人が、プロジェクトの進捗度について報告すべきものを次の中から選びなさい。

A.予定より遅れている。

MC No.3B-01-01 3章情報システムの調達、開発、導入 Aランクよりアプリケーションシステム導入の成功に最も重大な影響を与えるのは次のどれか？

C.組織環境全般

MC No.3B-01-02 3章情報システムの調達、開発、導入 Aランクよりシステム開発ライフサイクルプロジェクトの段階および成果物は、次のどの時点で判断するべきか。

A.プロジェクトの初期計画ステージ。

MC No.3B-01-03 3章情報システムの調達、開発、導入 Aランクよりソフトウェア開発のウォーターフォール・ライフサイクルモデルの最も適した利用は次のどれか？

A.システムが運用されるビジネス環境のように、要件がよく理解されており、安定な状態を保つと予想されている場合。

MC No.3B-01-04 3章情報システムの調達、開発、導入 Aランクよりある企業の開発チームが一般に認められているシステム開発ライフサイクルに従っていない。ソフトウェア開発プロジェクトに問題をきたす可能性が、最も高いのは次のどれか？

C.プロジェクトの始めに、責任範囲が正式に定められない。

MC No.3B-02-01 3章情報システムの調達、開発、導入 Sランクより電子データウェアハウスソリューションの要件をサポートするビジネスケースを準備するうえで、意思決定プロセスにおいて経営陣を支援する最も重要なことは次のどれか？

C.フィージビリティ（実現性）を実証する

MC No.3B-02-02 3章情報システムの調達、開発、導入 Aランクより大企業が、時代遅れのシステムを入れ替えることになり、カスタムソリューションを購入するか、社内でシステムを開発するか検討中である。意思決定に影響を与える可能性が、最も高いのは次のどれか？

A.業務委託とソフトウェア開発に関連した、組織内の技術的スキルと知識

MC No.3B-03-01 3章情報システムの調達、開発、導入 Bランクより情報システム監査人が組織のソフトウェア開発プロセスをレビューしている。エンドユーザーが実施するのに相応しい機能は次のどれか？

A.プログラム出力テスト

MC No.3B-03-02 3章情報システムの調達、開発、導入 Aランクより情報システムがユーザー要件を満たすことに失敗する最も一般的な理由は次のどれか？

D.システム要件の定義にユーザーの参加が不適切であった。

MC No.3B-03-03 3章情報システムの調達、開発、導入 Aランクより情報システム監査人が、取得を検討している新規アプリケーションソフトウェアパッケージのコントロール仕様を評価する最適なタイミングは次のうちいつか？

C.要件収集プロセス

MC No.3B-03-04 3章情報システムの調達、開発、導入 Sランクよりユーザー受入れテストの計画が準備されるのは、通常システム開発の次のどの段階であるか。

B.要件定義

MC No.3B-03-05 3章情報システムの調達、開発、導入 Aランクよりソフトウェアテストの概要を準備するのに、ソフトウェア開発プロジェクトの要件定義段階において策定されなければならないのは次のどれか？

D.ユーザー受入れテストの仕様

MC No.3B-03-06 3章情報システムの調達、開発、導入 Aランクよりデータフロー図が情報システム監査人によって使用されるのは、どのような目的のためか。

C.データパスおよびストレージをグラフィカルに要約する。

MC No.3B-04-01 3章情報システムの調達、開発、導入 Aランクよりソフトウェアのエスクロー契約は次のどの状況において適切であるか。

C.カスタムメイドのソフトウェアのベンダーが倒産した。

MC No.3B-04-02 3章情報システムの調達、開発、導入 Aランクよりある組織が電子料金収受システム（ETCS）のターンキーソリューションのためにベンダーと契約した。ベンダーはソリューションの一環として自身で所有権を持つアプリケーションソフトウェアを提供した。契約では次のどれを義務付けるべきか。

