暗記メーカー

暗記メーカー

ログイン
③3章不正解
57問 • 7ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    MC No.3A-02-01 3章 プロジェクト管理 Aランク より ソフトウェア開発プロジェクトの際に発生する欠陥の数を削減するための最も費用対効果が高い推奨事項は次のどれか?

    B.正式なソフトウェアの検査を導入する。

  • 2

    MC No.3A-02-02 3章 プロジェクト管理 Aランク より エンドユーザーコンピューティングのアプリケーションの開発においてよく発生するリスクは次のどれか?

    A.アプリケーションはテストおよびIT全般統制の対象とはならない可能性がある。

  • 3

    MC No.3A-03-03 3章 プロジェクト管理 Aランク より 新しいビジネスシステムアプリケーションの完成と導入の成功を保証するため定義されたシステム成果物をレビューし承認すべきなのはだれか?

    A.ユーザー管理者

  • 4

    MC No.3A-03-04 3章 プロジェクト管理 Sランク より プロセスオーナーの割り当ては、システム開発プロジェクトにおいて必要不可欠である理由は何か?

    D.システム設計がビジネス上のニーズに基づいたものとするため

  • 5

    MC No.3A-03-13 3章 プロジェクト管理 Aランク より プロジェクト運営委員会が、最終的な責任を負っているものを次の中から選びなさい。

    C.プロジェクトの成果物、コスト、スケジュール

  • 6

    MC No.3A-05-01 3章 プロジェクト管理 Aランク より プロジェクトの活動の優先順位付けおよびタイムラインの判断に最も役立つ事項は次のどれか?

    C.プログラム評価レビュー手法(PERT手法)

  • 7

    MC No.3A-05-02 3章 プロジェクト管理 Sランク より 多くのITプロジェクトでは、開発時間および/またはリソース要件を過小評価しているため、問題が起きている。プロジェクト期間を予測するのに最も役立つ手法は次のどれか?

    B.PERT手法図

  • 8

    MC No.3A-05-07 3章 プロジェクト管理 Aランク より 情報システム監査人が、プロジェクトが目標期日に間に合うことを合理的に保証することを最も助ける手法は次のどれか?

    D.現在のリソースおよび残りの利用可能のプロジェクト予算に基づいた予想される終了日の算出。

  • 9

    MC No.3B-02-02 3章 情報システムの調達、開発、導入 Aランク より 大企業が、時代遅れのシステムを入れ替えることになり、カスタムソリューションを購入するか、社内でシステムを開発するか検討中である。意思決定に影響を与える可能性が、最も高いのは次のどれか?

    A.業務委託とソフトウェア開発に関連した、組織内の技術的スキルと知識

  • 10

    MC No.3B-03-06 3章 情報システムの調達、開発、導入 Aランク より データフロー図が情報システム監査人によって使用されるのは、どのような目的のためか。

    C.データパスおよびストレージをグラフィカルに要約する。

  • 11

    MC No.3B-04-05 3章 情報システムの調達、開発、導入 Aランク より 情報システム監査人は、企業が新興企業の第三者にソフトウェア開発を外部委託していることに気付いた。企業のソフトウェア投資が保護されることを確保するために情報システム監査人が推奨すべきなのは次のどれか?

    C.ソースコードエスクロー契約を締結する。

  • 12

    MC No.3B-04-07 3章 情報システムの調達、開発、導入 Bランク より ある企業が既存の自社開発のファイナンスシステムを入れ替えて、商用の金融システムを導入するために外部のコンサルティング会社と契約を結んだ。提案された開発アプローチのレビューにおける最大の懸念は次のどれか?

    B.品質計画が契約された成果物に含まれないこと。

  • 13

    MC No.3B-08-02 3章 情報システムの調達、開発、導入 Bランク より ソフトウェアアプリケーションテストにおいて、次のどのフェーズがアーキテクチャデザインのテストをする段階であるか。

    C.統合テスト

  • 14

    MC No.3B-08-03 3章 情報システムの調達、開発、導入 Bランク より 厳格な完成期日が設定されており、テストを実施するために固定時間が割り当てられているプロジェクトのテスト網羅性が十分に達成されることを保証するための最善のアプローチは次のどれか?

    A.要件は、重要性および使用頻度に基づいてテストすべきである。

  • 15

    MC No.3B-08-07 3章 情報システムの調達、開発、導入 Aランク より 並列テストを実施する主な目的は、次のうちどれか。

    D.新しいシステムがユーザー要件を満たすことを確実にする

  • 16

    MC No.3B-08-11 3章 情報システムの調達、開発、導入 Sランク より 提案されたエンタープライズ・リソース・プラニング・システムの要件定義段階において、プロジェクトスポンサーから調達と買掛金のモジュールをリンクさせるように要請された。実行すべき最良のテスト方法は以下のどれか?

