暗記メーカー

暗記メーカー

ログイン

ドメイン2_④

ドメイン2_④
28問 • 1年前
  • 麻生元気
    • 通報

    問題一覧

  • 1

    1.情報システム(IS)監査人が、ある組織のガバナンスモデルのレビューを行っている。次のうち、監査人が最も関心を持つべきものはどれか?

    A. 情報セキュリティポリシーが上級管理職によって定期的にレビューされていない。

  • 2

    2.情報システム(IS)監査人が、最近さまざまなプロバイダーにアウトソーシングされたIT構造と活動をレビューするよう命じられた。 IS監査人は次のうちどれを最初に判断すべきか?

    C. プロバイダーの契約保証が、組織のビジネス・ニーズをサポートしている。

  • 3

    3.次のうち、統制自己評価(CSA)プログラムの主要な成功要因はどれですか?

    B. 関連するスタッフおよび管理職を含む、ビジネスユニットの代表者とのミーティングの実施

  • 4

    4.リスクを共有することは、次のリスク管理方法のうちどれにおいて重要な要素か?

    A. リスクの移転

  • 5

    5.情報セキュリティ方針を効果的に設計するために最も重要な要素は、次のとおりである: 

    D. 企業のリスク選好度

  • 6

    6.セキュリティアーキテクチャを開発するとき、次のどのステップを最初に実行すべきですか?

    B. セキュリティポリシーを定義する

  • 7

    7.2つの組織が合併した後、両組織が独自に開発した複数のレガシー・アプリケーションを、新しい共通プラットフォームに置き換える予定である。 次のうち、最も大きなリスクはどれですか?

    B. リプレース作業は、ポートフォリオ管理アプローチでリソース配分を統合することなく、複数の独立したプロジェクトから構成される。

  • 8

    8.情報システム(IS)監査人は、ある組織の財務部門とマーケティング部門が作成した製品の収益性に関する報告書の結果が異なっていることを指摘する。 さらに調査を進めると、両部門が使用している製品の定義が異なっていることが判明した。 IS監査人は何を推奨すべきか?

    B. 組織的なデータガバナンスを実施する。

  • 9

    9.ある金融企業では、IT戦略委員会とIT運営委員会の間に明確な責任を確立することが困難でした。 次のうち、IT運営委員会に割り当てられる可能性が最も高い責任はどれでしょうか?

    A. ITプロジェクト計画と予算の承認

  • 10

    10.次のうち、ビジネスとITの戦略的アライメントを実現する最も効果的なものはどれか?

    B. 目標と測定基準

  • 11

    11.情報システム(IS)監査人が組織図をレビューする第一の目的は、以下のとおりである: 

    C. 個人の責任と認可を理解する。

  • 12

    12.IT投資を監督するために運営委員会を必要とする主な利点は、次の選択肢のどれでしょう?

    B. ビジネス要件に従って投資が行われるようにするため

  • 13

    13.ある組織がリスクアセスメントの一環として脅威と脆弱性の分析を完了した後、最終報告書では、主要なインターネットゲートウェイに侵入防御システム(IPS)を設置し、プロキシファイアウォールを介してすべての事業部門を分離することが提案された。 この対策を実施すべきかどうかを判断する方法として、次のうち最も適切なものはどれか。

    A. 費用対効果分析

  • 14

    14.経営陣がITとビジネスの整合性を達成するのを支援するために、情報システム(IS)監査人はその利用を推奨すべきである: 

    C. ITバランススコアカード(BSC)。

  • 15

    15.特定されたリスクを軽減するために技術的なコントロールを実施する責任を負う可能性が最も高いのは誰ですか?