D.ETCSアプリケーションのソースコードがエスクロー（第三者）に保管されること。

MC No.3B-04-03 3章情報システムの調達、開発、導入 Bランクよりある組織が外部業者のアプリケーションを購入し、大幅な変更を実施した。この重要な顧客向けアプリケーションの開発プロセスを監査中、情報システム監査人はベンダーが事業を始めてから1年しか経っていないことに気付いた。アプリケーションの継続的なサポートに関するリスクを軽減するのに役立つものを次の中から選びなさい。

B.ソフトウェアのエスクロー契約

MC No.3B-04-04 3章情報システムの調達、開発、導入 Sランクよりある企業では、新しいソフトウェアシステムの開発と導入にあたり、ベンダーを選定した。企業のソフトウェア投資を確実に保護するためには、基本サービス契約書にどのセキュリティ条項を記載することが最も重要であるか？

C.ソフトウェアエスクロー契約

MC No.3B-04-05 3章情報システムの調達、開発、導入 Aランクより情報システム監査人は、企業が新興企業の第三者にソフトウェア開発を外部委託していることに気付いた。企業のソフトウェア投資が保護されることを確保するために情報システム監査人が推奨すべきなのは次のどれか？

C.ソースコードエスクロー契約を締結する。

MC No.3B-04-06 3章情報システムの調達、開発、導入 Aランクよりアプリケーション・ソフトウェアのパッケージを導入する際に最大のリスクを示すのは次のどれか？

C.不正確に設定されたパラメータ

MC No.3B-04-07 3章情報システムの調達、開発、導入 Bランクよりある企業が既存の自社開発のファイナンスシステムを入れ替えて、商用の金融システムを導入するために外部のコンサルティング会社と契約を結んだ。提案された開発アプローチのレビューにおける最大の懸念は次のどれか？

B.品質計画が契約された成果物に含まれないこと。

MC No.3B-05-01 3章情報システムの調達、開発、導入 Aランクより新しいシステムの設計の中断、または、凍結ポイントを設ける理由は次のどれか？

C.その時点後の変更のコスト効率の評価をさせるため。

MC No.3B-05-02 3章情報システムの調達、開発、導入 Aランクより不適切なソフトウェアプロジェクトの基準計画（ベースライン）から生じるリスクは、次のどれか。

C.スコープ肥大化

MC No.3B-05-03 3章情報システムの調達、開発、導入 Aランクより優れた実践手法に従って、新しい情報システムの導入の正式な計画は、次のどの段階で策定されるか。

B.設計段階

MC No.3B-05-04 3章情報システムの調達、開発、導入 Bランクよりシステム開発プロジェクトで範囲の肥大化をコントロールする、最良の方法を次の中から選びさい。

B.ソフトウェア・ベースラインを確立する。

MC No.3B-06-01 3章情報システムの調達、開発、導入 Aランクよりビジネスアプリケーションのオフショア開発の成功を最も保証するのは次のどれか？

B.詳細で正しく適用された仕様

MC No.3B-07-01 3章情報システムの調達、開発、導入 Aランクよりソフトウェアのテストにおいて、トップダウン・アプローチと比較してボトムアップの使用の利点は次のどれか？

C.重要なモジュールのエラーがより速く検出される。

MC No.3B-07-02 3章情報システムの調達、開発、導入 Sランクよりアプリケーションインターフェースの内部エラーができる限り早く識別されることを保証する最も適切なテストアプローチは次のどれか？

C.トップダウンテスト

MC No.3B-07-03 3章情報システムの調達、開発、導入 Sランクよりソフトウェアテストにおけるトップダウンアプローチの利点は次のどれか？

A.インターフェースのエラーが早期に特定される。

MC No.3B-08-01 3章情報システムの調達、開発、導入 Aランクより最終ステージのテストであり、開発チーム外のユーザーが通常含まれるソフトウェアアプリケーションのテストは次のどれか？

D.ベータテスト

MC No.3B-08-02 3章情報システムの調達、開発、導入 Bランクよりソフトウェアアプリケーションテストにおいて、次のどのフェーズがアーキテクチャデザインのテストをする段階であるか。

