①1章情報システム監査のプロセス

149問 • 6ヶ月前

問題一覧

MC No.1A-04-01 1章情報システム監査（Information Systems Audit; IS Audit） Bランクより組織の内部監査部門によって、ある情報システムの継続的監査用のスクリプトが作成された。IT部門から、主なシステムの継続的モニタリングプロセスをセットアップするために、スクリプトのコピーが要求された。IT部門にこれらのスクリプトを共有することは、情報システム監査人が独立的かつ客観的にIT部門の監査を行うことに影響はあるか？

C.IT部門が、スクリプトがカバーしていない分野に対して監査が行われる可能性があることを承知している限り、スクリプトの共有は許容される。

MC No.1A-04-02 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより監査規定では、次の項目を義務付けるべきである。

D.監査機能全体の権限、範囲および役割の要点を記述する。

MC No.1A-04-03 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより情報システム監査人の独立性を損ねる可能性がある状況は次のどれか？情報システム監査人が：

A.アプリケーションの開発時に特定の機能を導入した。

MC No.1A-04-04 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより外部の情報システム監査人は、周辺ネットワークゲートウェイにおいてファイアウォール保護機能が存在しないことを指摘する監査報告を提出し、この脆弱性に対処するために特定ベンダー製品を推奨した。情報システム監査人に欠けているものは次のどれか？

A.専門家としての独立性

MC No.1A-04-05 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより組織の情報システム監査規定では、次のどの事項を指定すべきであるか。

D.情報システム監査機能の役割

MC No.1A-04-06 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより組織の業務継続計画（BCP）の設計に関わった情報システム監査人が、その計画の監査に抜擢された。情報システム監査人が行うべきことを次の中から選びなさい。

D.監査開始前に監査管理者に潜在的な利益相反について通知する。

MC No.1A-04-07 1章情報システム監査（Information Systems Audit; IS Audit） Sランクよりあるシステム開発者が監査部門へ異動になり、IT監査人になる。この従業員が本番システムをレビューするとき、最も重要な懸念は次のどれであるか？

A.作業が自己監査とみなされる可能性があること。

MC No.1A-04-08 1章情報システム監査（Information Systems Audit; IS Audit） Aランクよりリスク管理プロセスをレビューするとき、情報システム監査人の独立性が最も損なわれやすいのは、以下のどの責任を負ったときか？

A.リスク管理フレームワークの設計への参加

MC No.1A-04-09 1章情報システム監査（Information Systems Audit; IS Audit） Sランクよりサイバーセキュリティの導入をレビューしている情報システム監査人にとって、利益相反とみなされる可能性が最も高い行動は次のどれか？

B.サイバーセキュリティコントロールの整備

MC No.1A-04-10 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより外部の情報システム監査人は、監査範囲内のシステムが同僚の監査人によって導入されたことに気付いた。そうした状況の中、情報システム監査管理者がすべきことを次の中から選びなさい。

C.クライアントにこの問題を開示する。

MC No.1A-04-11 1章情報システム監査（Information Systems Audit; IS Audit） Bランクより監査規定の変更を承認するにあたり、次のどの人物が最適な立場にいるか。

B.監査委員会

MC No.1A-04-12 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより情報システム監査規定の主な目的を次から選びなさい。

D.監査機能の責任と権限の概要を示す。

MC No.1A-04-13 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより監査規定の承認担当者は次の誰であるか？

D.監査委員会

MC No.1A-04-14 1章情報システム監査（Information Systems Audit; IS Audit） Aランクよりある会社が、新しいバージョンのデータベースソフトウェアにアップグレードするための戦略を立てている。情報システム監査人が情報システム監査機能の客観性を損なわずに実施できるタスクは、以下のうちどれか？

D.テストを実施する前に受入れテストケースのドキュメンテーションをレビューする。

MC No.1A-04-15 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより情報システム監査人がアプリケーション・システムの導入後レビューを実施する場合、情報システム監査人の独立性を損なう恐れのある状況は次のどれか。

