暗記メーカー

暗記メーカー

ログイン

ドメイン2_⑧

ドメイン2_⑧
42問 • 1年前
  • 麻生元気
    • 通報

    問題一覧

  • 1

    1.電子証拠収集に関連するリスクは、電子メールによって最も軽減される可能性が高い: 

    C. アーカイブポリシー。

  • 2

    2.IT運営委員会の機能は次のうちどれか?

    C. IT計画と予算の承認とモニタリング

  • 3

    3.ローカルエリアネットワーク(LAN)管理者は通常、次のことを禁じられている: 

    C. プログラミングを担当する。

  • 4

    4.意思決定支援システム(DSS)は、上級管理職を支援するために使用される: 

    C. データ分析と対話型モデルに基づいて意思決定を行う。

  • 5

    5.多くの組織では、従業員に1週間以上の強制的な休暇(ホリデー)の取得を義務付けている: 

    B. 従業員が不適切または違法な行為を行う機会を減らす。

  • 6

    6.次のITガバナンスのグッドプラクティスのうち、戦略的アライメントを改善するものはどれか?

    D. トップマネジメントが、ビジネスとテクノロジーの要請を仲介する。

  • 7

    7.小規模な組織には、データベース管理者(DBA)とシステム管理者が1人ずつしかいない。 DBAは、データベースアプリケーションをホストするUNIXサーバーへのルートアクセス権を持っています。 このシナリオでは、どのように職務の分離を実施する必要がありますか?

    D. データベースのログが、DBAがルートアクセス権を持っていないUNIXサーバーに転送されることを確実にするものである。

  • 8

    8.次のうち、顧客データウェアハウスをオフショアにアウトソーシングするのではなく、社内に残すべきだと最も考えられるのはどれですか?

    C. 個人情報保護法により、国境を越えた情報の流れが妨げられることがある。

  • 9

    9.情報セキュリティガバナンスの成果として、戦略的整合性が得られる: 

    A. 企業の要件に基づくセキュリティ要件

  • 10

    10.パスワードの不適切な選択や、保護されていない通信回線での暗号化されていないデータ送信は、その一例である: 

    A. 脆弱性

  • 11

    11.ある企業が、成熟度の高いクラウドベンダーからクラウドホスティングサービスを取得しようとしている。 監査人が、企業のセキュリティ要件との整合性を確実にし続けるために最も重要なものは次のうちどれですか。

    D. ベンダは、契約において年次外部監査報告書を提供することに同意する。

  • 12

    12.ITサービスのアウトソーシングに関して、情報システム(IS)監査人が最も懸念すべき次の条件はどれか?

    A. 組織に差別化された優位性を提供する中核的な活動がアウトソーシングされている。

  • 13

    13.情報システム(IS)監査人が、ITプロジェクトとプログラム管理の優先順位付けと調整を検討する際の主な検討事項は何ですか?

    A. プロジェクトが組織の戦略と整合している。

  • 14

    14.ITフレームワークのエンタープライズガバナンスは、主に組織のリーダーを支援するために開発された: 

    C. 利害関係者に価値を提供し、創出された価値を維持する。

  • 15

    15.監査憲章を承認することが期待されているのは次のうちどれですか?

    D. 監査委員会

  • 16

    16.情報資産の分類レベルを見直す際に考慮すべき最も重要なものは次のうちどれですか?

    A. 潜在的な損失

  • 17

    17.情報システム(IS)監査人は、クロストレーニングを実施している組織について、そのリスクを評価する必要がある: 

    C. 一人の人間がシステムのすべての部分を知っている。

  • 18

    18.IT短期(戦術)計画のレビューにおいて、情報システム(IS)監査人は、以下の点を考慮する必要がある:

    A. プロジェクト内で、IT担当者とビジネス担当者が統合されている。

  • 19

    19.ある組織がヘルプデスク業務をアウトソーシングした。 情報システム(IS)監査人が、組織とベンダ間の契約と関連するサービスレベル契約をレビューする際に最も懸念すべきことは、以下の条項である: 

    B. 独立した監査報告書、または完全な監査アクセス。

  • 20

    20.ITガバナンス導入の有効性を評価する際、次の要素のうち最も重要なものはどれか。

    B. 利害関係者の要件と関与を決定する。

  • 21

    21.ある企業がデータセンターをオンサイトでホストしており、主要な財務アプリケーションの管理をサービスプロバイダにアウトソーシングしている。 サービスプロバイダの従業員がセキュリティポリシーを遵守することを確実にする管理として、次のうち最も優れているものはどれですか。

    B. サービスプロバイダとの契約に免責条項を盛り込む。

  • 22

    22.従業員による不正行為に起因する損害に備える保険は次のうちどれか?

