暗記メーカー

暗記メーカー

ログイン
①1章 不正解
22問 • 7ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    MC No.1A-04-02 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 監査規定では、次の項目を義務付けるべきである。

    D.監査機能全体の権限、範囲および役割の要点を記述する。

  • 2

    MC No.1A-04-11 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 監査規定の変更を承認するにあたり、次のどの人物が最適な立場にいるか。

    B.監査委員会

  • 3

    MC No.1A-05-01 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 特定の脅威の全体的および定量的な業務上のリスクを表現することができるのは次のどれか?

    A.脅威が脆弱性の悪用に成功した場合における影響の可能性および重大性の結果。

  • 4

    MC No.1A-09-03 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 従来の監査アプローチをやめて、適切な計画立案と準備を経ずしてファシリテート・コントロール・セルフ・アセスメント(FCSA)ワークショップのアプローチに変更することによる、最も大きなリスクは以下のうちどれか。

    C.重大なリスク問題が特定されない可能性がある。

  • 5

    MC No.1A-10-04 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より コントロール・セルフ・アセスメント(CSA)の成功は、次のどれに大きく依存するか。

    A.コントロールモニタリングの責任の一部を担うライン管理者

  • 6

    MC No.1B-01-01 1章 情報システム監査のプロセスと監査計画 Sランク より ITプロセスのセキュリティ監査時、情報システム監査人は文書化されたセキュリティ手順が存在しないことに気が付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    D.既存実践手法を識別し評価する。

  • 7

    MC No.1B-02-09 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの監査戦略を開発する際、情報システム監査人は次のどれを保証するためにリスクアセスメントを行うべきであるか?

    B.脆弱性および脅威が識別されている。

  • 8

    MC No.1B-02-14 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベース監査のためのITリスクアセスメントにおいて、最初のステップは次のどれか?

    D.ビジネス、その運用モデル、主要プロセスを理解する。

  • 9

    MC No.1B-02-19 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?

    D.コントロール目標とアクティビティ

  • 10

    MC No.1B-02-20 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?

    A.適用される法的要件

  • 11

    MC No.1B-02-23 1章 情報システム監査のプロセスと監査計画 Bランク より ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

    C.ウォークスルー

  • 12

    MC No.1B-02-35 1章 情報システム監査のプロセスと監査計画 Aランク より リスクベースの監査アプローチにおいて、情報システム監査人が固有リスクに加えて考慮しなければならないものは以下のどれか。

    B.損失の可能性とコントロール導入コストのバランス

  • 13

    MC No.1B-02-36 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、健康管理の機密情報を保有しているオンラインシステムを運用している健康管理機構の準拠性監査を実施している。情報システム監査人が最初にレビューしなければならないのは次のどれか。

    C.データプライバシーに関する法令及び規制の要件。

  • 14

    MC No.1B-02-37 1章 情報システム監査のプロセスと監査計画 Aランク より 実証性テストを実施するときに、情報システム監査人が最も注意を払わねばならないのは次のどれか。

    C.データの有効性を評価するための証拠を収集すること。

  • 15

    MC No.1B-03-20 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査において、情報システム監査人がIT部門内における職務の分離の実施を評価する上で、最善の方法となるのはどれか?

    A.ITマネージャーと話し合う。

  • 16

    MC No.1B-03-22 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が組織図をレビューする主な理由は次のどれか?

    C.個人の責任および権限を把握するため。

  • 17

    MC No.1B-04-01 1章 情報システム監査のプロセスと監査計画 Aランク より 共有ユーザーアカウントを見つけた場合、情報システム監査人が取るべき最も適切な行動は次のどれか?

    C.発見事項を文書化し、共有IDの使用のリスクを説明する。

  • 18

    MC No.1B-04-12 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、ジョブ実行ログをコンピュータのジョブスケジュールと比較するテストを実行するように命じられた。以下の観察結果のうち、情報システム監査人の最大の懸念となるのはどれか?

    C.一部のジョブが、コンピュータのオペレータにより強制変更されていた。

  • 19

    MC No.1C-01-01 1章 監査ツールとテクニック Aランク より 情報システム監査人が、最近追加されたアカウントが適切に権限付与されているかを識別するためにアプリケーションへのアクセス履歴を調べている。これは次のどれに当てはまるか。

    C.準拠性テスト

  • 20

    MC No.1C-01-03 1章 監査ツールとテクニック Bランク より リモートシステム用のプログラム変更依頼をテストしている際に、情報システム監査人はサンプリングに対して利用できる変更の数が適切な保証レベルを確保しないことを発見した。情報システム監査人が取るべき最も適切な行動は次のどれか?

    A.代替テスト手順を開発する。

  • 21

    MC No.1C-04-04 1章 監査ツールとテクニック Aランク より オンラインアプリケーションシステムの開発中に監査モジュールを埋め込む第一の目的を次の中から選びなさい。

    A.トランザクションの処理中に証拠を収集する

  • 22

    MC No.1C-05-01 1章 監査ツールとテクニック Sランク より 多くの取引を行う小売業務による緊急リスクへの積極的対処に対して、最も適切な監査技法は次のどれか?