    B.統合テスト

  • 17

    MC No.3B-08-13 3章 情報システムの調達、開発、導入 Aランク より ソフトウェアプロジェクトの費用を最小限に抑えるために、品質管理手法をどのように適用すべきか、次から選びなさい。

    C.欠陥検出率を最大限に伸ばすために、主にテストを通じて欠陥の検出および修正に焦点を当てながら、プロジェクトの全過程において継続的に適用する。

  • 18

    MC No.3B-08-17 3章 情報システムの調達、開発、導入 Bランク より ある企業が新しい調達システムを開発しているが、予定よりも遅れている。この結果、テストフェーズでは当初計画された時間を短縮することが提案されている。プロジェクト管理者は、テスト期間を短縮することにより起こるリスクを軽減することについてのアドバイスを情報システム監査人に尋ねる。適切なリスク軽減戦略は次のうちどれか?

    A.機能を削減したパイロットをテストし、リリースする。

  • 19

    MC No.3B-08-19 3章 情報システムの調達、開発、導入 Aランク より 既存の旧来の独自システムと置き換えられる新しい統合業務パッケージの給与システムのユーザーテストと受け入れを容易に実現するための最良の方法は何か?

    B.並列テスト

  • 20

    MC No.3B-08-20 3章 情報システムの調達、開発、導入 Aランク より ソフトウェアが稼動環境でどのように機能するかについて最良のフィードバックを提供するソフトウェアテストを次の中から選びなさい。

    C.ベータテスト

  • 21

    MC No.3B-09-03 3章 情報システムの調達、開発、導入 Aランク より 経営陣が、複数フェーズの導入の最初の段階がスケジュールより遅れており、予算オーバーであることに気付いた。次の段階を開始する前に、導入後の重点項目に関する情報システム監査人の主な提案は、次のどれか?

    C.最初の段階で行われたプログラム変更のプロジェクトの残りの部分に対する影響をレビューする。

  • 22

    MC No.3B-09-09 3章 情報システムの調達、開発、導入 Aランク より レガシーアプリケーションから新しいアプリケーションに移行する際の欠陥の管理に対して、伴うリスクが最も低いのは次のどれか?

    D.並行稼動切替

  • 23

    MC No.3B-09-13 3章 情報システムの調達、開発、導入 Sランク より 新しいアプリケーションがベンダーから購入され、導入されようとしている。アプリケーションの導入において、主要な考慮事項は次のどれか?

    B.ベンダーのデフォルトアカウントおよびパスワードの確実な無効化

  • 24

    MC No.3B-09-15 3章 情報システムの調達、開発、導入 Aランク より 他の装置に向けられたパケットをある装置が取得する能力を最も減少させるものは、次のどれか。

    B.スイッチ

  • 25

    MC No.3B-10-04 3章 情報システムの調達、開発、導入 Sランク より ある組織は、最近、社内開発した顧客情報管理アプリケーションを導入した。このアプリケーションが設計通りに機能していることを確認するための最善の方法となるのは次のどれか?

    C.導入事後評価

  • 26

    MC No.3B-10-05 3章 情報システムの調達、開発、導入 Sランク より オンライントランザクション処理システムでは、データの整合性は、トランザクションがすべて完了するか、またはまったく処理されないよう保証することで維持される。このデータの整合性原則は次のどれであるか。

    C.原子性

  • 27

    MC No.3B-10-09 3章 情報システムの調達、開発、導入 Aランク より 導入事後評価の第一の目的を次の中から選びなさい。

    D.プロジェクトの目標が達成されている。

  • 28

    MC No.3B-11-01 3章 情報システムの調達、開発、導入 Aランク より プロトタイピングを使って開発されているビジネスアプリケーションシステムの変更管理は、次のどれによって複雑になるか。

    B.要件および設計変更の急速なペース。

  • 29

    MC No.3B-11-03 3章 情報システムの調達、開発、導入 Aランク より プロトタイピングの利点は次のどれか?

    B.プロトタイプ型システムはかなりの時間とコストを節約することができる。

  • 30

    MC No.3B-11-05 3章 情報システムの調達、開発、導入 Aランク より 情報システム監査人は、アジャイルソフトウェア開発アプローチを活用するプロジェクトをレビューしている。情報システム監査人が、発見を予期すべき事項は次のうちどれか?

    D.将来的にプロジェクトに使用できる教訓を識別するための反復後のレビュー

  • 31

    MC No.3B-12-01 3章 情報システムの調達、開発、導入 Aランク より オブジェクト指向設計および開発手法の使用により実現される可能性が最も高いものは次のどれか?

    A.モジュールの再利用性の促進。

  • 32

    MC No.3B-12-02 3章 情報システムの調達、開発、導入 Aランク より 構成要素ベースの開発アプローチの主な利点とは次のどれか?

    D.複数の開発環境へのサポート

  • 33

    MC No.3B-12-03 3章 情報システムの調達、開発、導入 Bランク より ある情報システム監査人は、ITインフラストラクチャを最適化するための、リエンジニアリングプロセスに関わっている。解決すべき問題を、最もよく特定しているのは、次のどれか?