    B. フィデリティ保険

  • 23

    23.リスク分析を実施しているチームが、あるリスクから生じ得る財務的損失を予測することに苦労している。 潜在的な影響を評価するために、チームは以下のことを行うべきである: 

    C. 定性的アプローチを適用する。

  • 24

    24.ある企業の上級管理職は収益性の圧力のため、情報セキュリティへの投資を不十分な水準にとどめることを決定した。 次のうち、情報システム(IS)監査人への推奨事項として最も適切なものはどれか。

    C. 経営幹部にリスクの受け入れを要請する。

  • 25

    25.必要な休暇やジョブローテーションの主な管理目的は、次のとおりである: 

    C. 不適切または違法な従業員の行為を発見する。

  • 26

    26.組織のIT資産への投資の計画と管理の有効性を理解するために、情報システム(IS)監査人は、以下の項目をレビューすべきである: 

    B. ITバランススコアカード(BSC)。

  • 27

    27.情報システム(IS)監査人が、eビジネス・セキュリティのレビューのために雇われた。 IS監査人の最初の仕事は、既存のeビジネスアプリケーションを調査し、脆弱性を探すことでした。 IS監査人の次のタスクは何ですか?

    C. 脅威と発生の可能性を特定する。

  • 28

    28.監査中に、情報システム(IS)監査人は、あるユーザがトランザクションを送信するためにログインし、同じトランザクションを承認するためにロールを変更できることを観察した。 IS監査人の行動として、次のうち最良のものはどれか。

    B. 適切な代償コントロールがないかチェックする。

  • 29

    29.情報システム(IS)監査人が、ベンダが重要なITセキュリティサービスのサービスレベル合意要件を満たす能力を判断するための参考資料として、次のうち最も適切なものはどれか。

    B. 合意された主要業績評価指標(KPI)

  • 30

    30.監査中に、情報システム(IS)監査人は、人事部門が従業員記録を管理するためにクラウドベースのアプリケーションを使用していることを発見した。 人事部門は、通常のベンダ管理プロセス以外の契約を結び、アプリケーションを独自に管理していた。 次のうち、最も懸念されるのはどれですか?

    D. 組織で定義されたセキュリティポリシーがクラウドアプリケーションに適用されていない。

  • 31

    31.以下の開発においては、上級管理職の関与が最も重要です。

    A. 戦略的計画

  • 32

    32.オープン・システム・アーキテクチャの利点は、次のとおりである: 

    A. 異なるシステム間の相互運用性を促進する。

  • 33

    33.電子送金システムの監査を行う際、情報システム(IS)監査人が最も注意を払うべきユーザプロファイルは次のうちどれですか?

    A. 自分のメッセージをキャプチャして検証する能力を持つ3人のユーザー

  • 34

    34.情報システム(IS)の統制目的は、IS監査人にとって有用である: 

    A. 特定の統制手続を実施する望ましい結果又は目的。

  • 35

    35.ソフトウェア・エスクロー契約が対処する次の状況はどれですか?

    C. 特注ソフトウェアのベンダが倒産した。

  • 36

    36.IT処理のアウトソーシングに関するフィージビリティスタディにおいて、情報システム(IS)監査人がベンダの事業継続計画をレビューすることの意義は、次のとおりである: 

    A. 有事の際にベンダが提供できるサービスレベルの妥当性を評価する。

  • 37

    37.ITバランススコアカードを導入する前に、組織は次のことを行う必要がある: 

    B. 主要業績評価指標を定義する。

  • 38

    38.情報システム(IS)監査人が、ある組織のITガバナンスの枠組みを評価している。 次のうち、最も懸念されるのはどれですか?

    A. 上級管理職の関与が限定的である。

  • 39

    39.IT戦略計画に対する経営幹部のコミットメントの欠如がもたらす最も可能性の高い影響は、次のとおりである: 

    C. テクノロジーと組織の目標が一致していない。

  • 40

    40.情報システム(IS)監査人は、IT設備のアウトソーシング契約をレビューする際、その契約に定義されていることを期待する: 

    C. 知的財産(IP)の所有権

  • 41

    41.ITガバナンスの導入を成功させるために最も重要な要素は次のうちどれか?

