暗記メーカー

暗記メーカー

ログイン
⑨不正解問題2
15問 • 7ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    MC No.1B-02-19 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?

    D.コントロール目標とアクティビティ

  • 2

    MC No.1B-02-23 1章 情報システム監査のプロセスと監査計画 Bランク より ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

    C.ウォークスルー

  • 3

    MC No.1C-01-03 1章 監査ツールとテクニック Bランク より リモートシステム用のプログラム変更依頼をテストしている際に、情報システム監査人はサンプリングに対して利用できる変更の数が適切な保証レベルを確保しないことを発見した。情報システム監査人が取るべき最も適切な行動は次のどれか?

    A.代替テスト手順を開発する。

  • 4

    MC No.2A-06-24 2章 ITガバナンス Aランク より ITセキュリティのベースラインが定義されている組織において、情報システム監査人が最初に確認すべき事項は次のどれか?

    D.充足性

  • 5

    MC No.2A-11-01 2章 ITガバナンス Aランク より 情報システム監査人がITポリシーを確認している際、その一部が幹部によって承認(ポリシーによって義務づけられている)されていないことを発見したが、従業員はこのポリシーを厳格に守っている。情報システム監査人が最初に何をすべきか。

    D.文書化された承認の欠如を報告する。

  • 6

    MC No.2B-03-17 2章 情報システムに係る管理 Bランク より アプリケーション開発が、海外ベンダーに外部委託された。情報システム監査人が最も懸念すべき事項は次のどれか?

    B.ビジネスケースが確立されていなかった。

  • 7

    MC No.3A-05-07 3章 プロジェクト管理 Aランク より 情報システム監査人が、プロジェクトが目標期日に間に合うことを合理的に保証することを最も助ける手法は次のどれか?

    D.現在のリソースおよび残りの利用可能のプロジェクト予算に基づいた予想される終了日の算出。

  • 8

    MC No.3B-11-01 3章 情報システムの調達、開発、導入 Aランク より プロトタイピングを使って開発されているビジネスアプリケーションシステムの変更管理は、次のどれによって複雑になるか。

    B.要件および設計変更の急速なペース。

  • 9

    MC No.3C-08-04 3章 情報システムの管理とアプリケーション・コントロール Aランク より 主なアプリケーションの導入から2か月後に、プロジェクトが成功したと思い込んでいる経営陣が、情報システム監査人に完了したプロジェクトをレビューするようリクエストした。情報システム監査人の主な目的は、次のどれであるべきか。

    C.システムに組み込まれたコントロールをレビューして、それらが設計どおりに機能していることを確認する。

  • 10

    MC No.4C-06-06 4章 インターネット Aランク より ある情報システム監査人がネットワークのレビューを行っている。ユーザーの報告によれば、ネットワーク速度が遅く、ウェブページが定期的にタイムアウトになるという。情報システム監査人はユーザーのフィードバックを確認し、発見事項をネットワークマネージャーに報告した。ネットワーク管理チームにとって最も適切で最初に取るべき行動を次の中から選びなさい。

    A.プロトコルアナライザーを使用してネットワーク分析を実行し、ローカルエリアネットワーク機器のエラーログのレビューを行う。

  • 11

    MC No.4F-02-06 4章 災害復旧計画(DRP) Aランク より 次の選択肢において、災害復旧戦略を開発するための最初のアプローチは次のどれを評価することであるか。

    B.費用対効果の高い、正常時への回復力が実装できる。

  • 12

    MC No.4F-09-01 4章 災害復旧計画(DRP) Aランク より 災害復旧計画を効率的に実施する上で、最も重要な要素は次のどれか?

    A.バックアップデータのオフサイトストレージ

  • 13

    MC No.5A-01-10 5章 情報資産に係るリスク管理 Sランク より 明確に定義されたデータ分類ポリシーおよび手順を有することの最大の利点を次から選びなさい。

    B.コントロールコストの削減

  • 14

    MC No.5B-07-13 5章 情報セキュリティのコントロール Aランク より あるデータセンターにバッジエントリーシステムが使用されている。センターのコンピューティング資産を保護するために最も重要なことは次のどれか?

