暗記メーカー

暗記メーカー

①1章 不正解

①1章 不正解
22問 • 12ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    MC No.1A-04-02 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 監査規定では、次の項目を義務付けるべきである。

    D.監査機能全体の権限、範囲および役割の要点を記述する。

  • 2

    MC No.1A-04-11 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 監査規定の変更を承認するにあたり、次のどの人物が最適な立場にいるか。

    B.監査委員会

  • 3

    MC No.1A-05-01 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 特定の脅威の全体的および定量的な業務上のリスクを表現することができるのは次のどれか?

    A.脅威が脆弱性の悪用に成功した場合における影響の可能性および重大性の結果。

  • 4

    MC No.1A-09-03 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 従来の監査アプローチをやめて、適切な計画立案と準備を経ずしてファシリテート・コントロール・セルフ・アセスメント(FCSA)ワークショップのアプローチに変更することによる、最も大きなリスクは以下のうちどれか。

    C.重大なリスク問題が特定されない可能性がある。

  • 5

    MC No.1A-10-04 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より コントロール・セルフ・アセスメント(CSA)の成功は、次のどれに大きく依存するか。

    A.コントロールモニタリングの責任の一部を担うライン管理者

  • 6

    MC No.1B-01-01 1章 情報システム監査のプロセスと監査計画 Sランク より ITプロセスのセキュリティ監査時、情報システム監査人は文書化されたセキュリティ手順が存在しないことに気が付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    D.既存実践手法を識別し評価する。

  • 7

    MC No.1B-02-09 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの監査戦略を開発する際、情報システム監査人は次のどれを保証するためにリスクアセスメントを行うべきであるか?

    B.脆弱性および脅威が識別されている。

  • 8

    MC No.1B-02-14 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベース監査のためのITリスクアセスメントにおいて、最初のステップは次のどれか?

    D.ビジネス、その運用モデル、主要プロセスを理解する。

  • 9

    MC No.1B-02-19 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?

    D.コントロール目標とアクティビティ

  • 10

    MC No.1B-02-20 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?

    A.適用される法的要件

  • 11

    MC No.1B-02-23 1章 情報システム監査のプロセスと監査計画 Bランク より ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

    C.ウォークスルー

  • 12

    MC No.1B-02-35 1章 情報システム監査のプロセスと監査計画 Aランク より リスクベースの監査アプローチにおいて、情報システム監査人が固有リスクに加えて考慮しなければならないものは以下のどれか。

    B.損失の可能性とコントロール導入コストのバランス

  • 13

    MC No.1B-02-36 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、健康管理の機密情報を保有しているオンラインシステムを運用している健康管理機構の準拠性監査を実施している。情報システム監査人が最初にレビューしなければならないのは次のどれか。

    C.データプライバシーに関する法令及び規制の要件。

  • 14

    MC No.1B-02-37 1章 情報システム監査のプロセスと監査計画 Aランク より 実証性テストを実施するときに、情報システム監査人が最も注意を払わねばならないのは次のどれか。

    C.データの有効性を評価するための証拠を収集すること。

  • 15

    MC No.1B-03-20 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査において、情報システム監査人がIT部門内における職務の分離の実施を評価する上で、最善の方法となるのはどれか?

    A.ITマネージャーと話し合う。

  • 16

    MC No.1B-03-22 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が組織図をレビューする主な理由は次のどれか?

    C.個人の責任および権限を把握するため。

  • 17

    MC No.1B-04-01 1章 情報システム監査のプロセスと監査計画 Aランク より 共有ユーザーアカウントを見つけた場合、情報システム監査人が取るべき最も適切な行動は次のどれか?

    C.発見事項を文書化し、共有IDの使用のリスクを説明する。

  • 18

    MC No.1B-04-12 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、ジョブ実行ログをコンピュータのジョブスケジュールと比較するテストを実行するように命じられた。以下の観察結果のうち、情報システム監査人の最大の懸念となるのはどれか?