C.統合テスト

MC No.3B-08-03 3章情報システムの調達、開発、導入 Bランクより厳格な完成期日が設定されており、テストを実施するために固定時間が割り当てられているプロジェクトのテスト網羅性が十分に達成されることを保証するための最善のアプローチは次のどれか？

A.要件は、重要性および使用頻度に基づいてテストすべきである。

MC No.3B-08-04 3章情報システムの調達、開発、導入 Aランクより回帰テストが行われる主な理由は次のどれを確認するためか。

D.適用された変更が新しいエラーを引き起こさない。

MC No.3B-08-05 3章情報システムの調達、開発、導入 Sランクより新しいアプリケーションソフトウェアの導入で最も影響するのは、次のどのテストステージでエラーが発見された場合か。

B.受入れテスト

MC No.3B-08-06 3章情報システムの調達、開発、導入 Aランクより理想的には、ストレステストは次のどの環境で行うべきか。

C.実際の作業負荷を使ったテスト環境

MC No.3B-08-07 3章情報システムの調達、開発、導入 Aランクより並列テストを実施する主な目的は、次のうちどれか。

D.新しいシステムがユーザー要件を満たすことを確実にする

MC No.3B-08-08 3章情報システムの調達、開発、導入 Aランクより短期間で新しいシステムが導入される場合、最も重要なのは次のどれか？

B.ユーザー受入れテストを実施すること。

MC No.3B-08-09 3章情報システムの調達、開発、導入 Aランクよりアプリケーション開発段階において、品質保証テストおよびユーザー受入れテストが組み合わされた。プロジェクトをレビューしている情報システム監査人の重要な懸念事項は次のどれか？

C.プログラムの不適切な受け入れ

MC No.3B-08-10 3章情報システムの調達、開発、導入 Sランクより新しいまたは修正されたシステムが他の既存システムに悪影響を及ぼさないで目的とした環境で作動できるか確認するには、次のどのテストが適切であるか。

D.ソーシャビリティテスト

MC No.3B-08-11 3章情報システムの調達、開発、導入 Sランクより提案されたエンタープライズ・リソース・プラニング・システムの要件定義段階において、プロジェクトスポンサーから調達と買掛金のモジュールをリンクさせるように要請された。実行すべき最良のテスト方法は以下のどれか？

B.統合テスト

MC No.3B-08-12 3章情報システムの調達、開発、導入 Aランクより新しいまたは変更されたアプリケーションシステムのロジックをテストするためのデータの作成において、最も重要なのは次のどれか？

B.実際の処理に予想される条件を表すデータ

MC No.3B-08-13 3章情報システムの調達、開発、導入 Aランクよりソフトウェアプロジェクトの費用を最小限に抑えるために、品質管理手法をどのように適用すべきか、次から選びなさい。

C.欠陥検出率を最大限に伸ばすために、主にテストを通じて欠陥の検出および修正に焦点を当てながら、プロジェクトの全過程において継続的に適用する。

MC No.3B-08-14 3章情報システムの調達、開発、導入 Aランクよりホワイト・ボックス法独特の利点は次のどれか？

C.プログラムの特定のロジックパス手順の正確性または条件を判断する。

MC No.3B-08-15 3章情報システムの調達、開発、導入 Aランクより情報システム監査人は、新システムのユーザー受入れテストが、開発者からの欠陥修正により繰り返して中断されていることに気がついた。情報システム監査人が行うべきである、最も良い推奨は次のどれか？

A.別々のユーザー受入環境の実現可能性を考慮する。

MC No.3B-08-16 3章情報システムの調達、開発、導入 Bランクよりある情報システム監査人が、企業のシステム開発テストポリシーをレビューしている。テスト用の本番データの使用に関する以下の記述のうち、この情報システム監査人が最も適切であると考えるのはどれか？