    C. リスク所有者

  • 16

    16.セキュリティリスク対策は、次のように行うべきである: 

    C. IT 環境全体を考慮する。

  • 17

    17.企業のリスク選好度は、以下の者が設定するのが最良である: 

    D. 取締役会

  • 18

    18.許容可能なリスクのレベルを確立することは、以下の責任である: 

    B. 上級経営管理者。

  • 19

    19.ITガバナンスの推進要因である、ITコスト、価値、およびリスクの透明性は、主に以下を通じて達成される: 

    A. パフォーマンス測定

  • 20

    20.情報セキュリティポリシーの策定をレビューする場合、情報システム(IS)監査人の第一の焦点は、これらのポリシーが正しいことを保証することである: 

    C. ビジネス要件とセキュリティ要件のバランスが取れている。

  • 21

    21.IT戦略計画プロセスをレビューする際、情報システム(IS)監査人は、その計画が以下のとおりであることを確認する必要がある: 

    C. ITの使命とビジョンを明確にしている。

  • 22

    22.組織の戦略的IT計画をレビューするとき、情報システム(IS)監査人は次のことを期待する: 

    A. 組織のアプリケーションポートフォリオとビジネス目標との適合性の評価。

  • 23

    23.組織の災害復旧計画(DRP)が相互協定を結んでいる場合、次のリスク処理アプローチのどれが適用されていますか?

    B. 軽減

  • 24

    24.ITガバナンスのフレームワークを組織に導入する場合、最も重要な目的は次のとおりです: 

    A. ビジネスとITの整合性。

  • 25

    25.ある組織には確立されたリスク管理プロセスがある。次のリスク管理手法のうち、最もコンプライアンス・リスクにさらされる可能性が高いものはどれか。 その組織がコンプライアンス・リスクにさらされる可能性が最も高いのはどれか。

    B. リスクの移転

  • 26

    26.ある情報システム(IS)監査人は、ある組織が最近採用したエンタープライズ・アーキテクチャ(EA)は、現在の状態を適切に表現していることを発見した。 しかし、組織は未来状態の表現を開発するための別のプロジェクトを開始した。 IS監査人は次のことを行うべきである: 

    B. この問題を監査報告書の所見として報告する。

  • 27

    27.ITガバナンスを導入する際の優先順位を決定する際、次のうちどれを最も重視すべきでしょうか?を決定する際に、最も考慮すべきことはどれですか?