A.アプリケーション・システム開発時に、情報システム監査人自身が特定の機能を組み入れた。

MC No.1A-05-01 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより特定の脅威の全体的および定量的な業務上のリスクを表現することができるのは次のどれか？

A.脅威が脆弱性の悪用に成功した場合における影響の可能性および重大性の結果。

MC No.1A-05-02 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより情報システム監査人が情報システムのマネジメントリスクを評価するとき、最初にレビューすべきものは次のどれか。

D.（情報システム）資産に影響を与える脅威と脆弱性

MC No.1A-06-01 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより情報システム監査人の判断および行動は、次のどのタイプのリスクに影響を与える可能性が最も高いか？

B.発見リスク

MC No.1A-06-02 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより情報システム監査人がプロジェクトのリスクアセスメントをレビューしていたところ、機密性の要件が原因で全体的な残余リスクレベルが高いことに気付いた。プロジェクトが影響を与えかねない不正ユーザーの人数が原因で、一般的に高くなるタイプのリスクを次の中から選びなさい。

C.固有リスク

MC No.1A-06-03 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより監査手続のエラーが主に影響を及ぼすのは、次のどのリスクであるか？

A.発見リスク

MC No.1A-06-04 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより情報システム監査人があるテスト手順をレビューし、重大なエラーは何も特定されないと結論づけた。このことが示すリスクの種類は次のどれか。

A.発見リスク

MC No.1A-08-01 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより職務の分離が適切に行えない環境において、情報システム監査人は次のどのコントロールを探すべきか。

D.補完的コントロール

MC No.1A-08-02 1章情報システム監査（Information Systems Audit; IS Audit） Bランクよりプロセス内の予防的、発見的および是正的コントロールの集合効果の評価時、情報システム監査人は次のどれを承知していなければならないか？

A.システム内でデータが送受信される際に、コントロールが実施されるポイント。

MC No.1A-08-03 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより情報システム監査人は主要な金融システムへのログインプロセスの失敗が自動的にログに記録されており、ログが組織によって1年間保管されていることに気付いた。このログは次のいずれに該当するか。

C.十分なコントロールではない

MC No.1A-08-04 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより複数の支店を持つある金融機関には、一定の金額を超えるトランザクションを支店長が承認することを求める自動化コントロールがある。これはどのような種類の監査コントロールであるか？

B.予防的コントロール

MC No.1A-08-05 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより集中ウイルス対策システムは、個人の各コンピュータに最新の署名ファイルがあるかどうかを判定し、PCのネットワーク接続を許可する前に最新の署名ファイルをインストールする。これは何の例であるか、次から選びなさい。

B.訂正的コントロール

MC No.1A-08-06 1章情報システム監査（Information Systems Audit; IS Audit） Bランクより監査を実施している情報システム監査人による予防的コントロールとして評価されるのは以下のどれか？

C.テーブル索引

MC No.1A-08-07 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより情報システムコントロール目標は、次のどの事項を理解するための基盤を提供するため情報システム監査人にとって有用であるか。

A.特定のコントロール手順の導入における望まれる結果または目的

MC No.1A-08-08 1章情報システム監査（Information Systems Audit; IS Audit） Aランクよりウェブアプリケーションの安全確保に最も役立つ予防的コントロールを次の中から選びなさい。

B.開発者のトレーニング

MC No.1A-09-01 1章情報システム監査（Information Systems Audit; IS Audit） Bランクよりコントロール・セルフ・アセスメント（CSA）の主な利点とは次のどれか？

A.経営陣のビジネス目標をサポートする内部統制のオーナーシップが補強される。

MC No.1A-09-02 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより効果的なアプリケーション・コントロールを確実に維持するため、最も重要な要素は次のどれか？