    D.ギャップ分析

  • 34

    MC No.3C-02-07 3章 情報システムの管理とアプリケーション・コントロール Aランク より 大規模なソフトウェア開発プロジェクトをレビューしている情報システム監査人が、ソフトウェア開発者の予定外の残業があるにもかかわらず、プロジェクトがスケジュールどおりであり、予算内に収まっていることに気付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    D.プロジェクト計画が正確であるかどうか判定するため、さらに調査する。

  • 35

    MC No.3C-02-22 3章 情報システムの管理とアプリケーション・コントロール Aランク より 情報システム監査人は、大企業に、クライアント情報管理システムの導入のレビューを依頼された。情報システム監査人は、プロジェクトの経費が大幅に予算を超過し、プロジェクトの仕様変更によって、プロジェクトの主な日程に遅れが発生していることを発見した。情報システム監査人が、将来のプロジェクトのために推奨すべきものを次の中から選びなさい。

    B.ソフトウェア・ベースライン

  • 36

    MC No.3C-02-23 3章 情報システムの管理とアプリケーション・コントロール Bランク より 重要な第三者のアプリケーションをレビューする際に情報システム監査人が最も懸念する発見事項は次のどれか?

    D.ソフトウェアエスクロー契約が不適切である。

  • 37

    MC No.3C-02-24 3章 情報システムの管理とアプリケーション・コントロール Aランク より アプリケーションメンテナンスの監査を実施している情報システム監査人が、プログラム変更ログに対し次のどれをレビューするか。

    A.プログラム変更の承認

  • 38

    MC No.3C-02-28 3章 情報システムの管理とアプリケーション・コントロール Bランク より 情報システム監査人が、すべてのプログラミングおよびテスト環境に使用されている仮想マシンベースのアーキテクチャを評価している。本番アーキテクチャは3階層の物理的アーキテクチャである。本番環境のウェブアプリケーションの可用性および機密性を確保するためにテストすべき最も重要なITコントロールは次のどれか?

    A.サーバー構成が適切に堅牢化されている。

  • 39

    MC No.3C-04-02 3章 情報システムの管理とアプリケーション・コントロール Sランク より 情報システム監査人は、組織のシステムの導入事後評価を行い、会計アプリケーション内のアウトプットエラーを特定した。情報システム監査人は、これがインプットエラーにより引き起こされたものであると判断した。情報システム監査人が経営陣に推奨するのは次のどのコントロールか?

    B.限界チェック

  • 40

    MC No.3C-04-06 3章 情報システムの管理とアプリケーション・コントロール Aランク より 情報システム監査人が、初期確認のコントロールがクレジットカードのトランザクションの取り込みアプリケーションにプログラムされることを推奨している。初期確認プロセスが行う可能性が最も高い動作は次のどれか?

    B.入力された数字のフォーマットを確認し、データベース上の存在を確認する。

  • 41

    MC No.3C-05-02 3章 情報システムの管理とアプリケーション・コントロール Aランク より ファイルに保存期限を適用することは、次のどれを確保するか。

    B.データがその日付まで削除されない。

  • 42

    MC No.3C-05-04 3章 情報システムの管理とアプリケーション・コントロール Sランク より 本番データベースでデータを直接更新する際の説明責任を確認する最良の方法は次のどれか?

    A.監査ログのレビュー

  • 43

    MC No.3C-06-01 3章 情報システムの管理とアプリケーション・コントロール Aランク より 組織が安全なウェブサイトで本や音楽をオンラインで販売している。トランザクションは、処理対象時間ごとに会計システムおよび配送システムに転送される。セキュアなウェブサイトで処理された売上が、会計システムおよび配送システムの両方に転送されることを、最も確実にするのは次のどのコントロールか。

    B.トランザクションが自動的に番号順に配列される。順序がチェックされ、不連続な箇所があると、その位置が明確にされる。

  • 44

    MC No.3C-06-03 3章 情報システムの管理とアプリケーション・コントロール Bランク より 処理中に正しいデータファイルが使用されていることを自動的に保証するために使用できるのは、次のどれか?

    A.ファイルヘッダーレコード

  • 45

    MC No.3C-08-01 3章 情報システムの管理とアプリケーション・コントロール Aランク より アプリケーション・コントロールのレビューを行う情報システム監査人が評価しなければならないものとは次のどれか?

    B.発見されたリスクの影響

  • 46

    MC No.3C-08-02 3章 情報システムの管理とアプリケーション・コントロール Aランク より ある組織は、銀行を介して毎週の給与を処理している。タイムシートと給与調整フォーム(時給の変更や契約解除など)が作成、銀行に送付され、銀行は配布のための小切手およびレポートを準備する。給与データの正確性を保証するのに最適なのは次のどれか?

