暗記メーカー

暗記メーカー

ログイン
ドメイン2_④
28問 • 1年前
  • 麻生元気
    • 通報

    問題一覧

  • 1

    1.情報システム(IS)監査人が、ある組織のガバナンスモデルのレビューを行っている。次のうち、監査人が最も関心を持つべきものはどれか?

    A. 情報セキュリティポリシーが上級管理職によって定期的にレビューされていない。

  • 2

    2.情報システム(IS)監査人が、最近さまざまなプロバイダーにアウトソーシングされたIT構造と活動をレビューするよう命じられた。 IS監査人は次のうちどれを最初に判断すべきか?

    C. プロバイダーの契約保証が、組織のビジネス・ニーズをサポートしている。

  • 3

    3.次のうち、統制自己評価(CSA)プログラムの主要な成功要因はどれですか?

    B. 関連するスタッフおよび管理職を含む、ビジネスユニットの代表者とのミーティングの実施

  • 4

    4.リスクを共有することは、次のリスク管理方法のうちどれにおいて重要な要素か?

    A. リスクの移転

  • 5

    5.情報セキュリティ方針を効果的に設計するために最も重要な要素は、次のとおりである: 

    D. 企業のリスク選好度

  • 6

    6.セキュリティアーキテクチャを開発するとき、次のどのステップを最初に実行すべきですか?

    B. セキュリティポリシーを定義する

  • 7

    7.2つの組織が合併した後、両組織が独自に開発した複数のレガシー・アプリケーションを、新しい共通プラットフォームに置き換える予定である。 次のうち、最も大きなリスクはどれですか?

    B. リプレース作業は、ポートフォリオ管理アプローチでリソース配分を統合することなく、複数の独立したプロジェクトから構成される。

  • 8

    8.情報システム(IS)監査人は、ある組織の財務部門とマーケティング部門が作成した製品の収益性に関する報告書の結果が異なっていることを指摘する。 さらに調査を進めると、両部門が使用している製品の定義が異なっていることが判明した。 IS監査人は何を推奨すべきか?

    B. 組織的なデータガバナンスを実施する。

  • 9

    9.ある金融企業では、IT戦略委員会とIT運営委員会の間に明確な責任を確立することが困難でした。 次のうち、IT運営委員会に割り当てられる可能性が最も高い責任はどれでしょうか?

    A. ITプロジェクト計画と予算の承認

  • 10

    10.次のうち、ビジネスとITの戦略的アライメントを実現する最も効果的なものはどれか?

    B. 目標と測定基準

  • 11

    11.情報システム(IS)監査人が組織図をレビューする第一の目的は、以下のとおりである: 

    C. 個人の責任と認可を理解する。

  • 12

    12.IT投資を監督するために運営委員会を必要とする主な利点は、次の選択肢のどれでしょう?

    B. ビジネス要件に従って投資が行われるようにするため

  • 13

    13.ある組織がリスクアセスメントの一環として脅威と脆弱性の分析を完了した後、最終報告書では、主要なインターネットゲートウェイに侵入防御システム(IPS)を設置し、プロキシファイアウォールを介してすべての事業部門を分離することが提案された。 この対策を実施すべきかどうかを判断する方法として、次のうち最も適切なものはどれか。

    A. 費用対効果分析

  • 14

    14.経営陣がITとビジネスの整合性を達成するのを支援するために、情報システム(IS)監査人はその利用を推奨すべきである: 

    C. ITバランススコアカード(BSC)。

  • 15

    15.特定されたリスクを軽減するために技術的なコントロールを実施する責任を負う可能性が最も高いのは誰ですか?

    C. リスク所有者

  • 16

    16.セキュリティリスク対策は、次のように行うべきである: 

    C. IT 環境全体を考慮する。

  • 17

    17.企業のリスク選好度は、以下の者が設定するのが最良である: 

    D. 取締役会

  • 18

    18.許容可能なリスクのレベルを確立することは、以下の責任である: 

    B. 上級経営管理者。

  • 19

    19.ITガバナンスの推進要因である、ITコスト、価値、およびリスクの透明性は、主に以下を通じて達成される: 

    A. パフォーマンス測定

  • 20

    20.情報セキュリティポリシーの策定をレビューする場合、情報システム(IS)監査人の第一の焦点は、これらのポリシーが正しいことを保証することである: 

    C. ビジネス要件とセキュリティ要件のバランスが取れている。

  • 21

    21.IT戦略計画プロセスをレビューする際、情報システム(IS)監査人は、その計画が以下のとおりであることを確認する必要がある: 

    C. ITの使命とビジョンを明確にしている。

  • 22

    22.組織の戦略的IT計画をレビューするとき、情報システム(IS)監査人は次のことを期待する: 

    A. 組織のアプリケーションポートフォリオとビジネス目標との適合性の評価。

  • 23

    23.組織の災害復旧計画(DRP)が相互協定を結んでいる場合、次のリスク処理アプローチのどれが適用されていますか?

