問題一覧
1
1.電子証拠収集に関連するリスクは、電子メールによって最も軽減される可能性が高い:
C. アーカイブポリシー。
2
2.IT運営委員会の機能は次のうちどれか?
C. IT計画と予算の承認とモニタリング
3
3.ローカルエリアネットワーク(LAN)管理者は通常、次のことを禁じられている:
C. プログラミングを担当する。
4
4.意思決定支援システム(DSS)は、上級管理職を支援するために使用される:
C. データ分析と対話型モデルに基づいて意思決定を行う。
5
5.多くの組織では、従業員に1週間以上の強制的な休暇(ホリデー)の取得を義務付けている:
B. 従業員が不適切または違法な行為を行う機会を減らす。
6
6.次のITガバナンスのグッドプラクティスのうち、戦略的アライメントを改善するものはどれか?
D. トップマネジメントが、ビジネスとテクノロジーの要請を仲介する。
7
7.小規模な組織には、データベース管理者(DBA)とシステム管理者が1人ずつしかいない。 DBAは、データベースアプリケーションをホストするUNIXサーバーへのルートアクセス権を持っています。 このシナリオでは、どのように職務の分離を実施する必要がありますか?
D. データベースのログが、DBAがルートアクセス権を持っていないUNIXサーバーに転送されることを確実にするものである。
8
8.次のうち、顧客データウェアハウスをオフショアにアウトソーシングするのではなく、社内に残すべきだと最も考えられるのはどれですか?
C. 個人情報保護法により、国境を越えた情報の流れが妨げられることがある。
9
9.情報セキュリティガバナンスの成果として、戦略的整合性が得られる:
A. 企業の要件に基づくセキュリティ要件
10
10.パスワードの不適切な選択や、保護されていない通信回線での暗号化されていないデータ送信は、その一例である:
A. 脆弱性
11
11.ある企業が、成熟度の高いクラウドベンダーからクラウドホスティングサービスを取得しようとしている。 監査人が、企業のセキュリティ要件との整合性を確実にし続けるために最も重要なものは次のうちどれですか。
D. ベンダは、契約において年次外部監査報告書を提供することに同意する。
12
12.ITサービスのアウトソーシングに関して、情報システム(IS)監査人が最も懸念すべき次の条件はどれか?
A. 組織に差別化された優位性を提供する中核的な活動がアウトソーシングされている。
13
13.情報システム(IS)監査人が、ITプロジェクトとプログラム管理の優先順位付けと調整を検討する際の主な検討事項は何ですか?
A. プロジェクトが組織の戦略と整合している。
14
14.ITフレームワークのエンタープライズガバナンスは、主に組織のリーダーを支援するために開発された:
C. 利害関係者に価値を提供し、創出された価値を維持する。
15
15.監査憲章を承認することが期待されているのは次のうちどれですか?
D. 監査委員会
16
16.情報資産の分類レベルを見直す際に考慮すべき最も重要なものは次のうちどれですか?
A. 潜在的な損失
17
17.情報システム(IS)監査人は、クロストレーニングを実施している組織について、そのリスクを評価する必要がある:
C. 一人の人間がシステムのすべての部分を知っている。
18
18.IT短期(戦術)計画のレビューにおいて、情報システム(IS)監査人は、以下の点を考慮する必要がある:
A. プロジェクト内で、IT担当者とビジネス担当者が統合されている。
19
19.ある組織がヘルプデスク業務をアウトソーシングした。 情報システム(IS)監査人が、組織とベンダ間の契約と関連するサービスレベル契約をレビューする際に最も懸念すべきことは、以下の条項である:
B. 独立した監査報告書、または完全な監査アクセス。
20
20.ITガバナンス導入の有効性を評価する際、次の要素のうち最も重要なものはどれか。
B. 利害関係者の要件と関与を決定する。
21
21.ある企業がデータセンターをオンサイトでホストしており、主要な財務アプリケーションの管理をサービスプロバイダにアウトソーシングしている。 サービスプロバイダの従業員がセキュリティポリシーを遵守することを確実にする管理として、次のうち最も優れているものはどれですか。
B. サービスプロバイダとの契約に免責条項を盛り込む。
22
22.従業員による不正行為に起因する損害に備える保険は次のうちどれか?