    A.給与レポートを入力フォームと比較する必要がある。

  • 47

    MC No.3C-08-04 3章 情報システムの管理とアプリケーション・コントロール Aランク より 主なアプリケーションの導入から2か月後に、プロジェクトが成功したと思い込んでいる経営陣が、情報システム監査人に完了したプロジェクトをレビューするようリクエストした。情報システム監査人の主な目的は、次のどれであるべきか。

    C.システムに組み込まれたコントロールをレビューして、それらが設計どおりに機能していることを確認する。

  • 48

    MC No.3C-08-06 3章 情報システムの管理とアプリケーション・コントロール Aランク より 入力コントロールをレビューした時に、情報システム監査人は、企業ポリシーに従った手順によってデータ検証の編集を上書き出来る管理者権限が付与されていることに気付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    B.上書きが自動的にログされて、レビューの対象となっていることを保証する。

  • 49

    MC No.3C-08-08 3章 情報システムの管理とアプリケーション・コントロール Aランク より 情報システム監査人は、新しいWebベースのオーダーエントリーシステムが実際に運用される前週に、そのシステムをレビューしている。情報システム監査人は、顧客のクレジットカード情報がシステムに保存される方法について、アプリケーションに重要なコントロールがいくつか欠落しており、それが設計どおりであることに気付いた。情報システム監査人が最初にすべき行動は次のどれか?

    C.プロジェクト計画でセキュリティ要件が適切に特定されていることを確認する。

  • 50

    MC No.3C-09-02 3章 情報システムの管理とアプリケーション・コントロール Aランク より 組織がすべての重要業務のビジネス・プロセス・リエンジニアリング(BPR)を実施し終えた後、情報システム監査人が最も重視するレビュー点は次のどれか?

    B.BPR後のプロセスフローチャート

  • 51

    MC No.3D-03-01 3章 ビジネスアプリケーション・システム Aランク より 情報システム監査人は、オンライン電子送金システムの照合手順のレビューに次のどれが含まれることを保証するべきか。

    D.トレース

  • 52

    MC No.3D-03-06 3章 ビジネスアプリケーション・システム Sランク より 電子データ交換アプリケーションで受領した注文の真正性を確認するための適切なコントロールは次のどれか?

    C.送信者の身元を確認し、注文が契約条件に一致するか判断する。

  • 53

    MC No.3D-04-01 3章 ビジネスアプリケーション・システム Aランク より 意思決定支援システムは、上級経営者が次のどれを行うことに対して役に立つか。

    C.データ分析およびインタラクティブモデルに基づいた意思決定。

  • 54

    MC No.3D-04-02 3章 ビジネスアプリケーション・システム Aランク より 意思決定支援システムのプロセスにおける導入リスクは次のどれか?

    C.目的および用例の指定不能

  • 55

    MC No.3D-04-05 3章 ビジネスアプリケーション・システム Aランク より 次のどれがデータウェアハウスのデータの質に最も重要か?

    A.ソースデータの正確さ

  • 56

    MC No.3D-05-02 3章 ビジネスアプリケーション・システム Bランク より 情報システム監査人は、毎日特定の時間にデータウェアハウスのクエリ性能が大きく低下することを発見した。情報システム監査人が確認するコントロールのうち最も関連性が高いのは次のどれか?

    C.ユーザーのスプールおよびデータベースの制限のコントロール

  • 57

    MC No.3D-05-03 3章 ビジネスアプリケーション・システム Aランク より データウェアハウスに保管された情報の完全性を最も保証するのは、次のどのセキュリティ対策か?