    B. 組織戦略の特定

  • 42

    42.情報セキュリティポリシーの承認を担当するのは次のうちどれですか?

    D. 取締役会

    • ドメイン1_①

    ドメイン1_①

    麻生元気 · 100問 · 2年前

    ドメイン1_①

    ドメイン1_①

    100問 • 2年前
    麻生元気

    ドメイン1_②

    ドメイン1_②

    麻生元気 · 75問 · 2年前

    ドメイン1_②

    ドメイン1_②

    75問 • 2年前
    麻生元気

    ドメイン2_①

    ドメイン2_①

    麻生元気 · 100問 · 2年前

    ドメイン2_①

    ドメイン2_①

    100問 • 2年前
    麻生元気

    ドメイン2_②

    ドメイン2_②

    麻生元気 · 100問 · 2年前

    ドメイン2_②

    ドメイン2_②

    100問 • 2年前
    麻生元気

    ドメイン2_③

    ドメイン2_③

    麻生元気 · 10問 · 2年前

    ドメイン2_③

    ドメイン2_③

    10問 • 2年前
    麻生元気

    ドメイン3_①

    ドメイン3_①

    麻生元気 · 100問 · 2年前

    ドメイン3_①

    ドメイン3_①

    100問 • 2年前
    麻生元気

    ドメイン3_②

    ドメイン3_②

    麻生元気 · 100問 · 2年前

    ドメイン3_②

    ドメイン3_②

    100問 • 2年前
    麻生元気

    ドメイン3_③

    ドメイン3_③

    麻生元気 · 100問 · 2年前

    ドメイン3_③

    ドメイン3_③

    100問 • 2年前
    麻生元気

    ドメイン3_④

    ドメイン3_④

    麻生元気 · 85問 · 2年前

    ドメイン3_④

    ドメイン3_④

    85問 • 2年前
    麻生元気

    ドメイン1

    ドメイン1

    麻生元気 · 100問 · 2年前

    ドメイン1

    ドメイン1

    100問 • 2年前
    麻生元気

    ドメイン2

    ドメイン2

    麻生元気 · 100問 · 2年前

    ドメイン2

    ドメイン2

    100問 • 2年前
    麻生元気

    ドメイン3

    ドメイン3

    麻生元気 · 100問 · 2年前

    ドメイン3

    ドメイン3

    100問 • 2年前
    麻生元気

    ドメイン4

    ドメイン4

    麻生元気 · 100問 · 2年前

    ドメイン4

    ドメイン4

    100問 • 2年前
    麻生元気

    ドメイン5

    ドメイン5

    麻生元気 · 100問 · 2年前

    ドメイン5

    ドメイン5

    100問 • 2年前
    麻生元気

    ドメイン6

    ドメイン6

    麻生元気 · 100問 · 2年前

    ドメイン6

    ドメイン6

    100問 • 2年前
    麻生元気

    ドメイン1_③

    ドメイン1_③

    麻生元気 · 34問 · 1年前

    ドメイン1_③

    ドメイン1_③

    34問 • 1年前
    麻生元気

    ドメイン1_⑥

    ドメイン1_⑥

    麻生元気 · 21問 · 1年前

    ドメイン1_⑥

    ドメイン1_⑥

    21問 • 1年前
    麻生元気

    ドメイン1_⑦

    ドメイン1_⑦

    麻生元気 · 20問 · 1年前

    ドメイン1_⑦

    ドメイン1_⑦

    20問 • 1年前
    麻生元気

    ドメイン1_⑩

    ドメイン1_⑩

    麻生元気 · 9問 · 1年前

    ドメイン1_⑩

    ドメイン1_⑩

    9問 • 1年前
    麻生元気

    ドメイン2_③

    ドメイン2_③

    麻生元気 · 24問 · 1年前

    ドメイン2_③

    ドメイン2_③

    24問 • 1年前
    麻生元気

    ドメイン2_④

    ドメイン2_④

    麻生元気 · 28問 · 1年前

    ドメイン2_④

    ドメイン2_④

    28問 • 1年前
    麻生元気

    ドメイン2_⑦

    ドメイン2_⑦

    麻生元気 · 15問 · 1年前

    ドメイン2_⑦

    ドメイン2_⑦

    15問 • 1年前
    麻生元気

    問題一覧

  • 1

    1.電子証拠収集に関連するリスクは、電子メールによって最も軽減される可能性が高い: 

    C. アーカイブポリシー。

  • 2

    2.IT運営委員会の機能は次のうちどれか?