C.コントロール・セルフ・アセスメント（CSA）

MC No.1A-09-03 1章情報システム監査（Information Systems Audit; IS Audit） Bランクより従来の監査アプローチをやめて、適切な計画立案と準備を経ずしてファシリテート・コントロール・セルフ・アセスメント（FCSA）ワークショップのアプローチに変更することによる、最も大きなリスクは以下のうちどれか。

C.重大なリスク問題が特定されない可能性がある。

MC No.1A-10-01 1章情報システム監査（Information Systems Audit; IS Audit） Sランクより組織がコントロール・セルフ・アセスメント（CSA）技法を採用する主な利点とは次のどれか？

A.後で詳細なレビューが必要となるかもしれない高リスク領域を識別することができる。

MC No.1A-10-02 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより従来の監査に対してコントロール・セルフ・アセスメント（CSA）を行う主な利点を次の中から選びなさい。

A.より早くリスクを見つけられる。

MC No.1A-10-03 1章情報システム監査（Information Systems Audit; IS Audit） Sランクよりコントロール・セルフ・アセスメント（CSA）アプローチの属性は次のどれか？

A.幅広い利害関係者の関与

MC No.1A-10-04 1章情報システム監査（Information Systems Audit; IS Audit） Aランクよりコントロール・セルフ・アセスメント（CSA）の成功は、次のどれに大きく依存するか。

A.コントロールモニタリングの責任の一部を担うライン管理者

MC No.1A-12-01 1章情報システム監査（Information Systems Audit; IS Audit） Aランクより初動調査後、情報システム監査人は不正が存在すると考えられる根拠を得た。情報システム監査人が行うべきことを次の中から選びなさい。

A.調査が正当であるか判定するために活動を広げる。

MC No.1B-01-01 1章情報システム監査のプロセスと監査計画 Sランクより ITプロセスのセキュリティ監査時、情報システム監査人は文書化されたセキュリティ手順が存在しないことに気が付いた。情報システム監査人が行うべきことを次の中から選びなさい。

D.既存実践手法を識別し評価する。

MC No.1B-01-02 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査クライアントとの監査開始ミーティングの主な目的を次から選びなさい。

A.監査の範囲を話し合う。

MC No.1B-01-03 1章情報システム監査のプロセスと監査計画 Aランクより情報システムの監査を計画する際、監査人が最初に行う必要があることを次の中から選びなさい。

C.監査の目標を判定する

MC No.1B-02-01 1章情報システム監査のプロセスと監査計画 Sランクよりリスク重視の監査計画を策定する際、最良の情報源を次の中から選びなさい。

D.上級管理者が主要なビジネスプロセスを特定する

MC No.1B-02-02 1章情報システム監査のプロセスと監査計画 Aランクより情報システムコンプライアンス監査の計画段階で、必要なデータ収集範囲を決定するための最適な要素は次のどれか？

C.監査の目的、目標および範囲

MC No.1B-02-03 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査人が新しいシステムを含む環境の監査計画を作成している。その組織の経営陣は、情報システム監査人に最近導入したシステムに重点を置いてほしいと考えている。情報システム監査人はどのように対応すべきか？

C.リスクが最も高いシステムを特定し、それに応じて計画を立てる。

MC No.1B-02-04 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査を計画するにあたり、最も重要なステップは次のどれか？

D.リスクアセスメントを実施する

MC No.1B-02-05 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査を計画する中で、最も重要なステップは次のどれを識別することであるか？

A.重大なリスクのある領域

MC No.1B-02-06 1章情報システム監査のプロセスと監査計画 Aランクよりコントロールの運用上の有効性がトランザクション処理に正確に適用されているか判断する際、最も効率的な監査実践手法は次のどれか？

B.実証性テスト

MC No.1B-02-07 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査の計画中にリスクアセスメントを行うのは、次のどれを提供するためであるか。

A.監査が重要な項目をカバーするという合理的な保証

MC No.1B-02-08 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、コントロールが経営陣のポリシーおよび手順をサポートしているかどうか識別するために準拠性テストを行っている。このテストは、情報システム監査人が何を判断することに役立つか。