A.上級情報システム管理者および経営者は、本番データがテストに使用される前にその使用を承認しなければならない。

MC No.3B-08-17 3章情報システムの調達、開発、導入 Bランクよりある企業が新しい調達システムを開発しているが、予定よりも遅れている。この結果、テストフェーズでは当初計画された時間を短縮することが提案されている。プロジェクト管理者は、テスト期間を短縮することにより起こるリスクを軽減することについてのアドバイスを情報システム監査人に尋ねる。適切なリスク軽減戦略は次のうちどれか？

A.機能を削減したパイロットをテストし、リリースする。

MC No.3B-08-18 3章情報システムの調達、開発、導入 Aランクよりある情報システム監査グループは、自動監査ツールキットの既存の統合業務パッケージシステムへの統合に関わっている。ERPパフォーマンス問題があるため、監査ツールキットの稼働は許可されていない。情報システム監査人の最良の推奨項目は、次のどれか？

D.ユーザー受入れテスト時に、ストレステストの結果をレビューする。

MC No.3B-08-19 3章情報システムの調達、開発、導入 Aランクより既存の旧来の独自システムと置き換えられる新しい統合業務パッケージの給与システムのユーザーテストと受け入れを容易に実現するための最良の方法は何か？

B.並列テスト

MC No.3B-08-20 3章情報システムの調達、開発、導入 Aランクよりソフトウェアが稼動環境でどのように機能するかについて最良のフィードバックを提供するソフトウェアテストを次の中から選びなさい。

C.ベータテスト

MC No.3B-08-21 3章情報システムの調達、開発、導入 Aランクより導入事後評価の結果、アプリケーションに同時にログインできるユーザーが75パーセントしかいないことが判明した。このアプリケーションの弱点を最も発見する事ができたテストを次の中から選びなさい。

A.負荷テスト

MC No.3B-08-22 3章情報システムの調達、開発、導入 Aランクより導入前にビジネス要件が満たされていることを確認する最良の方法を次の中から選びなさい。

B.ユーザー受入れテスト（UAT）

MC No.3B-09-01 3章情報システムの調達、開発、導入 Aランクより情報システム監査人は、新しい統合業務パッケージシステムへ最近移行を完了した移行プロセスをレビューしている。移行プロセスの最終ステージで、組織は新しいシステムに完全移行する30日前から新旧システムを並行稼働させていた。この戦略の最も重大な利点は次のどれか？

C.新しいシステムが機能要件を満たすことが保証できる

MC No.3B-09-02 3章情報システムの調達、開発、導入 Aランクよりある組織が内部開発した給与計算プログラムをエンタープライズ・リソース・プランニング（ERP）システムの関連するサブシステムに切り替えようとしている。潜在的なリスクが最も高いのは次のどれか？

B.古いシステムから新しいシステムへの過去のデータの移行の失敗

MC No.3B-09-03 3章情報システムの調達、開発、導入 Aランクより経営陣が、複数フェーズの導入の最初の段階がスケジュールより遅れており、予算オーバーであることに気付いた。次の段階を開始する前に、導入後の重点項目に関する情報システム監査人の主な提案は、次のどれか？

C.最初の段階で行われたプログラム変更のプロジェクトの残りの部分に対する影響をレビューする。

MC No.3B-09-04 3章情報システムの調達、開発、導入 Aランクより顧客関係管理（Customer Relationship Management；CRM）システムの移行プロジェクトの監査を行う場合、情報システム監査人にとって最大の関心事は以下のどれか。

C.単一システムの導入(single implementation) が計画されており、旧システムは直ちに廃止されること

MC No.3B-09-05 3章情報システムの調達、開発、導入 Sランクより組織がレガシーシステムの入れ替えで新しいシステムを導入している。最大のリスクを伴う移行作業は次のどれか？

C.直接的なカットオーバー

MC No.3B-09-06 3章情報システムの調達、開発、導入 Aランクより最大の冗長性を提供するのは次のどのシステムおよびデータ変換戦略であるか。

D.並行運用

MC No.3B-09-07 3章情報システムの調達、開発、導入 Aランクより旧来の給与支払いアプリケーションが新しいアプリケーションに移行された。システムが本番稼働される前に、データの正確性と完全性をレビューし、サインオフする主な責任を持つべき利害関係者は次の誰か？