    C.紛失または盗難にあったバッジが速やかに非アクティブ化されるプロセスに従っている。

  • 15

    MC No.M00-01-26 2024年8月 ドメイン1~5 Sランク より 情報システム監査においてデータ分析が最もサポートできるのはどのようなことですか?

    D.組織の情報システム・コントロールに関する潜在的な問題の検知

    • 自己評価問題

    自己評価問題

    ユーザ名非公開 · 50問 · 7ヶ月前

    自己評価問題

    自己評価問題

    50問 • 7ヶ月前
    ユーザ名非公開

    ①1章 不正解

    ①1章 不正解

    ユーザ名非公開 · 22問 · 7ヶ月前

    ①1章 不正解

    ①1章 不正解

    22問 • 7ヶ月前
    ユーザ名非公開

    ②2章不正解

    ②2章不正解

    ユーザ名非公開 · 9問 · 7ヶ月前

    ②2章不正解

    ②2章不正解

    9問 • 7ヶ月前
    ユーザ名非公開

    ③3章不正解

    ③3章不正解

    ユーザ名非公開 · 57問 · 7ヶ月前

    ③3章不正解

    ③3章不正解

    57問 • 7ヶ月前
    ユーザ名非公開

    ④4章不正解

    ④4章不正解

    ユーザ名非公開 · 60問 · 7ヶ月前

    ④4章不正解

    ④4章不正解

    60問 • 7ヶ月前
    ユーザ名非公開

    ⑤5章不正解

    ⑤5章不正解

    ユーザ名非公開 · 60問 · 7ヶ月前

    ⑤5章不正解

    ⑤5章不正解

    60問 • 7ヶ月前
    ユーザ名非公開

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    ユーザ名非公開 · 18問 · 7ヶ月前

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    18問 • 7ヶ月前
    ユーザ名非公開

    ⑦追加問題不正解

    ⑦追加問題不正解

    ユーザ名非公開 · 31問 · 7ヶ月前

    ⑦追加問題不正解

    ⑦追加問題不正解

    31問 • 7ヶ月前
    ユーザ名非公開

    ⑧不正解問題

    ⑧不正解問題

    ユーザ名非公開 · 74問 · 7ヶ月前

    ⑧不正解問題

    ⑧不正解問題

    74問 • 7ヶ月前
    ユーザ名非公開

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    ユーザ名非公開 · 149問 · 6ヶ月前

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    149問 • 6ヶ月前
    ユーザ名非公開

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    ユーザ名非公開 · 169問 · 6ヶ月前

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    169問 • 6ヶ月前
    ユーザ名非公開

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    ユーザ名非公開 · 205問 · 6ヶ月前

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    205問 • 6ヶ月前
    ユーザ名非公開

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    ユーザ名非公開 · 302問 · 6ヶ月前

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    302問 • 6ヶ月前
    ユーザ名非公開

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    ユーザ名非公開 · 246問 · 6ヶ月前

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    246問 • 6ヶ月前
    ユーザ名非公開

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    ユーザ名非公開 · 110問 · 6ヶ月前

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    110問 • 6ヶ月前
    ユーザ名非公開

    ①自己評価問題

    ①自己評価問題

    ユーザ名非公開 · 50問 · 6ヶ月前

    ①自己評価問題

    ①自己評価問題

    50問 • 6ヶ月前
    ユーザ名非公開

    ②1章 不正解

    ②1章 不正解

    ユーザ名非公開 · 17問 · 6ヶ月前

    ②1章 不正解

    ②1章 不正解

    17問 • 6ヶ月前
    ユーザ名非公開

    ②2章 不正解

    ②2章 不正解

    ユーザ名非公開 · 22問 · 6ヶ月前

    ②2章 不正解

    ②2章 不正解

    22問 • 6ヶ月前
    ユーザ名非公開

    ②3章 不正解

    ②3章 不正解

    ユーザ名非公開 · 31問 · 6ヶ月前

    ②3章 不正解

    ②3章 不正解

    31問 • 6ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    MC No.1B-02-19 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?