    B. 軽減

  • 24

    24.ITガバナンスのフレームワークを組織に導入する場合、最も重要な目的は次のとおりです: 

    A. ビジネスとITの整合性。

  • 25

    25.ある組織には確立されたリスク管理プロセスがある。次のリスク管理手法のうち、最もコンプライアンス・リスクにさらされる可能性が高いものはどれか。 その組織がコンプライアンス・リスクにさらされる可能性が最も高いのはどれか。

    B. リスクの移転

  • 26

    26.ある情報システム(IS)監査人は、ある組織が最近採用したエンタープライズ・アーキテクチャ(EA)は、現在の状態を適切に表現していることを発見した。 しかし、組織は未来状態の表現を開発するための別のプロジェクトを開始した。 IS監査人は次のことを行うべきである: 

    B. この問題を監査報告書の所見として報告する。

  • 27

    27.ITガバナンスを導入する際の優先順位を決定する際、次のうちどれを最も重視すべきでしょうか?を決定する際に、最も考慮すべきことはどれですか?

    C. ビジネスリスク

  • 28

    28.情報システム(IS)監査人が、ITプロジェクト・ポートフォリオと組織の戦略的優先事項との整合性を強化するために推奨すべきものは次のうちどれか。

    C. ビジネス上の利益とリスクに応じてプロジェクトを選択する。

    • 情報

    情報

    ユーザ名非公開 · 82問 · 6日前

    情報

    情報

    82問 • 6日前
    ユーザ名非公開

    ITパスポートパーフェクトラーニング過去問題集令和6年度第2部

    ITパスポートパーフェクトラーニング過去問題集令和6年度第2部

    O SHI · 50問 · 8日前

    ITパスポートパーフェクトラーニング過去問題集令和6年度第2部

    ITパスポートパーフェクトラーニング過去問題集令和6年度第2部

    50問 • 8日前
    O SHI

    全商情報処理検定1級

    全商情報処理検定1級

    ユーザ名非公開 · 258問 · 10日前

    全商情報処理検定1級

    全商情報処理検定1級

    258問 • 10日前
    ユーザ名非公開

    電磁的記録

    電磁的記録

    ユーザ名非公開 · 13問 · 18日前

    電磁的記録

    電磁的記録

    13問 • 18日前
    ユーザ名非公開

    監査基準

    監査基準

    なつこ · 55問 · 28日前

    監査基準

    監査基準

    55問 • 28日前
    なつこ

    日商PC検定(文書作成)3級 知識問題対策

    日商PC検定(文書作成)3級 知識問題対策

    ユーザ名非公開 · 100問 · 1ヶ月前

    日商PC検定(文書作成)3級 知識問題対策

    日商PC検定(文書作成)3級 知識問題対策

    100問 • 1ヶ月前
    ユーザ名非公開

    少額短期保険募集人試験❶保険の基礎知識

    少額短期保険募集人試験❶保険の基礎知識

    ユーザ名非公開 · 22問 · 1ヶ月前

    少額短期保険募集人試験❶保険の基礎知識

    少額短期保険募集人試験❶保険の基礎知識

    22問 • 1ヶ月前
    ユーザ名非公開

    情報

    情報

    あんぱん · 53問 · 1ヶ月前

    情報

    情報

    53問 • 1ヶ月前
    あんぱん

    情報1 第2章

    情報1 第2章

    あんぱん · 54問 · 1ヶ月前

    情報1 第2章

    情報1 第2章

    54問 • 1ヶ月前
    あんぱん

    情報(全部じゃないよ)

    情報(全部じゃないよ)

    あんぱん · 39問 · 1ヶ月前

    情報(全部じゃないよ)

    情報(全部じゃないよ)

    39問 • 1ヶ月前
    あんぱん

    情報!!!

    情報!!!

    あんぱん · 24問 · 1ヶ月前

    情報!!!

    情報!!!

    24問 • 1ヶ月前
    あんぱん

    平成23年度_第2回_情報配線施工技能検定3級_学科試験問題

    平成23年度_第2回_情報配線施工技能検定3級_学科試験問題

    日下瑠惟 · 8問 · 1ヶ月前

    平成23年度_第2回_情報配線施工技能検定3級_学科試験問題

    平成23年度_第2回_情報配線施工技能検定3級_学科試験問題

    8問 • 1ヶ月前
    日下瑠惟

    住宅総合保険

    住宅総合保険

    (ニック) · 28問 · 1ヶ月前

    住宅総合保険

    住宅総合保険

    28問 • 1ヶ月前
    (ニック)