D.データ所有者

MC No.3B-09-08 3章情報システムの調達、開発、導入 Aランクより組織がレガシー・システムからエンタープライズ・リソース・プラニング（ERP）システムに移行しようとしている。データ移行アクティビティをレビューする際、情報システム監査人の最も重要な懸念事項は次のどの関係を判断することであるか。

A.2つのシステムの間で移行されたデータの意味的特性の相関関係。

MC No.3B-09-09 3章情報システムの調達、開発、導入 Aランクよりレガシーアプリケーションから新しいアプリケーションに移行する際の欠陥の管理に対して、伴うリスクが最も低いのは次のどれか？

D.並行稼動切替

MC No.3B-09-10 3章情報システムの調達、開発、導入 Aランクより新しく開発されたシステムが、稼働後に使用されるであろうことを、最もよく示すテストを、次の中から選びなさい。

B.ユーザー受入れテスト

MC No.3B-09-11 3章情報システムの調達、開発、導入 Aランクより情報システム監査人は、ミッションクリティカルなシステムの導入においてプロジェクトをレビューしている際に、チームが、並列導入の代わりに、新しいシステムへの即時カットオーバーを選択したことに気付いた。最も懸念すべきことを、次の中から選びなさい。

A.プロジェクトの導入フェーズにおいて、バックアウトプラン（切り戻し計画）がない。

100

MC No.3B-09-12 3章情報システムの調達、開発、導入 Aランクより情報システム監査人は、ソフトウェアアプリケーションをアップグレード前の状態に復元するために使用される手順を、レビューする必要がある。そのために監査人が評価すべき事項は、次のどれか？

