1.情報システム（IS）監査人が、ある組織のガバナンスモデルのレビューを行っている。次のうち、監査人が最も関心を持つべきものはどれか？

2.情報システム(IS)監査人が、最近さまざまなプロバイダーにアウトソーシングされたIT構造と活動をレビューするよう命じられた。 IS監査人は次のうちどれを最初に判断すべきか？

3.次のうち、統制自己評価（CSA）プログラムの主要な成功要因はどれですか？

4.リスクを共有することは、次のリスク管理方法のうちどれにおいて重要な要素か？

5.情報セキュリティ方針を効果的に設計するために最も重要な要素は、次のとおりである： 

6.セキュリティアーキテクチャを開発するとき、次のどのステップを最初に実行すべきですか？

7.2つの組織が合併した後、両組織が独自に開発した複数のレガシー・アプリケーションを、新しい共通プラットフォームに置き換える予定である。 次のうち、最も大きなリスクはどれですか？

8.情報システム(IS)監査人は、ある組織の財務部門とマーケティング部門が作成した製品の収益性に関する報告書の結果が異なっていることを指摘する。 さらに調査を進めると、両部門が使用している製品の定義が異なっていることが判明した。 IS監査人は何を推奨すべきか？

9.ある金融企業では、IT戦略委員会とIT運営委員会の間に明確な責任を確立することが困難でした。 次のうち、IT運営委員会に割り当てられる可能性が最も高い責任はどれでしょうか？

10.次のうち、ビジネスとITの戦略的アライメントを実現する最も効果的なものはどれか？

11.情報システム(IS)監査人が組織図をレビューする第一の目的は、以下のとおりである： 

12.IT投資を監督するために運営委員会を必要とする主な利点は、次の選択肢のどれでしょう？

13.ある組織がリスクアセスメントの一環として脅威と脆弱性の分析を完了した後、最終報告書では、主要なインターネットゲートウェイに侵入防御システム（IPS）を設置し、プロキシファイアウォールを介してすべての事業部門を分離することが提案された。 この対策を実施すべきかどうかを判断する方法として、次のうち最も適切なものはどれか。

14.経営陣がITとビジネスの整合性を達成するのを支援するために、情報システム（IS）監査人はその利用を推奨すべきである： 

15.特定されたリスクを軽減するために技術的なコントロールを実施する責任を負う可能性が最も高いのは誰ですか？

16.セキュリティリスク対策は、次のように行うべきである： 

17.企業のリスク選好度は、以下の者が設定するのが最良である： 

18.許容可能なリスクのレベルを確立することは、以下の責任である： 

19.ITガバナンスの推進要因である、ITコスト、価値、およびリスクの透明性は、主に以下を通じて達成される： 

20.情報セキュリティポリシーの策定をレビューする場合、情報システム（IS）監査人の第一の焦点は、これらのポリシーが正しいことを保証することである： 

21.IT戦略計画プロセスをレビューする際、情報システム（IS）監査人は、その計画が以下のとおりであることを確認する必要がある： 

22.組織の戦略的IT計画をレビューするとき、情報システム（IS）監査人は次のことを期待する： 

23.組織の災害復旧計画（DRP）が相互協定を結んでいる場合、次のリスク処理アプローチのどれが適用されていますか？

24.ITガバナンスのフレームワークを組織に導入する場合、最も重要な目的は次のとおりです： 

25.ある組織には確立されたリスク管理プロセスがある。次のリスク管理手法のうち、最もコンプライアンス・リスクにさらされる可能性が高いものはどれか。 その組織がコンプライアンス・リスクにさらされる可能性が最も高いのはどれか。

26.ある情報システム(IS)監査人は、ある組織が最近採用したエンタープライズ・アーキテクチャ(EA)は、現在の状態を適切に表現していることを発見した。 しかし、組織は未来状態の表現を開発するための別のプロジェクトを開始した。 IS監査人は次のことを行うべきである： 

27.ITガバナンスを導入する際の優先順位を決定する際、次のうちどれを最も重視すべきでしょうか？を決定する際に、最も考慮すべきことはどれですか？

28.情報システム（IS）監査人が、ITプロジェクト・ポートフォリオと組織の戦略的優先事項との整合性を強化するために推奨すべきものは次のうちどれか。