    D.継続的な監査

    • nace 1

    nace 1

    Caio · 100問 · 4時間前

    nace 1

    nace 1

    100問 • 4時間前
    Caio

    ブラックエプロン②(LNB~BNA)

    ブラックエプロン②(LNB~BNA)

    ゆんころ · 98問 · 14時間前

    ブラックエプロン②(LNB~BNA)

    ブラックエプロン②(LNB~BNA)

    98問 • 14時間前
    ゆんころ

    ブラックエプロン (ランダム問題)

    ブラックエプロン (ランダム問題)

    me* · 65問 · 2日前

    ブラックエプロン (ランダム問題)

    ブラックエプロン (ランダム問題)

    65問 • 2日前
    me*

    ブラックエプロン抽出器具編①

    ブラックエプロン抽出器具編①

    me* · 100問 · 2日前

    ブラックエプロン抽出器具編①

    ブラックエプロン抽出器具編①

    100問 • 2日前
    me*

    BA対策テストFY22過去問

    BA対策テストFY22過去問

    ユーザ名非公開 · 50問 · 2日前

    BA対策テストFY22過去問

    BA対策テストFY22過去問

    50問 • 2日前
    ユーザ名非公開

    気象支援(上田)

    気象支援(上田)

    ユーザ名非公開 · 22問 · 4日前

    気象支援(上田)

    気象支援(上田)

    22問 • 4日前
    ユーザ名非公開

    画像工学(国試56〜76回)解説あり

    画像工学(国試56〜76回)解説あり

    ユーザ名非公開 · 105問 · 5日前

    画像工学(国試56〜76回)解説あり

    画像工学(国試56〜76回)解説あり

    105問 • 5日前
    ユーザ名非公開

    半導体製造/集積回路組立2級筆記(A郡真偽法)

    半導体製造/集積回路組立2級筆記(A郡真偽法)

    ユーザ名非公開 · 37問 · 5日前

    半導体製造/集積回路組立2級筆記(A郡真偽法)

    半導体製造/集積回路組立2級筆記(A郡真偽法)

    37問 • 5日前
    ユーザ名非公開

    半導体

    半導体

    ユーザ名非公開 · 100問 · 5日前

    半導体

    半導体

    100問 • 5日前
    ユーザ名非公開

    半導体

    半導体

    ユーザ名非公開 · 100問 · 5日前

    半導体

    半導体

    100問 • 5日前
    ユーザ名非公開

    半導体

    半導体

    ユーザ名非公開 · 100問 · 5日前

    半導体

    半導体

    100問 • 5日前
    ユーザ名非公開

    バイオメカニクス

    バイオメカニクス

    ユーザ名非公開 · 101問 · 6日前

    バイオメカニクス

    バイオメカニクス

    101問 • 6日前
    ユーザ名非公開

    情報

    情報

    ユーザ名非公開 · 82問 · 6日前

    情報

    情報

    82問 • 6日前
    ユーザ名非公開

    板倉テスト2

    板倉テスト2

    ERU K · 23問 · 6日前

    板倉テスト2

    板倉テスト2

    23問 • 6日前
    ERU K

    計測学

    計測学

    ユーザ名非公開 · 50問 · 7日前

    計測学

    計測学

    50問 • 7日前
    ユーザ名非公開

    単位、物理量

    単位、物理量

    ユーザ名非公開 · 22問 · 7日前

    単位、物理量

    単位、物理量

    22問 • 7日前
    ユーザ名非公開

    令7年度ITパスポート単語暗記問題集ストラテジ編

    令7年度ITパスポート単語暗記問題集ストラテジ編

    O SHI · 230問 · 8日前

    令7年度ITパスポート単語暗記問題集ストラテジ編

    令7年度ITパスポート単語暗記問題集ストラテジ編

    230問 • 8日前
    O SHI

    ブラックエプロン (ランダム問題)

    ブラックエプロン (ランダム問題)

    ユーザ名非公開 · 65問 · 8日前

    ブラックエプロン (ランダム問題)

    ブラックエプロン (ランダム問題)

    65問 • 8日前
    ユーザ名非公開

    ブラックエプロン (ランダム問題)

    ブラックエプロン (ランダム問題)

    ユーザ名非公開 · 65問 · 8日前

    ブラックエプロン (ランダム問題)

    ブラックエプロン (ランダム問題)

    65問 • 8日前
    ユーザ名非公開

    ブラックエプロン (過去問)

    ブラックエプロン (過去問)

    ユーザ名非公開 · 53問 · 8日前

    ブラックエプロン (過去問)

    ブラックエプロン (過去問)

    53問 • 8日前
    ユーザ名非公開

    問題一覧

  • 1

    MC No.1A-04-02 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 監査規定では、次の項目を義務付けるべきである。

    D.監査機能全体の権限、範囲および役割の要点を記述する。

  • 2

    MC No.1A-04-11 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 監査規定の変更を承認するにあたり、次のどの人物が最適な立場にいるか。

    B.監査委員会

  • 3

    MC No.1A-05-01 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より 特定の脅威の全体的および定量的な業務上のリスクを表現することができるのは次のどれか?