    D.読み取り専用制限

    • 自己評価問題

    自己評価問題

    ユーザ名非公開 · 50問 · 7ヶ月前

    自己評価問題

    自己評価問題

    50問 • 7ヶ月前
    ユーザ名非公開

    ①1章 不正解

    ①1章 不正解

    ユーザ名非公開 · 22問 · 7ヶ月前

    ①1章 不正解

    ①1章 不正解

    22問 • 7ヶ月前
    ユーザ名非公開

    ②2章不正解

    ②2章不正解

    ユーザ名非公開 · 9問 · 7ヶ月前

    ②2章不正解

    ②2章不正解

    9問 • 7ヶ月前
    ユーザ名非公開

    ④4章不正解

    ④4章不正解

    ユーザ名非公開 · 60問 · 7ヶ月前

    ④4章不正解

    ④4章不正解

    60問 • 7ヶ月前
    ユーザ名非公開

    ⑤5章不正解

    ⑤5章不正解

    ユーザ名非公開 · 60問 · 7ヶ月前

    ⑤5章不正解

    ⑤5章不正解

    60問 • 7ヶ月前
    ユーザ名非公開

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    ユーザ名非公開 · 18問 · 7ヶ月前

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    18問 • 7ヶ月前
    ユーザ名非公開

    ⑦追加問題不正解

    ⑦追加問題不正解

    ユーザ名非公開 · 31問 · 7ヶ月前

    ⑦追加問題不正解

    ⑦追加問題不正解

    31問 • 7ヶ月前
    ユーザ名非公開

    ⑧不正解問題

    ⑧不正解問題

    ユーザ名非公開 · 74問 · 7ヶ月前

    ⑧不正解問題

    ⑧不正解問題

    74問 • 7ヶ月前
    ユーザ名非公開

    ⑨不正解問題2

    ⑨不正解問題2

    ユーザ名非公開 · 15問 · 7ヶ月前

    ⑨不正解問題2

    ⑨不正解問題2

    15問 • 7ヶ月前
    ユーザ名非公開

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    ユーザ名非公開 · 149問 · 6ヶ月前

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    149問 • 6ヶ月前
    ユーザ名非公開

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    ユーザ名非公開 · 169問 · 6ヶ月前

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    169問 • 6ヶ月前
    ユーザ名非公開

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    ユーザ名非公開 · 205問 · 6ヶ月前

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    205問 • 6ヶ月前
    ユーザ名非公開

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    ユーザ名非公開 · 302問 · 6ヶ月前

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    302問 • 6ヶ月前
    ユーザ名非公開

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    ユーザ名非公開 · 246問 · 6ヶ月前

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    246問 • 6ヶ月前
    ユーザ名非公開

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    ユーザ名非公開 · 110問 · 6ヶ月前

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    110問 • 6ヶ月前
    ユーザ名非公開

    ①自己評価問題

    ①自己評価問題

    ユーザ名非公開 · 50問 · 6ヶ月前

    ①自己評価問題

    ①自己評価問題

    50問 • 6ヶ月前
    ユーザ名非公開

    ②1章 不正解

    ②1章 不正解

    ユーザ名非公開 · 17問 · 6ヶ月前

    ②1章 不正解

    ②1章 不正解

    17問 • 6ヶ月前
    ユーザ名非公開

    ②2章 不正解

    ②2章 不正解

    ユーザ名非公開 · 22問 · 6ヶ月前

    ②2章 不正解

    ②2章 不正解

    22問 • 6ヶ月前
    ユーザ名非公開

    ②3章 不正解

    ②3章 不正解

    ユーザ名非公開 · 31問 · 6ヶ月前

    ②3章 不正解

    ②3章 不正解

    31問 • 6ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    MC No.3A-02-01 3章 プロジェクト管理 Aランク より ソフトウェア開発プロジェクトの際に発生する欠陥の数を削減するための最も費用対効果が高い推奨事項は次のどれか?

    B.正式なソフトウェアの検査を導入する。

  • 2

    MC No.3A-02-02 3章 プロジェクト管理 Aランク より エンドユーザーコンピューティングのアプリケーションの開発においてよく発生するリスクは次のどれか?

    A.アプリケーションはテストおよびIT全般統制の対象とはならない可能性がある。

  • 3

    MC No.3A-03-03 3章 プロジェクト管理 Aランク より 新しいビジネスシステムアプリケーションの完成と導入の成功を保証するため定義されたシステム成果物をレビューし承認すべきなのはだれか?

    A.ユーザー管理者

  • 4

    MC No.3A-03-04 3章 プロジェクト管理 Sランク より プロセスオーナーの割り当ては、システム開発プロジェクトにおいて必要不可欠である理由は何か?

    D.システム設計がビジネス上のニーズに基づいたものとするため

  • 5

    MC No.3A-03-13 3章 プロジェクト管理 Aランク より プロジェクト運営委員会が、最終的な責任を負っているものを次の中から選びなさい。

    C.プロジェクトの成果物、コスト、スケジュール

  • 6

    MC No.3A-05-01 3章 プロジェクト管理 Aランク より プロジェクトの活動の優先順位付けおよびタイムラインの判断に最も役立つ事項は次のどれか?

    C.プログラム評価レビュー手法(PERT手法)

  • 7

    MC No.3A-05-02 3章 プロジェクト管理 Sランク より 多くのITプロジェクトでは、開発時間および/またはリソース要件を過小評価しているため、問題が起きている。プロジェクト期間を予測するのに最も役立つ手法は次のどれか?

    B.PERT手法図

  • 8

    MC No.3A-05-07 3章 プロジェクト管理 Aランク より 情報システム監査人が、プロジェクトが目標期日に間に合うことを合理的に保証することを最も助ける手法は次のどれか?

    D.現在のリソースおよび残りの利用可能のプロジェクト予算に基づいた予想される終了日の算出。

  • 9

    MC No.3B-02-02 3章 情報システムの調達、開発、導入 Aランク より 大企業が、時代遅れのシステムを入れ替えることになり、カスタムソリューションを購入するか、社内でシステムを開発するか検討中である。意思決定に影響を与える可能性が、最も高いのは次のどれか?

    A.業務委託とソフトウェア開発に関連した、組織内の技術的スキルと知識

  • 10

    MC No.3B-03-06 3章 情報システムの調達、開発、導入 Aランク より データフロー図が情報システム監査人によって使用されるのは、どのような目的のためか。

    C.データパスおよびストレージをグラフィカルに要約する。

  • 11

    MC No.3B-04-05 3章 情報システムの調達、開発、導入 Aランク より 情報システム監査人は、企業が新興企業の第三者にソフトウェア開発を外部委託していることに気付いた。企業のソフトウェア投資が保護されることを確保するために情報システム監査人が推奨すべきなのは次のどれか?

