A2-001 組織で従業員に毎年強制休暇を義務付けている主な理由は、次のどれを保証したいためであるか。

A2-002 情報システム監査人がITポリシーを確認している際、その一部が幹部によって承認(ポリシーによって義務づけられている)されていないことを発見したが、従業員はこのポリシーを厳格に守っている。情報システム監査人が最初に何をすべきか。

A2-003 ITプロジェクトおよびプログラム管理の優先順位決定および調整のレビューにおいて、情報システム監査人の主な考慮事項は何か？

A2-004 組織の人事ポリシーおよび手順のレビューにおいて、情報システム監査人は次のどれの欠如に最も懸念すべきか。

A2-005 ITガバナンス実施の有効性の評価において、最も重要な要素を次の中から選びなさい。

A2-006 IT従業員の副業に関する条件を定めるポリシーを導入する最大の理由は次のどれか？

A2-007 情報システム監査人が組織の情報セキュリティポリシーのレビューを担当することになった。最大の潜在的リスクとなるのは次のどの問題か？

A2-008 ビジネス・プロセス・リエンジニアリング(BPR)の取り組みのレビューの実施において、主な懸念事項となるのは次のどれか？

A2-009 組織内に存在するITガバナンスフレームワークおよびITリスク管理実施を監査している際に、情報システム監査人がIT管理およびガバナンスの役割に関する未定義の責任を複数発見した。最も適切な推奨事項を次の中から選びなさい。

A2-010 情報システム監査人が組織のソフトウェア品質管理プロセスをレビューしている。最初のステップは次のどれか？

A2-011 情報システム監査人は、組織が最近採用したエンタープライズアーキテクチャ(EA)が現状を適切に表していることに気付いた。しかし、この組織は将来像を開発するために別のプロジェクトを開始した。情報システム監査人が行うべきことを次の中から選びなさい。

A2-012 情報システム監査人は、経営陣の情報システムのリスクアセスメントを評価している。情報システム監査人が最初にレビューすべきものは次のどれか？

A2-013 エンタープライズ・アーキテクチャ・イニシアチブの主な利点を次から選びなさい。

A2-014 ソフトウェアのエスクロー契約は次のどの状況において適切であるか。

A2-015 情報システム監査人が組織図をレビューする主な理由は次のどれか？

A2-016 リスクの共有が重要な要素となるのは、次のリスク管理方法のどれか？

A2-017 リスク分析を行っているチームは、リスクから生じ得る財務上の損失の予測に苦闘している。潜在的な影響を評価するには、チームは次のどれを行うべきか。

A2-018 品質管理システムレビューにおいて、情報システム監査人が主に焦点を当てるべき証拠収集の分野は次のどれか？

A2-019 情報システム監査人は、運営委員会によって承認を受けることなく実施されているITベースのプロジェクトがあることに気付いた。情報システム監査人にとって最大の問題となるのは何か？

A2-020 ITからビジネスへの価値提供を最も効果的にするために行うべきことを次の中から選びなさい。

A2-021 IT処理の外部委託におけるフィージビリティ・スタディ(実現性検証)中に、情報システム監査人がベンダーの業務継続計画をレビューする必要があるのは、次のどの理由によるものか？

A2-022 情報システム監査人は、新しく策定された組織のITポリシーを評価している。導入時にポリシーの遵守を促進するため、情報システム監査人が最も重要とみなすべき要素は次のどれか？

A2-023 上級経営者がIT戦略計画へ関与しないことで、最も起こる確率が高いことは次のどれか？

A2-024 次のどれがIT運営委員会の機能であるか。

A2-025 情報システム監査人はある組織のガバナンスモデルのレビューを行っている。監査人が最も懸念すべき事項は次のどれか？

A2-026 上級経営者の関与は次のどの開発に対して最も重要であるか。

A2-027 効率的なITガバナンスは、IT計画が組織の次のどの要素と足並みをそろえることを保証するか。

A2-028 許容できるレベルのリスクを設定する責任を負うのは次の誰であるか。

A2-029 ITガバナンスの主な責任者は誰であるか。

A2-030 コントロールの観点から、職務記述書の重要な要素とは次のどれか？

A2-031 新しいスタッフの健全性を最も適切に保証するものは次のどれか？

A2-032 従業員が解雇された場合において取るべき最も重要な行動は次のどれか？

A2-033 ビジネスユニットにより新しい会計アプリケーションが選択されたが、選択プロセスの初期段階においてIT部門への問い合わせは行われなかった。この場合の主なリスクとなるのは次のどれか？