    C. IT計画と予算の承認とモニタリング

  • 3

    3.ローカルエリアネットワーク(LAN)管理者は通常、次のことを禁じられている: 

    C. プログラミングを担当する。

  • 4

    4.意思決定支援システム(DSS)は、上級管理職を支援するために使用される: 

    C. データ分析と対話型モデルに基づいて意思決定を行う。

  • 5

    5.多くの組織では、従業員に1週間以上の強制的な休暇(ホリデー)の取得を義務付けている: 

    B. 従業員が不適切または違法な行為を行う機会を減らす。

  • 6

    6.次のITガバナンスのグッドプラクティスのうち、戦略的アライメントを改善するものはどれか?

    D. トップマネジメントが、ビジネスとテクノロジーの要請を仲介する。

  • 7

    7.小規模な組織には、データベース管理者(DBA)とシステム管理者が1人ずつしかいない。 DBAは、データベースアプリケーションをホストするUNIXサーバーへのルートアクセス権を持っています。 このシナリオでは、どのように職務の分離を実施する必要がありますか?

    D. データベースのログが、DBAがルートアクセス権を持っていないUNIXサーバーに転送されることを確実にするものである。

  • 8

    8.次のうち、顧客データウェアハウスをオフショアにアウトソーシングするのではなく、社内に残すべきだと最も考えられるのはどれですか?

    C. 個人情報保護法により、国境を越えた情報の流れが妨げられることがある。

  • 9

    9.情報セキュリティガバナンスの成果として、戦略的整合性が得られる: 

    A. 企業の要件に基づくセキュリティ要件

  • 10

    10.パスワードの不適切な選択や、保護されていない通信回線での暗号化されていないデータ送信は、その一例である: 

    A. 脆弱性

  • 11

    11.ある企業が、成熟度の高いクラウドベンダーからクラウドホスティングサービスを取得しようとしている。 監査人が、企業のセキュリティ要件との整合性を確実にし続けるために最も重要なものは次のうちどれですか。

    D. ベンダは、契約において年次外部監査報告書を提供することに同意する。

  • 12

    12.ITサービスのアウトソーシングに関して、情報システム(IS)監査人が最も懸念すべき次の条件はどれか?

    A. 組織に差別化された優位性を提供する中核的な活動がアウトソーシングされている。

  • 13

    13.情報システム(IS)監査人が、ITプロジェクトとプログラム管理の優先順位付けと調整を検討する際の主な検討事項は何ですか?

    A. プロジェクトが組織の戦略と整合している。

  • 14

    14.ITフレームワークのエンタープライズガバナンスは、主に組織のリーダーを支援するために開発された: 

    C. 利害関係者に価値を提供し、創出された価値を維持する。

  • 15

    15.監査憲章を承認することが期待されているのは次のうちどれですか?

    D. 監査委員会

  • 16

    16.情報資産の分類レベルを見直す際に考慮すべき最も重要なものは次のうちどれですか?

    A. 潜在的な損失

  • 17

    17.情報システム(IS)監査人は、クロストレーニングを実施している組織について、そのリスクを評価する必要がある: 

    C. 一人の人間がシステムのすべての部分を知っている。

  • 18

    18.IT短期(戦術)計画のレビューにおいて、情報システム(IS)監査人は、以下の点を考慮する必要がある:

    A. プロジェクト内で、IT担当者とビジネス担当者が統合されている。

  • 19

    19.ある組織がヘルプデスク業務をアウトソーシングした。 情報システム(IS)監査人が、組織とベンダ間の契約と関連するサービスレベル契約をレビューする際に最も懸念すべきことは、以下の条項である: 

    B. 独立した監査報告書、または完全な監査アクセス。

  • 20

    20.ITガバナンス導入の有効性を評価する際、次の要素のうち最も重要なものはどれか。

    B. 利害関係者の要件と関与を決定する。

  • 21

    21.ある企業がデータセンターをオンサイトでホストしており、主要な財務アプリケーションの管理をサービスプロバイダにアウトソーシングしている。 サービスプロバイダの従業員がセキュリティポリシーを遵守することを確実にする管理として、次のうち最も優れているものはどれですか。

    B. サービスプロバイダとの契約に免責条項を盛り込む。

  • 22

    22.従業員による不正行為に起因する損害に備える保険は次のうちどれか?