    C.ソースコードエスクロー契約を締結する。

  • 12

    MC No.3B-04-07 3章 情報システムの調達、開発、導入 Bランク より ある企業が既存の自社開発のファイナンスシステムを入れ替えて、商用の金融システムを導入するために外部のコンサルティング会社と契約を結んだ。提案された開発アプローチのレビューにおける最大の懸念は次のどれか?

    B.品質計画が契約された成果物に含まれないこと。

  • 13

    MC No.3B-08-02 3章 情報システムの調達、開発、導入 Bランク より ソフトウェアアプリケーションテストにおいて、次のどのフェーズがアーキテクチャデザインのテストをする段階であるか。

    C.統合テスト

  • 14

    MC No.3B-08-03 3章 情報システムの調達、開発、導入 Bランク より 厳格な完成期日が設定されており、テストを実施するために固定時間が割り当てられているプロジェクトのテスト網羅性が十分に達成されることを保証するための最善のアプローチは次のどれか?

    A.要件は、重要性および使用頻度に基づいてテストすべきである。

  • 15

    MC No.3B-08-07 3章 情報システムの調達、開発、導入 Aランク より 並列テストを実施する主な目的は、次のうちどれか。

    D.新しいシステムがユーザー要件を満たすことを確実にする

  • 16

    MC No.3B-08-11 3章 情報システムの調達、開発、導入 Sランク より 提案されたエンタープライズ・リソース・プラニング・システムの要件定義段階において、プロジェクトスポンサーから調達と買掛金のモジュールをリンクさせるように要請された。実行すべき最良のテスト方法は以下のどれか?

    B.統合テスト

  • 17

    MC No.3B-08-13 3章 情報システムの調達、開発、導入 Aランク より ソフトウェアプロジェクトの費用を最小限に抑えるために、品質管理手法をどのように適用すべきか、次から選びなさい。

    C.欠陥検出率を最大限に伸ばすために、主にテストを通じて欠陥の検出および修正に焦点を当てながら、プロジェクトの全過程において継続的に適用する。

  • 18

    MC No.3B-08-17 3章 情報システムの調達、開発、導入 Bランク より ある企業が新しい調達システムを開発しているが、予定よりも遅れている。この結果、テストフェーズでは当初計画された時間を短縮することが提案されている。プロジェクト管理者は、テスト期間を短縮することにより起こるリスクを軽減することについてのアドバイスを情報システム監査人に尋ねる。適切なリスク軽減戦略は次のうちどれか?

    A.機能を削減したパイロットをテストし、リリースする。

  • 19

    MC No.3B-08-19 3章 情報システムの調達、開発、導入 Aランク より 既存の旧来の独自システムと置き換えられる新しい統合業務パッケージの給与システムのユーザーテストと受け入れを容易に実現するための最良の方法は何か?

    B.並列テスト

  • 20

    MC No.3B-08-20 3章 情報システムの調達、開発、導入 Aランク より ソフトウェアが稼動環境でどのように機能するかについて最良のフィードバックを提供するソフトウェアテストを次の中から選びなさい。

    C.ベータテスト

  • 21

    MC No.3B-09-03 3章 情報システムの調達、開発、導入 Aランク より 経営陣が、複数フェーズの導入の最初の段階がスケジュールより遅れており、予算オーバーであることに気付いた。次の段階を開始する前に、導入後の重点項目に関する情報システム監査人の主な提案は、次のどれか?

    C.最初の段階で行われたプログラム変更のプロジェクトの残りの部分に対する影響をレビューする。

  • 22

    MC No.3B-09-09 3章 情報システムの調達、開発、導入 Aランク より レガシーアプリケーションから新しいアプリケーションに移行する際の欠陥の管理に対して、伴うリスクが最も低いのは次のどれか?

    D.並行稼動切替

  • 23

    MC No.3B-09-13 3章 情報システムの調達、開発、導入 Sランク より 新しいアプリケーションがベンダーから購入され、導入されようとしている。アプリケーションの導入において、主要な考慮事項は次のどれか?

    B.ベンダーのデフォルトアカウントおよびパスワードの確実な無効化

  • 24

    MC No.3B-09-15 3章 情報システムの調達、開発、導入 Aランク より 他の装置に向けられたパケットをある装置が取得する能力を最も減少させるものは、次のどれか。

    B.スイッチ

  • 25

    MC No.3B-10-04 3章 情報システムの調達、開発、導入 Sランク より ある組織は、最近、社内開発した顧客情報管理アプリケーションを導入した。このアプリケーションが設計通りに機能していることを確認するための最善の方法となるのは次のどれか?