    C.一部のジョブが、コンピュータのオペレータにより強制変更されていた。

  • 19

    MC No.1C-01-01 1章 監査ツールとテクニック Aランク より 情報システム監査人が、最近追加されたアカウントが適切に権限付与されているかを識別するためにアプリケーションへのアクセス履歴を調べている。これは次のどれに当てはまるか。

    C.準拠性テスト

  • 20

    MC No.1C-01-03 1章 監査ツールとテクニック Bランク より リモートシステム用のプログラム変更依頼をテストしている際に、情報システム監査人はサンプリングに対して利用できる変更の数が適切な保証レベルを確保しないことを発見した。情報システム監査人が取るべき最も適切な行動は次のどれか?

    A.代替テスト手順を開発する。

  • 21

    MC No.1C-04-04 1章 監査ツールとテクニック Aランク より オンラインアプリケーションシステムの開発中に監査モジュールを埋め込む第一の目的を次の中から選びなさい。

    A.トランザクションの処理中に証拠を収集する

  • 22

    MC No.1C-05-01 1章 監査ツールとテクニック Sランク より 多くの取引を行う小売業務による緊急リスクへの積極的対処に対して、最も適切な監査技法は次のどれか?

    D.継続的な監査

    • 自己評価問題

    自己評価問題

    ユーザ名非公開 · 50問 · 1年前

    自己評価問題

    自己評価問題

    50問 • 1年前
    ユーザ名非公開

    ②2章不正解

    ②2章不正解

    ユーザ名非公開 · 9問 · 12ヶ月前

    ②2章不正解

    ②2章不正解

    9問 • 12ヶ月前
    ユーザ名非公開

    ③3章不正解

    ③3章不正解

    ユーザ名非公開 · 57問 · 12ヶ月前

    ③3章不正解

    ③3章不正解

    57問 • 12ヶ月前
    ユーザ名非公開

    ④4章不正解

    ④4章不正解

    ユーザ名非公開 · 60問 · 11ヶ月前

    ④4章不正解

    ④4章不正解

    60問 • 11ヶ月前
    ユーザ名非公開

    ⑤5章不正解

    ⑤5章不正解

    ユーザ名非公開 · 60問 · 11ヶ月前

    ⑤5章不正解

    ⑤5章不正解

    60問 • 11ヶ月前
    ユーザ名非公開

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    ユーザ名非公開 · 18問 · 11ヶ月前

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    18問 • 11ヶ月前
    ユーザ名非公開

    ⑦追加問題不正解

    ⑦追加問題不正解

    ユーザ名非公開 · 31問 · 11ヶ月前

    ⑦追加問題不正解

    ⑦追加問題不正解

    31問 • 11ヶ月前
    ユーザ名非公開

    ⑧不正解問題

    ⑧不正解問題

    ユーザ名非公開 · 74問 · 11ヶ月前

    ⑧不正解問題

    ⑧不正解問題

    74問 • 11ヶ月前
    ユーザ名非公開

    ⑨不正解問題2

    ⑨不正解問題2

    ユーザ名非公開 · 15問 · 11ヶ月前

    ⑨不正解問題2

    ⑨不正解問題2

    15問 • 11ヶ月前
    ユーザ名非公開

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    ユーザ名非公開 · 149問 · 11ヶ月前

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    149問 • 11ヶ月前
    ユーザ名非公開

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    ユーザ名非公開 · 169問 · 11ヶ月前

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    169問 • 11ヶ月前
    ユーザ名非公開

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    ユーザ名非公開 · 205問 · 11ヶ月前

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    205問 • 11ヶ月前
    ユーザ名非公開

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    ユーザ名非公開 · 302問 · 11ヶ月前

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    302問 • 11ヶ月前
    ユーザ名非公開

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    ユーザ名非公開 · 246問 · 11ヶ月前

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    246問 • 11ヶ月前
    ユーザ名非公開

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    ユーザ名非公開 · 110問 · 11ヶ月前

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    110問 • 11ヶ月前
    ユーザ名非公開