    A.脅威が脆弱性の悪用に成功した場合における影響の可能性および重大性の結果。

  • 4

    MC No.1A-09-03 1章 情報システム監査(Information Systems Audit; IS Audit) Bランク より 従来の監査アプローチをやめて、適切な計画立案と準備を経ずしてファシリテート・コントロール・セルフ・アセスメント(FCSA)ワークショップのアプローチに変更することによる、最も大きなリスクは以下のうちどれか。

    C.重大なリスク問題が特定されない可能性がある。

  • 5

    MC No.1A-10-04 1章 情報システム監査(Information Systems Audit; IS Audit) Aランク より コントロール・セルフ・アセスメント(CSA)の成功は、次のどれに大きく依存するか。

    A.コントロールモニタリングの責任の一部を担うライン管理者

  • 6

    MC No.1B-01-01 1章 情報システム監査のプロセスと監査計画 Sランク より ITプロセスのセキュリティ監査時、情報システム監査人は文書化されたセキュリティ手順が存在しないことに気が付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    D.既存実践手法を識別し評価する。

  • 7

    MC No.1B-02-09 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの監査戦略を開発する際、情報システム監査人は次のどれを保証するためにリスクアセスメントを行うべきであるか?

    B.脆弱性および脅威が識別されている。

  • 8

    MC No.1B-02-14 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベース監査のためのITリスクアセスメントにおいて、最初のステップは次のどれか?

    D.ビジネス、その運用モデル、主要プロセスを理解する。

  • 9

    MC No.1B-02-19 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?

    D.コントロール目標とアクティビティ

  • 10

    MC No.1B-02-20 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?

    A.適用される法的要件

  • 11

    MC No.1B-02-23 1章 情報システム監査のプロセスと監査計画 Bランク より ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。

    C.ウォークスルー

  • 12

    MC No.1B-02-35 1章 情報システム監査のプロセスと監査計画 Aランク より リスクベースの監査アプローチにおいて、情報システム監査人が固有リスクに加えて考慮しなければならないものは以下のどれか。

    B.損失の可能性とコントロール導入コストのバランス

  • 13

    MC No.1B-02-36 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、健康管理の機密情報を保有しているオンラインシステムを運用している健康管理機構の準拠性監査を実施している。情報システム監査人が最初にレビューしなければならないのは次のどれか。

    C.データプライバシーに関する法令及び規制の要件。

  • 14

    MC No.1B-02-37 1章 情報システム監査のプロセスと監査計画 Aランク より 実証性テストを実施するときに、情報システム監査人が最も注意を払わねばならないのは次のどれか。

    C.データの有効性を評価するための証拠を収集すること。

  • 15

    MC No.1B-03-20 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査において、情報システム監査人がIT部門内における職務の分離の実施を評価する上で、最善の方法となるのはどれか?

    A.ITマネージャーと話し合う。

  • 16

    MC No.1B-03-22 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が組織図をレビューする主な理由は次のどれか?

    C.個人の責任および権限を把握するため。

  • 17

    MC No.1B-04-01 1章 情報システム監査のプロセスと監査計画 Aランク より 共有ユーザーアカウントを見つけた場合、情報システム監査人が取るべき最も適切な行動は次のどれか?

    C.発見事項を文書化し、共有IDの使用のリスクを説明する。

  • 18

    MC No.1B-04-12 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査人が、ジョブ実行ログをコンピュータのジョブスケジュールと比較するテストを実行するように命じられた。以下の観察結果のうち、情報システム監査人の最大の懸念となるのはどれか?

    C.一部のジョブが、コンピュータのオペレータにより強制変更されていた。

  • 19

    MC No.1C-01-01 1章 監査ツールとテクニック Aランク より 情報システム監査人が、最近追加されたアカウントが適切に権限付与されているかを識別するためにアプリケーションへのアクセス履歴を調べている。これは次のどれに当てはまるか。

    C.準拠性テスト

  • 20

    MC No.1C-01-03 1章 監査ツールとテクニック Bランク より リモートシステム用のプログラム変更依頼をテストしている際に、情報システム監査人はサンプリングに対して利用できる変更の数が適切な保証レベルを確保しないことを発見した。情報システム監査人が取るべき最も適切な行動は次のどれか?

    A.代替テスト手順を開発する。

  • 21

    MC No.1C-04-04 1章 監査ツールとテクニック Aランク より オンラインアプリケーションシステムの開発中に監査モジュールを埋め込む第一の目的を次の中から選びなさい。

    A.トランザクションの処理中に証拠を収集する

  • 22

    MC No.1C-05-01 1章 監査ツールとテクニック Sランク より 多くの取引を行う小売業務による緊急リスクへの積極的対処に対して、最も適切な監査技法は次のどれか?

    D.継続的な監査