B.コントロールがデザインされた通りに運用されていること

MC No.1B-02-09 1章情報システム監査のプロセスと監査計画 Sランクよりリスクベースの監査戦略を開発する際、情報システム監査人は次のどれを保証するためにリスクアセスメントを行うべきであるか？

B.脆弱性および脅威が識別されている。

MC No.1B-02-10 1章情報システム監査のプロセスと監査計画 Aランクより監査資源が組織に最高の価値を提供することを保証するため、監査プロジェクトで行わなければならない最初のステップは次のどれか？

C.詳細なリスクアセスメントに基づいて監査計画を立てる。

MC No.1B-02-11 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査の計画段階における情報システム監査人の主要目標は次のどれか？

A.監査の目的に対処する。

MC No.1B-02-12 1章情報システム監査のプロセスと監査計画 Aランクよりテープライブラリのインベントリ記録が正確であるか検証するための実証性テストは次のどれか？

C.テープインベントリの物理的数を数える。

MC No.1B-02-13 1章情報システム監査のプロセスと監査計画 Aランクより給与担当事務員との面談の際、情報システム監査人は事務員が職務記述書および手順書を遵守していないことに気が付いた。この場合に情報システム監査人が行うべきことを次の中から選びなさい。

B.実証性テストを含めるために範囲を拡大する。

MC No.1B-02-14 1章情報システム監査のプロセスと監査計画 Sランクよりリスクベース監査のためのITリスクアセスメントにおいて、最初のステップは次のどれか？

D.ビジネス、その運用モデル、主要プロセスを理解する。

MC No.1B-02-15 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、ネットワークに接続されている複数の機器が監査範囲の策定に使用されたネットワーク図に記されていないことを発見した。最高情報責任者は、図は更新中であり、最終承認を待っていると説明している。情報システム監査人が最初にすべき行動は次のどれか？

B.文書化されていない機器の監査範囲に対する影響を評価する。

MC No.1B-02-16 1章情報システム監査のプロセスと監査計画 Sランクより監査プログラムの初期段階で監査の目的が確立されていない場合、最大の懸念は次のどれか？

C.重要な業務上のリスクが見落とされる可能性があること。

MC No.1B-02-17 1章情報システム監査のプロセスと監査計画 Sランクよりリスク分析を行う際、情報システム監査人が最初に行う必要があることを次の中から選びなさい。

B.組織の情報資産を識別する。

MC No.1B-02-18 1章情報システム監査のプロセスと監査計画 Aランクより年次内部情報システム監査計画におけるリスクを格付けする前に行うべき最初のステップとは次のどれか？

B.監査領域を定義する。

MC No.1B-02-19 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか？

D.コントロール目標とアクティビティ

MC No.1B-02-20 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか？

A.適用される法的要件

MC No.1B-02-21 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査の計画段階において、リスクアセスメントを実行する主な理由は次のどれか？

B.重要な項目に対処することを合理的に保証するため。

MC No.1B-02-22 1章情報システム監査のプロセスと監査計画 Aランクより内部情報システム監査機能は、一般的な情報システム監査計画を策定中である。計画段階の最初のステップで行われるアクティビティは次のどれか？

D.リスクアセスメントの策定

MC No.1B-02-23 1章情報システム監査のプロセスと監査計画 Bランクよりログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

C.ウォークスルー

MC No.1B-02-24 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、稼働中の機器を在庫記録と照らし合わせて比較している。このタイプのテストは、次のどれに当てはまるか。

A.実証性テスト

MC No.1B-02-25 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、訪問者のアクセスカード在庫の毎日の照合が、組織の手続に準拠していないことに気付いた。情報システム監査人の最善の行動は次のどれか？

C.毎日の照合の欠如を報告する。

MC No.1B-02-26 1章情報システム監査のプロセスと監査計画 Sランクよりリスクベースの情報システム監査において、固有リスクおよび統制上のリスクの両方が高いと評価された場合、本シナリオを補正するために追加として実行される可能性が最も高いものを次から選びなさい。