    ①自己評価問題

    ①自己評価問題

    ユーザ名非公開 · 50問 · 11ヶ月前

    ①自己評価問題

    ①自己評価問題

    50問 • 11ヶ月前
    ユーザ名非公開

    ②1章 不正解

    ②1章 不正解

    ユーザ名非公開 · 17問 · 10ヶ月前

    ②1章 不正解

    ②1章 不正解

    17問 • 10ヶ月前
    ユーザ名非公開

    ②2章 不正解

    ②2章 不正解

    ユーザ名非公開 · 22問 · 10ヶ月前

    ②2章 不正解

    ②2章 不正解

    22問 • 10ヶ月前
    ユーザ名非公開

    ②3章 不正解

    ②3章 不正解

    ユーザ名非公開 · 31問 · 10ヶ月前

    ②3章 不正解

    ②3章 不正解

    31問 • 10ヶ月前
    ユーザ名非公開

    ②4章 不正解

    ②4章 不正解

    ユーザ名非公開 · 47問 · 10ヶ月前

    ②4章 不正解

    ②4章 不正解

    47問 • 10ヶ月前
    ユーザ名非公開

    ②5章 不正解

    ②5章 不正解

    ユーザ名非公開 · 38問 · 10ヶ月前

    ②5章 不正解

    ②5章 不正解

    38問 • 10ヶ月前
    ユーザ名非公開

    ②新規追加問題 不正解

    ②新規追加問題 不正解

    ユーザ名非公開 · 25問 · 10ヶ月前

    ②新規追加問題 不正解

    ②新規追加問題 不正解

    25問 • 10ヶ月前
    ユーザ名非公開

    ②自己評価問題 不正解

    ②自己評価問題 不正解

    ユーザ名非公開 · 9問 · 10ヶ月前

    ②自己評価問題 不正解

    ②自己評価問題 不正解

    9問 • 10ヶ月前
    ユーザ名非公開

    ③不正解

    ③不正解

    ユーザ名非公開 · 39問 · 10ヶ月前

    ③不正解

    ③不正解

    39問 • 10ヶ月前
    ユーザ名非公開

    ①苦手問題

    ①苦手問題

    ユーザ名非公開 · 394問 · 10ヶ月前

    ①苦手問題

    ①苦手問題

    394問 • 10ヶ月前
    ユーザ名非公開

    ②不正解

    ②不正解

    ユーザ名非公開 · 58問 · 10ヶ月前

    ②不正解

    ②不正解

    58問 • 10ヶ月前
    ユーザ名非公開

    新規問題110

    新規問題110

    ユーザ名非公開 · 110問 · 9ヶ月前

    新規問題110

    新規問題110

    110問 • 9ヶ月前
    ユーザ名非公開

    ①苦手問題

    ①苦手問題

    ユーザ名非公開 · 394問 · 9ヶ月前

    ①苦手問題

    ①苦手問題

    394問 • 9ヶ月前
    ユーザ名非公開

    ①苦手問題

    ①苦手問題

    ユーザ名非公開 · 394問 · 9ヶ月前

    ①苦手問題

    ①苦手問題

    394問 • 9ヶ月前
    ユーザ名非公開

    AI作成問題

    AI作成問題

    ユーザ名非公開 · 31問 · 9ヶ月前

    AI作成問題

    AI作成問題

    31問 • 9ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    MC No.1A-04-02 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 監査規定では、次の項目を義務付けるべきである。

    D.監査機能全体の権限、範囲および役割の要点を記述する。

  • 2

    MC No.1A-04-11 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 監査規定の変更を承認するにあたり、次のどの人物が最適な立場にいるか。

    B.監査委員会

  • 3

    MC No.1A-05-01 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 特定の脅威の全体的および定量的な業務上のリスクを表現することができるのは次のどれか?