    C. ビジネスリスク

  • 28

    28.情報システム(IS)監査人が、ITプロジェクト・ポートフォリオと組織の戦略的優先事項との整合性を強化するために推奨すべきものは次のうちどれか。

    C. ビジネス上の利益とリスクに応じてプロジェクトを選択する。

    • ドメイン1_①

    ドメイン1_①

    麻生元気 · 100問 · 2年前

    ドメイン1_①

    ドメイン1_①

    100問 • 2年前
    麻生元気

    ドメイン1_②

    ドメイン1_②

    麻生元気 · 75問 · 2年前

    ドメイン1_②

    ドメイン1_②

    75問 • 2年前
    麻生元気

    ドメイン2_①

    ドメイン2_①

    麻生元気 · 100問 · 2年前

    ドメイン2_①

    ドメイン2_①

    100問 • 2年前
    麻生元気

    ドメイン2_②

    ドメイン2_②

    麻生元気 · 100問 · 2年前

    ドメイン2_②

    ドメイン2_②

    100問 • 2年前
    麻生元気

    ドメイン2_③

    ドメイン2_③

    麻生元気 · 10問 · 2年前

    ドメイン2_③

    ドメイン2_③

    10問 • 2年前
    麻生元気

    ドメイン3_①

    ドメイン3_①

    麻生元気 · 100問 · 2年前

    ドメイン3_①

    ドメイン3_①

    100問 • 2年前
    麻生元気

    ドメイン3_②

    ドメイン3_②

    麻生元気 · 100問 · 2年前

    ドメイン3_②

    ドメイン3_②

    100問 • 2年前
    麻生元気

    ドメイン3_③

    ドメイン3_③

    麻生元気 · 100問 · 2年前

    ドメイン3_③

    ドメイン3_③

    100問 • 2年前
    麻生元気

    ドメイン3_④

    ドメイン3_④

    麻生元気 · 85問 · 2年前

    ドメイン3_④

    ドメイン3_④

    85問 • 2年前
    麻生元気

    ドメイン1

    ドメイン1

    麻生元気 · 100問 · 2年前

    ドメイン1

    ドメイン1

    100問 • 2年前
    麻生元気

    ドメイン2

    ドメイン2

    麻生元気 · 100問 · 2年前

    ドメイン2

    ドメイン2

    100問 • 2年前
    麻生元気

    ドメイン3

    ドメイン3

    麻生元気 · 100問 · 2年前

    ドメイン3

    ドメイン3

    100問 • 2年前
    麻生元気

    ドメイン4

    ドメイン4

    麻生元気 · 100問 · 2年前

    ドメイン4

    ドメイン4

    100問 • 2年前
    麻生元気

    ドメイン5

    ドメイン5

    麻生元気 · 100問 · 2年前

    ドメイン5

    ドメイン5

    100問 • 2年前
    麻生元気

    ドメイン6

    ドメイン6

    麻生元気 · 100問 · 2年前

    ドメイン6

    ドメイン6

    100問 • 2年前
    麻生元気

    ドメイン1_③

    ドメイン1_③

    麻生元気 · 34問 · 1年前

    ドメイン1_③

    ドメイン1_③

    34問 • 1年前
    麻生元気

    ドメイン1_⑥

    ドメイン1_⑥

    麻生元気 · 21問 · 1年前

    ドメイン1_⑥

    ドメイン1_⑥

    21問 • 1年前
    麻生元気

    ドメイン1_⑦

    ドメイン1_⑦

    麻生元気 · 20問 · 1年前

    ドメイン1_⑦

    ドメイン1_⑦

    20問 • 1年前
    麻生元気

    ドメイン1_⑩

    ドメイン1_⑩

    麻生元気 · 9問 · 1年前

    ドメイン1_⑩

    ドメイン1_⑩

    9問 • 1年前
    麻生元気

    ドメイン2_③

    ドメイン2_③

    麻生元気 · 24問 · 1年前

    ドメイン2_③

    ドメイン2_③

    24問 • 1年前
    麻生元気

    ドメイン2_⑦

    ドメイン2_⑦

    麻生元気 · 15問 · 1年前

    ドメイン2_⑦

    ドメイン2_⑦

    15問 • 1年前
    麻生元気

    ドメイン2_⑧

    ドメイン2_⑧

    麻生元気 · 42問 · 1年前

    ドメイン2_⑧

    ドメイン2_⑧

    42問 • 1年前
    麻生元気

    問題一覧

  • 1

    1.情報システム(IS)監査人が、ある組織のガバナンスモデルのレビューを行っている。次のうち、監査人が最も関心を持つべきものはどれか?

    A. 情報セキュリティポリシーが上級管理職によって定期的にレビューされていない。

  • 2

    2.情報システム(IS)監査人が、最近さまざまなプロバイダーにアウトソーシングされたIT構造と活動をレビューするよう命じられた。 IS監査人は次のうちどれを最初に判断すべきか?

    C. プロバイダーの契約保証が、組織のビジネス・ニーズをサポートしている。

  • 3

    3.次のうち、統制自己評価(CSA)プログラムの主要な成功要因はどれですか?

    B. 関連するスタッフおよび管理職を含む、ビジネスユニットの代表者とのミーティングの実施

  • 4

    4.リスクを共有することは、次のリスク管理方法のうちどれにおいて重要な要素か?

    A. リスクの移転

  • 5

    5.情報セキュリティ方針を効果的に設計するために最も重要な要素は、次のとおりである: 

    D. 企業のリスク選好度

  • 6

    6.セキュリティアーキテクチャを開発するとき、次のどのステップを最初に実行すべきですか?

    B. セキュリティポリシーを定義する

  • 7

    7.2つの組織が合併した後、両組織が独自に開発した複数のレガシー・アプリケーションを、新しい共通プラットフォームに置き換える予定である。 次のうち、最も大きなリスクはどれですか?

    B. リプレース作業は、ポートフォリオ管理アプローチでリソース配分を統合することなく、複数の独立したプロジェクトから構成される。

  • 8

    8.情報システム(IS)監査人は、ある組織の財務部門とマーケティング部門が作成した製品の収益性に関する報告書の結果が異なっていることを指摘する。 さらに調査を進めると、両部門が使用している製品の定義が異なっていることが判明した。 IS監査人は何を推奨すべきか?