B.実証性テスト

MC No.1B-02-27 1章情報システム監査のプロセスと監査計画 Sランクより Eコマース環境の監査において、情報システム監査人にとって最も重要なのは次のどれか？

C.アプリケーションによってサポートされるビジネスプロセスの性質および重要度

MC No.1B-02-28 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査チームのリソースに制限があるせいで、元々承認済みの監査計画を完了させることができない。状況が監査報告書で伝達されていると仮定した場合、最も適切な行動はどれか？

C.高リスク分野の監査に集中して取り組む。

MC No.1B-02-29 1章情報システム監査のプロセスと監査計画 Sランクより会計システムの利息計算に関連したコントロールの有効性を確認する上で、最善の行動は次のどれか？

A.再実施

MC No.1B-02-30 1章情報システム監査のプロセスと監査計画 Sランクよりリスクベースの監査計画を策定する際、最良の情報源を次の中から選びなさい。

D.上級経営者が主要ビジネスプロセスを特定する。

MC No.1B-02-31 1章情報システム監査のプロセスと監査計画 Sランクよりリスクアセスメントプロセスについて監査を行う情報システム監査人が最初に確認しなければならないのは次のどれか？

C.資産が識別されランク付けされていること。

MC No.1B-02-32 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査計画の主な目的を次から選びなさい。

A.監査リソースを割り当てる

MC No.1B-02-33 1章情報システム監査のプロセスと監査計画 Sランクよりリスクベースの監査において、第一の目的は次のどれか？

C.深刻な領域に最初に対処する。

MC No.1B-02-34 1章情報システム監査のプロセスと監査計画 Aランクより本番プログラムが不正に修正されたかどうか判断するために、情報システム監査人が使用するのは次のどれか？

B.準拠性テスト

MC No.1B-02-35 1章情報システム監査のプロセスと監査計画 Aランクよりリスクベースの監査アプローチにおいて、情報システム監査人が固有リスクに加えて考慮しなければならないものは以下のどれか。

B.損失の可能性とコントロール導入コストのバランス

MC No.1B-02-36 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人が、健康管理の機密情報を保有しているオンラインシステムを運用している健康管理機構の準拠性監査を実施している。情報システム監査人が最初にレビューしなければならないのは次のどれか。

C.データプライバシーに関する法令及び規制の要件。

MC No.1B-02-37 1章情報システム監査のプロセスと監査計画 Aランクより実証性テストを実施するときに、情報システム監査人が最も注意を払わねばならないのは次のどれか。

C.データの有効性を評価するための証拠を収集すること。

MC No.1B-02-38 1章情報システム監査のプロセスと監査計画 Aランクより監査の事前段階において、情報システム監査人が機能ウォークスルーを行う第一の理由とは？

A.ビジネスプロセスを理解するため。

MC No.1B-03-01 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、通常の事前定義されたワークフローのステップおよびエスカレーションルールの過程で、管理者から認可されていない少数のアクセス要求を発見した。情報システム監査人が行うべきことを次の中から選びなさい。

A.追加分析を行う。

MC No.1B-03-02 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査時に収集されるデータの範囲は、次のどれによって決定されるべきか？

D.実行中の監査の目的および範囲

MC No.1B-03-03 1章情報システム監査のプロセスと監査計画 Sランクより一般的に、情報システム監査人にとって最も信頼性の高い証拠は次のどれか？

A.口座残高を確認する第三者から受け取った確認書

MC No.1B-03-04 1章情報システム監査のプロセスと監査計画 Aランクより情報システム部門において、職務の分離に関する最良の証拠を提供できるのは次のどの監査技法であるか。

C.観察とインタビュー

MC No.1B-03-05 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人が、システム構成レビューを実行している。現在のシステム構成設定を支援する上で、最善の証拠は次のどれか？