C.バックアウト手順

自己評価問題

自己評価問題

①1章不正解

①1章不正解

②2章不正解

②2章不正解

③3章不正解

③3章不正解

④4章不正解

④4章不正解

⑤5章不正解

⑤5章不正解

⑥自己評価問題不正解

⑥自己評価問題不正解

⑦追加問題不正解

⑦追加問題不正解

⑧不正解問題

⑧不正解問題

⑨不正解問題2

⑨不正解問題2

①1章情報システム監査のプロセス

ユーザ名非公開 · 149問 · 6ヶ月前

①1章情報システム監査のプロセス

149問 • 6ヶ月前

ユーザ名非公開

①2章 ITガバナンスとITマネジメント

ユーザ名非公開 · 169問 · 6ヶ月前

①2章 ITガバナンスとITマネジメント

169問 • 6ヶ月前

ユーザ名非公開

①4章情報システムの運用とビジネスレジリエンス

ユーザ名非公開 · 302問 · 6ヶ月前

①4章情報システムの運用とビジネスレジリエンス

302問 • 6ヶ月前

ユーザ名非公開

①5章情報資産の保護

ユーザ名非公開 · 246問 · 6ヶ月前

①5章情報資産の保護

246問 • 6ヶ月前

ユーザ名非公開

①2024年8月新規追加問題

ユーザ名非公開 · 110問 · 6ヶ月前

①2024年8月新規追加問題

①自己評価問題

①自己評価問題

②1章不正解

②1章不正解

②2章不正解

②2章不正解

②3章不正解

②3章不正解

問題一覧

A.プロジェクトを組織の戦略と整合させること

C.ビジネスの利点とリスクに従ってプロジェクトを選択する。

B.置換対策には、ポートフォリオ管理アプローチにおけるリソースの割り当てを統合していない複数の独立プロジェクトが含まれている。

A.プロジェクトスコープ管理

A.明確なビジネスケースが経営陣によって承認されていること。

B.ポートフォリオ管理

C.ビジネスプラン

A.リソースの利用が減少すれば、品質を向上させることができる。

C.プロジェクトポートフォリオのデータベース

MC No.3A-01-10 3章プロジェクト管理 Aランクより IT開発プロジェクトに使用されるビジネスケースのドキュメントはいつまで保存する必要があるか。

A.システムのライフサイクルが終了するまで。

A.プロジェクト・スケジュールと実現された進捗度を比較する。

A.プロジェクトに割り当てられるリソースの量を増加させることで、標準への適合性を達成する。

MC No.3A-01-13 3章プロジェクト管理 Bランクよりプロジェクト計画からの逸脱を識別する上で最も役に立つものを次の中から選びなさい。

D.プロジェクトパフォーマンス基準

B.正式なソフトウェアの検査を導入する。

A.アプリケーションはテストおよびIT全般統制の対象とはならない可能性がある。

MC No.3A-03-01 3章プロジェクト管理 Aランクより品質保証チームの独立性を損ないかねないものは次のどれか？

C.テストプロセス中にコーディングエラーを正すこと

A.QA部門はプロジェクトマネジメントおよびユーザーマネジメントの間で対話する必要があるため、QA部門の有効性。

A.ユーザー管理者

MC No.3A-03-04 3章プロジェクト管理 Sランクよりプロセスオーナーの割り当ては、システム開発プロジェクトにおいて必要不可欠である理由は何か？

D.システム設計がビジネス上のニーズに基づいたものとするため

D.ビジネスケースとプロジェクト管理をレビューする

A.プロジェクトに関連する複雑性およびリスクが分析されている。

B.ビジネスケースを更新し、潜在的な是正処置を特定する。

A.リスクを考慮し文書化することと、コンティンジェンシープランを作成することにプロジェクトのこの時点で時間を費やす重要性を強調する。

C.プロジェクト運営委員会

MC No.3A-03-10 3章プロジェクト管理 Aランクより通常、プロジェクトの初期段階で次のどの利害関係者を関与させることが不可欠か。

A.システム所有者

B.プロジェクトの限界を、効果的に説明している。

C.ビジネスユニットマネジメント

MC No.3A-03-13 3章プロジェクト管理 Aランクよりプロジェクト運営委員会が、最終的な責任を負っているものを次の中から選びなさい。

C.プロジェクトの成果物、コスト、スケジュール

D.テスト後に開発者がコードにアクセスできないようにする

B.ファンクションポイント分析法

MC No.3A-05-01 3章プロジェクト管理 Aランクよりプロジェクトの活動の優先順位付けおよびタイムラインの判断に最も役立つ事項は次のどれか？

C.プログラム評価レビュー手法（PERT手法）

B.PERT手法図

B.プロジェクトのクリティカルパス

MC No.3A-05-04 3章プロジェクト管理 Aランクよりタイムボックス管理の特徴は次のどれか？

C.コスト高および納入の遅延を防ぐ。

B.時間の猶予がゼロの活動

B.アーンド・バリュー分析

D.現在のリソースおよび残りの利用可能のプロジェクト予算に基づいた予想される終了日の算出。

D.ガントチャート

A.予定より遅れている。