    C.導入事後評価

  • 26

    MC No.3B-10-05 3章 情報システムの調達、開発、導入 Sランク より オンライントランザクション処理システムでは、データの整合性は、トランザクションがすべて完了するか、またはまったく処理されないよう保証することで維持される。このデータの整合性原則は次のどれであるか。

    C.原子性

  • 27

    MC No.3B-10-09 3章 情報システムの調達、開発、導入 Aランク より 導入事後評価の第一の目的を次の中から選びなさい。

    D.プロジェクトの目標が達成されている。

  • 28

    MC No.3B-11-01 3章 情報システムの調達、開発、導入 Aランク より プロトタイピングを使って開発されているビジネスアプリケーションシステムの変更管理は、次のどれによって複雑になるか。

    B.要件および設計変更の急速なペース。

  • 29

    MC No.3B-11-03 3章 情報システムの調達、開発、導入 Aランク より プロトタイピングの利点は次のどれか?

    B.プロトタイプ型システムはかなりの時間とコストを節約することができる。

  • 30

    MC No.3B-11-05 3章 情報システムの調達、開発、導入 Aランク より 情報システム監査人は、アジャイルソフトウェア開発アプローチを活用するプロジェクトをレビューしている。情報システム監査人が、発見を予期すべき事項は次のうちどれか?

    D.将来的にプロジェクトに使用できる教訓を識別するための反復後のレビュー

  • 31

    MC No.3B-12-01 3章 情報システムの調達、開発、導入 Aランク より オブジェクト指向設計および開発手法の使用により実現される可能性が最も高いものは次のどれか?

    A.モジュールの再利用性の促進。

  • 32

    MC No.3B-12-02 3章 情報システムの調達、開発、導入 Aランク より 構成要素ベースの開発アプローチの主な利点とは次のどれか?

    D.複数の開発環境へのサポート

  • 33

    MC No.3B-12-03 3章 情報システムの調達、開発、導入 Bランク より ある情報システム監査人は、ITインフラストラクチャを最適化するための、リエンジニアリングプロセスに関わっている。解決すべき問題を、最もよく特定しているのは、次のどれか?

    D.ギャップ分析

  • 34

    MC No.3C-02-07 3章 情報システムの管理とアプリケーション・コントロール Aランク より 大規模なソフトウェア開発プロジェクトをレビューしている情報システム監査人が、ソフトウェア開発者の予定外の残業があるにもかかわらず、プロジェクトがスケジュールどおりであり、予算内に収まっていることに気付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    D.プロジェクト計画が正確であるかどうか判定するため、さらに調査する。

  • 35

    MC No.3C-02-22 3章 情報システムの管理とアプリケーション・コントロール Aランク より 情報システム監査人は、大企業に、クライアント情報管理システムの導入のレビューを依頼された。情報システム監査人は、プロジェクトの経費が大幅に予算を超過し、プロジェクトの仕様変更によって、プロジェクトの主な日程に遅れが発生していることを発見した。情報システム監査人が、将来のプロジェクトのために推奨すべきものを次の中から選びなさい。

    B.ソフトウェア・ベースライン

  • 36

    MC No.3C-02-23 3章 情報システムの管理とアプリケーション・コントロール Bランク より 重要な第三者のアプリケーションをレビューする際に情報システム監査人が最も懸念する発見事項は次のどれか?

    D.ソフトウェアエスクロー契約が不適切である。

  • 37

    MC No.3C-02-24 3章 情報システムの管理とアプリケーション・コントロール Aランク より アプリケーションメンテナンスの監査を実施している情報システム監査人が、プログラム変更ログに対し次のどれをレビューするか。

    A.プログラム変更の承認

  • 38

    MC No.3C-02-28 3章 情報システムの管理とアプリケーション・コントロール Bランク より 情報システム監査人が、すべてのプログラミングおよびテスト環境に使用されている仮想マシンベースのアーキテクチャを評価している。本番アーキテクチャは3階層の物理的アーキテクチャである。本番環境のウェブアプリケーションの可用性および機密性を確保するためにテストすべき最も重要なITコントロールは次のどれか?

    A.サーバー構成が適切に堅牢化されている。

  • 39

    MC No.3C-04-02 3章 情報システムの管理とアプリケーション・コントロール Sランク より 情報システム監査人は、組織のシステムの導入事後評価を行い、会計アプリケーション内のアウトプットエラーを特定した。情報システム監査人は、これがインプットエラーにより引き起こされたものであると判断した。情報システム監査人が経営陣に推奨するのは次のどのコントロールか?

    B.限界チェック

  • 40

    MC No.3C-04-06 3章 情報システムの管理とアプリケーション・コントロール Aランク より 情報システム監査人が、初期確認のコントロールがクレジットカードのトランザクションの取り込みアプリケーションにプログラムされることを推奨している。初期確認プロセスが行う可能性が最も高い動作は次のどれか?

    B.入力された数字のフォーマットを確認し、データベース上の存在を確認する。

  • 41

    MC No.3C-05-02 3章 情報システムの管理とアプリケーション・コントロール Aランク より ファイルに保存期限を適用することは、次のどれを確保するか。

    B.データがその日付まで削除されない。

  • 42

    MC No.3C-05-04 3章 情報システムの管理とアプリケーション・コントロール Sランク より 本番データベースでデータを直接更新する際の説明責任を確認する最良の方法は次のどれか?