B.情報システム監査人によってシステムから読み出された構成値が記載されている標準報告書

MC No.1B-03-06 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人が最も信頼できる証拠の種類は次のどれか？

B.外部の情報システム監査人によって実行されたテスト結果

MC No.1B-03-07 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、システムによって生成された例外事項報告書のレビューを含むコントロールを検証している。コントロールの有効性を示す最善の証拠は次のどれか？

C.レビュー期間にシステムによって生成された例外事項報告書のサンプル（レビューアーに指摘されたフォローアップ措置の項目を含む）

MC No.1B-03-08 1章情報システム監査のプロセスと監査計画 Aランクより監査手続を選択する際に、情報システム監査人は次のどれを確実にするために専門家としての判断を適用するべきか？

A.十分な証拠を収集すること

MC No.1B-03-09 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人が十分かつ適切な監査証拠を得るべき最も重要な理由は次のどれか？

B.妥当な結論を引き出すための根拠を提供するため。

MC No.1B-03-10 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人が、リモートで管理されているサーバーの1日分のログを見直したところ、ログインに失敗し、バックアップの再開が確認できないケースが1件あることに気付いた。情報システム監査人は何を行うべきであるか。

D.レビューしたログのサンプル範囲を拡大する。

MC No.1B-03-11 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、大型の財務システムへの従業員のアクセスをテストしており、被監査人が提供する現在の従業員リストからサンプルを選択した。テストをサポートするために最も信頼性が高い証拠は次のどれか？

C.システムが生成するアクセスレベルが記載されたアカウントのリスト

MC No.1B-03-12 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、自動代金請求プロセスに関連したコントロール設計の有効性評価を計画している。情報システム監査人が採用すべき最も効果的なアプローチは次のどれか？

D.ウォークスルー

MC No.1B-03-13 1章情報システム監査のプロセスと監査計画 Sランクより最終会議で最高経営者に監査結果を伝達する前に、確保しておくべき最も重要な事項は次のどれか？

B.発見事項が明瞭に証拠までたどれること

MC No.1B-03-14 1章情報システム監査のプロセスと監査計画 Bランクより総勘定元帳システムからデータを直接抽出する場合、情報システム監査人の主な利点は次のどれか？

D.データ有効性の保証強化

MC No.1B-03-15 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査人が監査実施の制約を理解するために磨くべき最も重要なスキルは次のどれか？

C.プロジェクト管理

MC No.1B-03-16 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は潜在的に重大な発見事項を検出した。この場合、最良の行動を次の中から選びなさい。

D.追加テストを行う

MC No.1B-03-17 1章情報システム監査のプロセスと監査計画 Aランクより十分なコントロールの欠如によって引き起こされるものを次の中から選びなさい。

B.脆弱性

MC No.1B-03-18 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人は、銀行の電信送金システムのリスクとコントロールをレビューしている。銀行の財務リスクに適切に対応していることを確認するため、情報システム監査人がレビューする可能性が最も高いものを次の中から選びなさい。

B.電信送金手順

MC No.1B-03-19 1章情報システム監査のプロセスと監査計画 Sランクより銀行の電信送金システムの監査において、デュアルコントロールの存在をテストするのに最適な技法はどれか？

C.観察

MC No.1B-03-20 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査において、情報システム監査人がIT部門内における職務の分離の実施を評価する上で、最善の方法となるのはどれか？

A.ITマネージャーと話し合う。

MC No.1B-03-21 1章情報システム監査のプロセスと監査計画 Sランクより情報システム監査結果の報告に関する主な要件を次の中から選びなさい。報告書は：

B.適切かつ十分な監査証拠によって裏付ける。

100

MC No.1B-03-22 1章情報システム監査のプロセスと監査計画 Aランクより情報システム監査人が組織図をレビューする主な理由は次のどれか？

C.個人の責任および権限を把握するため。

自己評価問題

ユーザ名非公開 · 50問 · 7ヶ月前

自己評価問題

①1章 情報システム監査のプロセス

①1章情報システム監査のプロセス