    A.脅威が脆弱性の悪用に成功した場合における影響の可能性および重大性の結果。

  • 4

    MC No.1A-09-03 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 従来の監査アプローチをやめて、適切な計画立案と準備を経ずしてファシリテート・コントロール・セルフ・アセスメント(FCSA)ワークショップのアプローチに変更することによる、最も大きなリスクは以下のうちどれか。

    C.重大なリスク問題が特定されない可能性がある。

  • 5

    MC No.1A-10-04 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より コントロール・セルフ・アセスメント(CSA)の成功は、次のどれに大きく依存するか。

    A.コントロールモニタリングの責任の一部を担うライン管理者

  • 6

    MC No.1B-01-01 1章 情報システム監査のプロセスと監査計画 Sランク より ITプロセスのセキュリティ監査時、情報システム監査人は文書化されたセキュリティ手順が存在しないことに気が付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    D.既存実践手法を識別し評価する。

  • 7

    MC No.1B-02-09 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの監査戦略を開発する際、情報システム監査人は次のどれを保証するためにリスクアセスメントを行うべきであるか?

    B.脆弱性および脅威が識別されている。

  • 8

    MC No.1B-02-14 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベース監査のためのITリスクアセスメントにおいて、最初のステップは次のどれか?

    D.ビジネス、その運用モデル、主要プロセスを理解する。

  • 9

    MC No.1B-02-19 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?

    D.コントロール目標とアクティビティ

  • 10

    MC No.1B-02-20 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?

    A.適用される法的要件

  • 11

    MC No.1B-02-23 1章 情報システム監査のプロセスと監査計画 Bランク より ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

    C.ウォークスルー

  • 12

    MC No.1B-02-35 1章 情報システム監査のプロセスと監査計画 Aランク より リスクベースの監査アプローチにおいて、情報システム監査人が固有リスクに加えて考慮しなければならないものは以下のどれか。

    B.損失の可能性とコントロール導入コストのバランス

  • 13

    MC No.1B-02-36 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、健康管理の機密情報を保有しているオンラインシステムを運用している健康管理機構の準拠性監査を実施している。情報システム監査人が最初にレビューしなければならないのは次のどれか。

    C.データプライバシーに関する法令及び規制の要件。

  • 14

    MC No.1B-02-37 1章 情報システム監査のプロセスと監査計画 Aランク より 実証性テストを実施するときに、情報システム監査人が最も注意を払わねばならないのは次のどれか。

    C.データの有効性を評価するための証拠を収集すること。

  • 15

    MC No.1B-03-20 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査において、情報システム監査人がIT部門内における職務の分離の実施を評価する上で、最善の方法となるのはどれか?

    A.ITマネージャーと話し合う。

  • 16

    MC No.1B-03-22 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が組織図をレビューする主な理由は次のどれか?

    C.個人の責任および権限を把握するため。

  • 17

    MC No.1B-04-01 1章 情報システム監査のプロセスと監査計画 Aランク より 共有ユーザーアカウントを見つけた場合、情報システム監査人が取るべき最も適切な行動は次のどれか?

    C.発見事項を文書化し、共有IDの使用のリスクを説明する。

  • 18

    MC No.1B-04-12 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、ジョブ実行ログをコンピュータのジョブスケジュールと比較するテストを実行するように命じられた。以下の観察結果のうち、情報システム監査人の最大の懸念となるのはどれか?

    C.一部のジョブが、コンピュータのオペレータにより強制変更されていた。

  • 19

    MC No.1C-01-01 1章 監査ツールとテクニック Aランク より 情報システム監査人が、最近追加されたアカウントが適切に権限付与されているかを識別するためにアプリケーションへのアクセス履歴を調べている。これは次のどれに当てはまるか。

    C.準拠性テスト

  • 20

    MC No.1C-01-03 1章 監査ツールとテクニック Bランク より リモートシステム用のプログラム変更依頼をテストしている際に、情報システム監査人はサンプリングに対して利用できる変更の数が適切な保証レベルを確保しないことを発見した。情報システム監査人が取るべき最も適切な行動は次のどれか?

    A.代替テスト手順を開発する。

  • 21

    MC No.1C-04-04 1章 監査ツールとテクニック Aランク より オンラインアプリケーションシステムの開発中に監査モジュールを埋め込む第一の目的を次の中から選びなさい。

    A.トランザクションの処理中に証拠を収集する

  • 22

    MC No.1C-05-01 1章 監査ツールとテクニック Sランク より 多くの取引を行う小売業務による緊急リスクへの積極的対処に対して、最も適切な監査技法は次のどれか?

    D.継続的な監査