    A.監査ログのレビュー

  • 43

    MC No.3C-06-01 3章 情報システムの管理とアプリケーション・コントロール Aランク より 組織が安全なウェブサイトで本や音楽をオンラインで販売している。トランザクションは、処理対象時間ごとに会計システムおよび配送システムに転送される。セキュアなウェブサイトで処理された売上が、会計システムおよび配送システムの両方に転送されることを、最も確実にするのは次のどのコントロールか。

    B.トランザクションが自動的に番号順に配列される。順序がチェックされ、不連続な箇所があると、その位置が明確にされる。

  • 44

    MC No.3C-06-03 3章 情報システムの管理とアプリケーション・コントロール Bランク より 処理中に正しいデータファイルが使用されていることを自動的に保証するために使用できるのは、次のどれか?

    A.ファイルヘッダーレコード

  • 45

    MC No.3C-08-01 3章 情報システムの管理とアプリケーション・コントロール Aランク より アプリケーション・コントロールのレビューを行う情報システム監査人が評価しなければならないものとは次のどれか?

    B.発見されたリスクの影響

  • 46

    MC No.3C-08-02 3章 情報システムの管理とアプリケーション・コントロール Aランク より ある組織は、銀行を介して毎週の給与を処理している。タイムシートと給与調整フォーム(時給の変更や契約解除など)が作成、銀行に送付され、銀行は配布のための小切手およびレポートを準備する。給与データの正確性を保証するのに最適なのは次のどれか?

    A.給与レポートを入力フォームと比較する必要がある。

  • 47

    MC No.3C-08-04 3章 情報システムの管理とアプリケーション・コントロール Aランク より 主なアプリケーションの導入から2か月後に、プロジェクトが成功したと思い込んでいる経営陣が、情報システム監査人に完了したプロジェクトをレビューするようリクエストした。情報システム監査人の主な目的は、次のどれであるべきか。

    C.システムに組み込まれたコントロールをレビューして、それらが設計どおりに機能していることを確認する。

  • 48

    MC No.3C-08-06 3章 情報システムの管理とアプリケーション・コントロール Aランク より 入力コントロールをレビューした時に、情報システム監査人は、企業ポリシーに従った手順によってデータ検証の編集を上書き出来る管理者権限が付与されていることに気付いた。情報システム監査人が行うべきことを次の中から選びなさい。

    B.上書きが自動的にログされて、レビューの対象となっていることを保証する。

  • 49

    MC No.3C-08-08 3章 情報システムの管理とアプリケーション・コントロール Aランク より 情報システム監査人は、新しいWebベースのオーダーエントリーシステムが実際に運用される前週に、そのシステムをレビューしている。情報システム監査人は、顧客のクレジットカード情報がシステムに保存される方法について、アプリケーションに重要なコントロールがいくつか欠落しており、それが設計どおりであることに気付いた。情報システム監査人が最初にすべき行動は次のどれか?

    C.プロジェクト計画でセキュリティ要件が適切に特定されていることを確認する。

  • 50

    MC No.3C-09-02 3章 情報システムの管理とアプリケーション・コントロール Aランク より 組織がすべての重要業務のビジネス・プロセス・リエンジニアリング(BPR)を実施し終えた後、情報システム監査人が最も重視するレビュー点は次のどれか?

    B.BPR後のプロセスフローチャート

  • 51

    MC No.3D-03-01 3章 ビジネスアプリケーション・システム Aランク より 情報システム監査人は、オンライン電子送金システムの照合手順のレビューに次のどれが含まれることを保証するべきか。

    D.トレース

  • 52

    MC No.3D-03-06 3章 ビジネスアプリケーション・システム Sランク より 電子データ交換アプリケーションで受領した注文の真正性を確認するための適切なコントロールは次のどれか?

    C.送信者の身元を確認し、注文が契約条件に一致するか判断する。

  • 53

    MC No.3D-04-01 3章 ビジネスアプリケーション・システム Aランク より 意思決定支援システムは、上級経営者が次のどれを行うことに対して役に立つか。

    C.データ分析およびインタラクティブモデルに基づいた意思決定。

  • 54

    MC No.3D-04-02 3章 ビジネスアプリケーション・システム Aランク より 意思決定支援システムのプロセスにおける導入リスクは次のどれか?

    C.目的および用例の指定不能

  • 55

    MC No.3D-04-05 3章 ビジネスアプリケーション・システム Aランク より 次のどれがデータウェアハウスのデータの質に最も重要か?

    A.ソースデータの正確さ

  • 56

    MC No.3D-05-02 3章 ビジネスアプリケーション・システム Bランク より 情報システム監査人は、毎日特定の時間にデータウェアハウスのクエリ性能が大きく低下することを発見した。情報システム監査人が確認するコントロールのうち最も関連性が高いのは次のどれか?

    C.ユーザーのスプールおよびデータベースの制限のコントロール

  • 57

    MC No.3D-05-03 3章 ビジネスアプリケーション・システム Aランク より データウェアハウスに保管された情報の完全性を最も保証するのは、次のどのセキュリティ対策か?

    D.読み取り専用制限