B. フィデリティ保険
23
23.リスク分析を実施しているチームが、あるリスクから生じ得る財務的損失を予測することに苦労している。 潜在的な影響を評価するために、チームは以下のことを行うべきである:
C. 定性的アプローチを適用する。
24
24.ある企業の上級管理職は収益性の圧力のため、情報セキュリティへの投資を不十分な水準にとどめることを決定した。 次のうち、情報システム(IS)監査人への推奨事項として最も適切なものはどれか。
C. 経営幹部にリスクの受け入れを要請する。
25
25.必要な休暇やジョブローテーションの主な管理目的は、次のとおりである:
C. 不適切または違法な従業員の行為を発見する。
26
26.組織のIT資産への投資の計画と管理の有効性を理解するために、情報システム(IS)監査人は、以下の項目をレビューすべきである:
B. ITバランススコアカード(BSC)。
27
27.情報システム(IS)監査人が、eビジネス・セキュリティのレビューのために雇われた。 IS監査人の最初の仕事は、既存のeビジネスアプリケーションを調査し、脆弱性を探すことでした。 IS監査人の次のタスクは何ですか?
C. 脅威と発生の可能性を特定する。
28
28.監査中に、情報システム(IS)監査人は、あるユーザがトランザクションを送信するためにログインし、同じトランザクションを承認するためにロールを変更できることを観察した。 IS監査人の行動として、次のうち最良のものはどれか。
B. 適切な代償コントロールがないかチェックする。
29
29.情報システム(IS)監査人が、ベンダが重要なITセキュリティサービスのサービスレベル合意要件を満たす能力を判断するための参考資料として、次のうち最も適切なものはどれか。
B. 合意された主要業績評価指標(KPI)
30
30.監査中に、情報システム(IS)監査人は、人事部門が従業員記録を管理するためにクラウドベースのアプリケーションを使用していることを発見した。 人事部門は、通常のベンダ管理プロセス以外の契約を結び、アプリケーションを独自に管理していた。 次のうち、最も懸念されるのはどれですか?
D. 組織で定義されたセキュリティポリシーがクラウドアプリケーションに適用されていない。
31
31.以下の開発においては、上級管理職の関与が最も重要です。
A. 戦略的計画
32
32.オープン・システム・アーキテクチャの利点は、次のとおりである:
A. 異なるシステム間の相互運用性を促進する。
33
33.電子送金システムの監査を行う際、情報システム(IS)監査人が最も注意を払うべきユーザプロファイルは次のうちどれですか?
A. 自分のメッセージをキャプチャして検証する能力を持つ3人のユーザー
34
34.情報システム(IS)の統制目的は、IS監査人にとって有用である:
A. 特定の統制手続を実施する望ましい結果又は目的。
35
35.ソフトウェア・エスクロー契約が対処する次の状況はどれですか?
C. 特注ソフトウェアのベンダが倒産した。
36
36.IT処理のアウトソーシングに関するフィージビリティスタディにおいて、情報システム(IS)監査人がベンダの事業継続計画をレビューすることの意義は、次のとおりである:
A. 有事の際にベンダが提供できるサービスレベルの妥当性を評価する。
37
37.ITバランススコアカードを導入する前に、組織は次のことを行う必要がある:
B. 主要業績評価指標を定義する。
38
38.情報システム(IS)監査人が、ある組織のITガバナンスの枠組みを評価している。 次のうち、最も懸念されるのはどれですか?
A. 上級管理職の関与が限定的である。
39
39.IT戦略計画に対する経営幹部のコミットメントの欠如がもたらす最も可能性の高い影響は、次のとおりである:
C. テクノロジーと組織の目標が一致していない。
40
40.情報システム(IS)監査人は、IT設備のアウトソーシング契約をレビューする際、その契約に定義されていることを期待する:
C. 知的財産(IP)の所有権
41
41.ITガバナンスの導入を成功させるために最も重要な要素は次のうちどれか?
B. 組織戦略の特定
42
42.情報セキュリティポリシーの承認を担当するのは次のうちどれですか?
D. 取締役会