A2-034 多くの組織が従業員に1週間以上の強制休暇(休み)を義務付けている主な理由は次のどれか？

A2-035 通常、ローカルエリアネットワーク(LAN)の管理者、次のどの責任の請負を禁じられているか。

A2-036 意思決定支援システムは、上級経営者が次のどれを行うことに対して役に立つか。

A2-037 監査において、情報システム監査人は、人事部門がクラウドベースのアプリケーションを使用して従業員記録を管理していることに気付いた。人事部門は、通常のベンダー管理プロセス外の契約を行っており、独自にアプリケーションを管理している。最も懸念すべきことを次の中から選びなさい。

A2-038 ITバランス・スコアカードを導入する前に組織が行うべき行動は次のどれか？

A2-039 組織の目標をサポートするためには、IT部門は次のどれを策定するべきか。

A2-040 IT短期(戦術)計画のレビュー中に、情報システム監査人は次のどれを確認すべきか。

A2-041 IT部門の短期計画において、情報システム監査人が最も関連性が高いと考慮すべき事項は次のどれか？

A2-042 組織の戦略計画に次のどの目標が含まれていると予想されるか。

A2-043 組織のIT戦略の評価において、情報システム監査人が考慮すべき最も重要な事項は次のどれか？

A2-044 ある組織が電子料金収受システム(ETCS)のターンキーソリューションのためにベンダーと契約した。ベンダーはソリューションの一環として自身で所有権を持つアプリケーションソフトウェアを提供した。契約では次のどれを義務付けるべきか。

A2-045 IT戦略をレビューする際に、戦略が組織のビジネス目標を支援するかどうかを情報システム監査人が評価するにあたり、一番役に立ちそうな事項は次のどれか？

A2-046 大規模組織の情報システム監査人がIT機能の役割と責任をレビューしていたところ、数名が複数の役割をになっていることに気付いた。情報システム監査人が最大の関心を抱くべきなのは、次のどの兼任か？

A2-047 データおよびシステムのオーナーシップポリシーを不適切に定義する場合、最大のリスクは次のどれか？

A2-048 情報システム監査部門は、短期雇用従業員のリスクを最小限に抑える計画を立てている。この目標に貢献するのは、手順の文書化、知識共有、クロストレーニングであるが、もう1つを次から選択しなさい。

A2-049 技術における変化率は、次のどの要素の重要性を高めるか。

A2-050 情報システム監査人は、すべての従業員が企業の情報セキュリティポリシーを知っていないことに気付いた。情報システム監査人の下すべき結論を次の中から選びなさい。

A2-051 情報セキュリティポリシーの承認責任を負うのは次の誰か？

A2-052 組織のITガバナンスプロセスをレビューしている際に、情報システム監査人は、企業が最近ITバランス・スコアカード(BSC)を導入したことに気付いた。導入は完了しているが、情報システム監査人はパフォーマンス指標が客観的に測定可能ではないことに気付いた。このような状況で提示される主なリスクは次のどれか？