    D.コントロール目標とアクティビティ

  • 2

    MC No.1B-02-23 1章 情報システム監査のプロセスと監査計画 Bランク より ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

    C.ウォークスルー

  • 3

    MC No.1C-01-03 1章 監査ツールとテクニック Bランク より リモートシステム用のプログラム変更依頼をテストしている際に、情報システム監査人はサンプリングに対して利用できる変更の数が適切な保証レベルを確保しないことを発見した。情報システム監査人が取るべき最も適切な行動は次のどれか?

    A.代替テスト手順を開発する。

  • 4

    MC No.2A-06-24 2章 ITガバナンス Aランク より ITセキュリティのベースラインが定義されている組織において、情報システム監査人が最初に確認すべき事項は次のどれか?

    D.充足性

  • 5

    MC No.2A-11-01 2章 ITガバナンス Aランク より 情報システム監査人がITポリシーを確認している際、その一部が幹部によって承認(ポリシーによって義務づけられている)されていないことを発見したが、従業員はこのポリシーを厳格に守っている。情報システム監査人が最初に何をすべきか。

    D.文書化された承認の欠如を報告する。

  • 6

    MC No.2B-03-17 2章 情報システムに係る管理 Bランク より アプリケーション開発が、海外ベンダーに外部委託された。情報システム監査人が最も懸念すべき事項は次のどれか?

    B.ビジネスケースが確立されていなかった。

  • 7

    MC No.3A-05-07 3章 プロジェクト管理 Aランク より 情報システム監査人が、プロジェクトが目標期日に間に合うことを合理的に保証することを最も助ける手法は次のどれか?

    D.現在のリソースおよび残りの利用可能のプロジェクト予算に基づいた予想される終了日の算出。

  • 8

    MC No.3B-11-01 3章 情報システムの調達、開発、導入 Aランク より プロトタイピングを使って開発されているビジネスアプリケーションシステムの変更管理は、次のどれによって複雑になるか。

    B.要件および設計変更の急速なペース。

  • 9

    MC No.3C-08-04 3章 情報システムの管理とアプリケーション・コントロール Aランク より 主なアプリケーションの導入から2か月後に、プロジェクトが成功したと思い込んでいる経営陣が、情報システム監査人に完了したプロジェクトをレビューするようリクエストした。情報システム監査人の主な目的は、次のどれであるべきか。

    C.システムに組み込まれたコントロールをレビューして、それらが設計どおりに機能していることを確認する。

  • 10

    MC No.4C-06-06 4章 インターネット Aランク より ある情報システム監査人がネットワークのレビューを行っている。ユーザーの報告によれば、ネットワーク速度が遅く、ウェブページが定期的にタイムアウトになるという。情報システム監査人はユーザーのフィードバックを確認し、発見事項をネットワークマネージャーに報告した。ネットワーク管理チームにとって最も適切で最初に取るべき行動を次の中から選びなさい。

    A.プロトコルアナライザーを使用してネットワーク分析を実行し、ローカルエリアネットワーク機器のエラーログのレビューを行う。

  • 11

    MC No.4F-02-06 4章 災害復旧計画(DRP) Aランク より 次の選択肢において、災害復旧戦略を開発するための最初のアプローチは次のどれを評価することであるか。

    B.費用対効果の高い、正常時への回復力が実装できる。

  • 12

    MC No.4F-09-01 4章 災害復旧計画(DRP) Aランク より 災害復旧計画を効率的に実施する上で、最も重要な要素は次のどれか?

    A.バックアップデータのオフサイトストレージ

  • 13

    MC No.5A-01-10 5章 情報資産に係るリスク管理 Sランク より 明確に定義されたデータ分類ポリシーおよび手順を有することの最大の利点を次から選びなさい。

    B.コントロールコストの削減

  • 14

    MC No.5B-07-13 5章 情報セキュリティのコントロール Aランク より あるデータセンターにバッジエントリーシステムが使用されている。センターのコンピューティング資産を保護するために最も重要なことは次のどれか?

    C.紛失または盗難にあったバッジが速やかに非アクティブ化されるプロセスに従っている。

  • 15

    MC No.M00-01-26 2024年8月 ドメイン1~5 Sランク より 情報システム監査においてデータ分析が最もサポートできるのはどのようなことですか?

    D.組織の情報システム・コントロールに関する潜在的な問題の検知