    B. 組織的なデータガバナンスを実施する。

  • 9

    9.ある金融企業では、IT戦略委員会とIT運営委員会の間に明確な責任を確立することが困難でした。 次のうち、IT運営委員会に割り当てられる可能性が最も高い責任はどれでしょうか?

    A. ITプロジェクト計画と予算の承認

  • 10

    10.次のうち、ビジネスとITの戦略的アライメントを実現する最も効果的なものはどれか?

    B. 目標と測定基準

  • 11

    11.情報システム(IS)監査人が組織図をレビューする第一の目的は、以下のとおりである: 

    C. 個人の責任と認可を理解する。

  • 12

    12.IT投資を監督するために運営委員会を必要とする主な利点は、次の選択肢のどれでしょう?

    B. ビジネス要件に従って投資が行われるようにするため

  • 13

    13.ある組織がリスクアセスメントの一環として脅威と脆弱性の分析を完了した後、最終報告書では、主要なインターネットゲートウェイに侵入防御システム(IPS)を設置し、プロキシファイアウォールを介してすべての事業部門を分離することが提案された。 この対策を実施すべきかどうかを判断する方法として、次のうち最も適切なものはどれか。

    A. 費用対効果分析

  • 14

    14.経営陣がITとビジネスの整合性を達成するのを支援するために、情報システム(IS)監査人はその利用を推奨すべきである: 

    C. ITバランススコアカード(BSC)。

  • 15

    15.特定されたリスクを軽減するために技術的なコントロールを実施する責任を負う可能性が最も高いのは誰ですか?

    C. リスク所有者

  • 16

    16.セキュリティリスク対策は、次のように行うべきである: 

    C. IT 環境全体を考慮する。

  • 17

    17.企業のリスク選好度は、以下の者が設定するのが最良である: 

    D. 取締役会

  • 18

    18.許容可能なリスクのレベルを確立することは、以下の責任である: 

    B. 上級経営管理者。

  • 19

    19.ITガバナンスの推進要因である、ITコスト、価値、およびリスクの透明性は、主に以下を通じて達成される: 

    A. パフォーマンス測定

  • 20

    20.情報セキュリティポリシーの策定をレビューする場合、情報システム(IS)監査人の第一の焦点は、これらのポリシーが正しいことを保証することである: 

    C. ビジネス要件とセキュリティ要件のバランスが取れている。

  • 21

    21.IT戦略計画プロセスをレビューする際、情報システム(IS)監査人は、その計画が以下のとおりであることを確認する必要がある: 

    C. ITの使命とビジョンを明確にしている。

  • 22

    22.組織の戦略的IT計画をレビューするとき、情報システム(IS)監査人は次のことを期待する: 

    A. 組織のアプリケーションポートフォリオとビジネス目標との適合性の評価。

  • 23

    23.組織の災害復旧計画(DRP)が相互協定を結んでいる場合、次のリスク処理アプローチのどれが適用されていますか?

    B. 軽減

  • 24

    24.ITガバナンスのフレームワークを組織に導入する場合、最も重要な目的は次のとおりです: 

    A. ビジネスとITの整合性。

  • 25

    25.ある組織には確立されたリスク管理プロセスがある。次のリスク管理手法のうち、最もコンプライアンス・リスクにさらされる可能性が高いものはどれか。 その組織がコンプライアンス・リスクにさらされる可能性が最も高いのはどれか。

    B. リスクの移転

  • 26

    26.ある情報システム(IS)監査人は、ある組織が最近採用したエンタープライズ・アーキテクチャ(EA)は、現在の状態を適切に表現していることを発見した。 しかし、組織は未来状態の表現を開発するための別のプロジェクトを開始した。 IS監査人は次のことを行うべきである: 

    B. この問題を監査報告書の所見として報告する。

  • 27

    27.ITガバナンスを導入する際の優先順位を決定する際、次のうちどれを最も重視すべきでしょうか?を決定する際に、最も考慮すべきことはどれですか?

    C. ビジネスリスク

  • 28

    28.情報システム(IS)監査人が、ITプロジェクト・ポートフォリオと組織の戦略的優先事項との整合性を強化するために推奨すべきものは次のうちどれか。

    C. ビジネス上の利益とリスクに応じてプロジェクトを選択する。