A2-053 組織の情報セキュリティポリシーに含めなければならないのは次のどれか？

A2-054 ファイアウォールポリシーの作成の最初のステップは次のどれか？

A2-055 意思決定支援システムのプロセスにおける導入リスクは次のどれか？

A2-056 セキュリティポリシーの導入および維持の成功に最も重要な要素は次のどれか？

A2-057 包括的かつ効率的な電子メールポリシーが対処する問題は、電子メール構造、ポリシー執行、モニタリングであるが、もう1つを次から選択しなさい。

A2-058 ある組織は、技術のアップグレードのため重要な投資を行うことを検討している。考慮すべき最も重要な要素は次のどれか？

A2-059 運営委員会にIT投資の監督を義務付ける主な利点を次の中から選びなさい。

A2-060 情報システムコントロール目標は、次のどの事項を理解するための基盤を提供するため情報システム監査人にとって有用であるか。

A2-061 情報セキュリティプログラムを確立する最初のステップとは次のどれか？

A2-062 サービスが外部委託されたとき、ITマネージャーが実行するべき最も重要な機能は次のどれか？

A2-063 ある組織が外部業者のアプリケーションを購入し、大幅な変更を実施した。この重要な顧客向けアプリケーションの開発プロセスを監査中、情報システム監査人はベンダーが事業を始めてから1年しか経っていないことに気付いた。アプリケーションの継統的なサポートに関するリスクを軽減するのに役立つものを次の中から選びなさい。

A2-064 IT施設の外部委託契約をレビューしている情報システム監査人は、契約の中にどの事項が定義されていることを予期できるか。

A2-065 サービスプロバイダーの監査を行っている際に情報システム監査人は、サービスプロバイダーが仕事の一部を別のプロバイダーに外部委託したことに気付いた。仕事に機密情報が含まれているため、情報システム監査人の主な懸念事項は次のどれか？

A2-066 オープンシステム・アーキテクチャの利点は次のどれか？

A2-067 電子証拠収集に関するリスクは、電子メールポリシーにより軽減されるが、可能性が最も高いのは次のどれか？

A2-068 リスクマネジメントプロセスのアウトプットは次のどれを作成するインプットであるか。

A2-069 情報システム監査人がeビジネスのセキュリティをレビューするために雇用された。情報システム監査人の最初のタスクは既存のeビジネスアプリケーションを調べ、脆弱性を探すことである。次のタスクを選択せよ。

A2-070 IT組織をレビューしている情報システム監査人は、IT運営委員会が次のどの行動を行っている場合に最も懸念するか。

A2-071 情報システム監査人は、データセンターサービスの利用が検討されているベンダーとの契約のレビューを行うよう依頼された。契約の締結後、契約条項が遵守されているかどうかを判断する最適な方法は以下のうちどれか？

A2-072 戦略的ITイニシアチブ意思決定プロセスに最も大きな付加価値となる情報は以下のうちどれか?

A2-073 適切なコントロールの欠如によって引き起こされるものを次の中から選びなさい。

A2-074 ITパフォーマンスの測定の主な目的は次のどれか?

A2-075 情報セキュリティのガバナンスの結果として、戦略的整合は次のどれを提供するか。

A2-076 情報システム監査人にとって情報セキュリティポリシーをレビューする際の最大の懸念事項は次のどれか。 ポリシーが：

A2-077 次のどのITガバナンスの優れた実践手法によって、戦略的整合性が高められるか。

A2-078 効果的なITガバナンスには、次のどれを確保するために組織構造およびプロセスが必要となるか。

A2-079 ITリスクの評価の最も効率の良い達成方法とは次のどれか？

A2-080 ITサポートのスタッフおよびエンドユーザー間で職務の分離に関する懸念が存在する場合、適切な補完的コントロールは次のどれか？

A2-081 運用ポリシーの整備に当たり、トップダウン方式は次のどれを確保するのに役立つか。

A2-082 クロストレーニングしている組織をレビューしている情報システム監査人は次のどのリスクを評価すべきか。

A2-083 外部ITサービスプロバイダーの管理をレビューしている情報システム監査人の主な懸念事項は次のどれか？

A2-084 顧客データウェアハウスの業務を海外運用に外部委託するのではなく、組織内に留めておくべきであることを最も示す事項は次のどれか？

A2-085 組織の承認されたソフトウェア製品の一覧をレビューする際、確認すべき最も重要な事項は次のどれか？

A2-086 情報セキュリティポリシーの策定をレビューする際、これらのポリシーが次のどれを保証することに情報システム監査人が主な焦点を当てるべきか。

A2-087 情報資産の適切な保護レベルを判定する際、情報システム監査人が主に焦点を当てるべき要素を次の中から選びなさい。

A2-088 ITガバナンスの観点から見た場合、取締役会の主な責任となるのはどれか？ IT戦略を以下のようにすること：

A2-089 ITガバナンスの導入の成功における最も重要な要素は次のどれか？