MC No.3B-01-01 3章情報システムの調達、開発、導入 Aランクよりアプリケーションシステム導入の成功に最も重大な影響を与えるのは次のどれか？

C.組織環境全般

A.プロジェクトの初期計画ステージ。

A.システムが運用されるビジネス環境のように、要件がよく理解されており、安定な状態を保つと予想されている場合。

C.プロジェクトの始めに、責任範囲が正式に定められない。

C.フィージビリティ（実現性）を実証する

A.業務委託とソフトウェア開発に関連した、組織内の技術的スキルと知識

A.プログラム出力テスト

MC No.3B-03-02 3章情報システムの調達、開発、導入 Aランクより情報システムがユーザー要件を満たすことに失敗する最も一般的な理由は次のどれか？

D.システム要件の定義にユーザーの参加が不適切であった。

C.要件収集プロセス

B.要件定義

D.ユーザー受入れテストの仕様

C.データパスおよびストレージをグラフィカルに要約する。

MC No.3B-04-01 3章情報システムの調達、開発、導入 Aランクよりソフトウェアのエスクロー契約は次のどの状況において適切であるか。

C.カスタムメイドのソフトウェアのベンダーが倒産した。

D.ETCSアプリケーションのソースコードがエスクロー（第三者）に保管されること。

B.ソフトウェアのエスクロー契約

C.ソフトウェアエスクロー契約

C.ソースコードエスクロー契約を締結する。

C.不正確に設定されたパラメータ

B.品質計画が契約された成果物に含まれないこと。

MC No.3B-05-01 3章情報システムの調達、開発、導入 Aランクより新しいシステムの設計の中断、または、凍結ポイントを設ける理由は次のどれか？

C.その時点後の変更のコスト効率の評価をさせるため。

C.スコープ肥大化

B.設計段階

B.ソフトウェア・ベースラインを確立する。

MC No.3B-06-01 3章情報システムの調達、開発、導入 Aランクよりビジネスアプリケーションのオフショア開発の成功を最も保証するのは次のどれか？

B.詳細で正しく適用された仕様

C.重要なモジュールのエラーがより速く検出される。

C.トップダウンテスト

MC No.3B-07-03 3章情報システムの調達、開発、導入 Sランクよりソフトウェアテストにおけるトップダウンアプローチの利点は次のどれか？

A.インターフェースのエラーが早期に特定される。

D.ベータテスト

C.統合テスト

A.要件は、重要性および使用頻度に基づいてテストすべきである。

MC No.3B-08-04 3章情報システムの調達、開発、導入 Aランクより回帰テストが行われる主な理由は次のどれを確認するためか。

D.適用された変更が新しいエラーを引き起こさない。

B.受入れテスト

MC No.3B-08-06 3章情報システムの調達、開発、導入 Aランクより理想的には、ストレステストは次のどの環境で行うべきか。

C.実際の作業負荷を使ったテスト環境

MC No.3B-08-07 3章情報システムの調達、開発、導入 Aランクより並列テストを実施する主な目的は、次のうちどれか。

D.新しいシステムがユーザー要件を満たすことを確実にする

MC No.3B-08-08 3章情報システムの調達、開発、導入 Aランクより短期間で新しいシステムが導入される場合、最も重要なのは次のどれか？

B.ユーザー受入れテストを実施すること。

C.プログラムの不適切な受け入れ

D.ソーシャビリティテスト

B.統合テスト

B.実際の処理に予想される条件を表すデータ

MC No.3B-08-14 3章情報システムの調達、開発、導入 Aランクよりホワイト・ボックス法独特の利点は次のどれか？

C.プログラムの特定のロジックパス手順の正確性または条件を判断する。

A.別々のユーザー受入環境の実現可能性を考慮する。

A.上級情報システム管理者および経営者は、本番データがテストに使用される前にその使用を承認しなければならない。

A.機能を削減したパイロットをテストし、リリースする。

D.ユーザー受入れテスト時に、ストレステストの結果をレビューする。

B.並列テスト

C.ベータテスト

A.負荷テスト

B.ユーザー受入れテスト（UAT）

C.新しいシステムが機能要件を満たすことが保証できる

B.古いシステムから新しいシステムへの過去のデータの移行の失敗

C.最初の段階で行われたプログラム変更のプロジェクトの残りの部分に対する影響をレビューする。

C.単一システムの導入(single implementation) が計画されており、旧システムは直ちに廃止されること

C.直接的なカットオーバー

MC No.3B-09-06 3章情報システムの調達、開発、導入 Aランクより最大の冗長性を提供するのは次のどのシステムおよびデータ変換戦略であるか。

D.並行運用

D.データ所有者

A.2つのシステムの間で移行されたデータの意味的特性の相関関係。

D.並行稼動切替

B.ユーザー受入れテスト

A.プロジェクトの導入フェーズにおいて、バックアウトプラン（切り戻し計画）がない。

100

C.バックアウト手順

①3章 情報システムの調達、開発、導入

①3章情報システムの調達、開発、導入