    B. フィデリティ保険

  • 23

    23.リスク分析を実施しているチームが、あるリスクから生じ得る財務的損失を予測することに苦労している。 潜在的な影響を評価するために、チームは以下のことを行うべきである: 

    C. 定性的アプローチを適用する。

  • 24

    24.ある企業の上級管理職は収益性の圧力のため、情報セキュリティへの投資を不十分な水準にとどめることを決定した。 次のうち、情報システム(IS)監査人への推奨事項として最も適切なものはどれか。

    C. 経営幹部にリスクの受け入れを要請する。

  • 25

    25.必要な休暇やジョブローテーションの主な管理目的は、次のとおりである: 

    C. 不適切または違法な従業員の行為を発見する。

  • 26

    26.組織のIT資産への投資の計画と管理の有効性を理解するために、情報システム(IS)監査人は、以下の項目をレビューすべきである: 

    B. ITバランススコアカード(BSC)。

  • 27

    27.情報システム(IS)監査人が、eビジネス・セキュリティのレビューのために雇われた。 IS監査人の最初の仕事は、既存のeビジネスアプリケーションを調査し、脆弱性を探すことでした。 IS監査人の次のタスクは何ですか?

    C. 脅威と発生の可能性を特定する。

  • 28

    28.監査中に、情報システム(IS)監査人は、あるユーザがトランザクションを送信するためにログインし、同じトランザクションを承認するためにロールを変更できることを観察した。 IS監査人の行動として、次のうち最良のものはどれか。

    B. 適切な代償コントロールがないかチェックする。

  • 29

    29.情報システム(IS)監査人が、ベンダが重要なITセキュリティサービスのサービスレベル合意要件を満たす能力を判断するための参考資料として、次のうち最も適切なものはどれか。

    B. 合意された主要業績評価指標(KPI)

  • 30

    30.監査中に、情報システム(IS)監査人は、人事部門が従業員記録を管理するためにクラウドベースのアプリケーションを使用していることを発見した。 人事部門は、通常のベンダ管理プロセス以外の契約を結び、アプリケーションを独自に管理していた。 次のうち、最も懸念されるのはどれですか?

    D. 組織で定義されたセキュリティポリシーがクラウドアプリケーションに適用されていない。

  • 31

    31.以下の開発においては、上級管理職の関与が最も重要です。

    A. 戦略的計画

  • 32

    32.オープン・システム・アーキテクチャの利点は、次のとおりである: 

    A. 異なるシステム間の相互運用性を促進する。

  • 33

    33.電子送金システムの監査を行う際、情報システム(IS)監査人が最も注意を払うべきユーザプロファイルは次のうちどれですか?

    A. 自分のメッセージをキャプチャして検証する能力を持つ3人のユーザー

  • 34

    34.情報システム(IS)の統制目的は、IS監査人にとって有用である: 

    A. 特定の統制手続を実施する望ましい結果又は目的。

  • 35

    35.ソフトウェア・エスクロー契約が対処する次の状況はどれですか?

    C. 特注ソフトウェアのベンダが倒産した。

  • 36

    36.IT処理のアウトソーシングに関するフィージビリティスタディにおいて、情報システム(IS)監査人がベンダの事業継続計画をレビューすることの意義は、次のとおりである: 

    A. 有事の際にベンダが提供できるサービスレベルの妥当性を評価する。

  • 37

    37.ITバランススコアカードを導入する前に、組織は次のことを行う必要がある: 

    B. 主要業績評価指標を定義する。

  • 38

    38.情報システム(IS)監査人が、ある組織のITガバナンスの枠組みを評価している。 次のうち、最も懸念されるのはどれですか?

    A. 上級管理職の関与が限定的である。

  • 39

    39.IT戦略計画に対する経営幹部のコミットメントの欠如がもたらす最も可能性の高い影響は、次のとおりである: 

    C. テクノロジーと組織の目標が一致していない。

  • 40

    40.情報システム(IS)監査人は、IT設備のアウトソーシング契約をレビューする際、その契約に定義されていることを期待する: 

    C. 知的財産(IP)の所有権

  • 41

    41.ITガバナンスの導入を成功させるために最も重要な要素は次のうちどれか?

    B. 組織戦略の特定

  • 42

    42.情報セキュリティポリシーの承認を担当するのは次のうちどれですか?

    D. 取締役会