    住宅総合・店舗総合保険

    住宅総合・店舗総合保険

    (ニック) · 46問 · 1ヶ月前

    住宅総合・店舗総合保険

    住宅総合・店舗総合保険

    46問 • 1ヶ月前
    (ニック)

    情報

    情報

    中島政美 · 60問 · 1ヶ月前

    情報

    情報

    60問 • 1ヶ月前
    中島政美

    都市型ロープレスキュー

    都市型ロープレスキュー

    ユーザ名非公開 · 48問 · 1ヶ月前

    都市型ロープレスキュー

    都市型ロープレスキュー

    48問 • 1ヶ月前
    ユーザ名非公開

    G検定udemy3-2

    G検定udemy3-2

    ユーザ名非公開 · 100問 · 1ヶ月前

    G検定udemy3-2

    G検定udemy3-2

    100問 • 1ヶ月前
    ユーザ名非公開

    G検定

    G検定

    ユーザ名非公開 · 100問 · 1ヶ月前

    G検定

    G検定

    100問 • 1ヶ月前
    ユーザ名非公開

    少額短期保険募集人試験❶保険の基礎知識

    少額短期保険募集人試験❶保険の基礎知識

    ユーザ名非公開 · 22問 · 1ヶ月前

    少額短期保険募集人試験❶保険の基礎知識

    少額短期保険募集人試験❶保険の基礎知識

    22問 • 1ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    1.情報システム(IS)監査人が、ある組織のガバナンスモデルのレビューを行っている。次のうち、監査人が最も関心を持つべきものはどれか?

    A. 情報セキュリティポリシーが上級管理職によって定期的にレビューされていない。

  • 2

    2.情報システム(IS)監査人が、最近さまざまなプロバイダーにアウトソーシングされたIT構造と活動をレビューするよう命じられた。 IS監査人は次のうちどれを最初に判断すべきか?

    C. プロバイダーの契約保証が、組織のビジネス・ニーズをサポートしている。

  • 3

    3.次のうち、統制自己評価(CSA)プログラムの主要な成功要因はどれですか?

    B. 関連するスタッフおよび管理職を含む、ビジネスユニットの代表者とのミーティングの実施

  • 4

    4.リスクを共有することは、次のリスク管理方法のうちどれにおいて重要な要素か?

    A. リスクの移転

  • 5

    5.情報セキュリティ方針を効果的に設計するために最も重要な要素は、次のとおりである: 

    D. 企業のリスク選好度

  • 6

    6.セキュリティアーキテクチャを開発するとき、次のどのステップを最初に実行すべきですか?

    B. セキュリティポリシーを定義する

  • 7

    7.2つの組織が合併した後、両組織が独自に開発した複数のレガシー・アプリケーションを、新しい共通プラットフォームに置き換える予定である。 次のうち、最も大きなリスクはどれですか?

    B. リプレース作業は、ポートフォリオ管理アプローチでリソース配分を統合することなく、複数の独立したプロジェクトから構成される。

  • 8

    8.情報システム(IS)監査人は、ある組織の財務部門とマーケティング部門が作成した製品の収益性に関する報告書の結果が異なっていることを指摘する。 さらに調査を進めると、両部門が使用している製品の定義が異なっていることが判明した。 IS監査人は何を推奨すべきか?

    B. 組織的なデータガバナンスを実施する。

  • 9

    9.ある金融企業では、IT戦略委員会とIT運営委員会の間に明確な責任を確立することが困難でした。 次のうち、IT運営委員会に割り当てられる可能性が最も高い責任はどれでしょうか?

    A. ITプロジェクト計画と予算の承認

  • 10

    10.次のうち、ビジネスとITの戦略的アライメントを実現する最も効果的なものはどれか?

    B. 目標と測定基準

  • 11

    11.情報システム(IS)監査人が組織図をレビューする第一の目的は、以下のとおりである: 

    C. 個人の責任と認可を理解する。

  • 12

    12.IT投資を監督するために運営委員会を必要とする主な利点は、次の選択肢のどれでしょう?

    B. ビジネス要件に従って投資が行われるようにするため

  • 13

    13.ある組織がリスクアセスメントの一環として脅威と脆弱性の分析を完了した後、最終報告書では、主要なインターネットゲートウェイに侵入防御システム(IPS)を設置し、プロキシファイアウォールを介してすべての事業部門を分離することが提案された。 この対策を実施すべきかどうかを判断する方法として、次のうち最も適切なものはどれか。

    A. 費用対効果分析

  • 14

    14.経営陣がITとビジネスの整合性を達成するのを支援するために、情報システム(IS)監査人はその利用を推奨すべきである: 

    C. ITバランススコアカード(BSC)。

  • 15

    15.特定されたリスクを軽減するために技術的なコントロールを実施する責任を負う可能性が最も高いのは誰ですか?

    C. リスク所有者

  • 16

    16.セキュリティリスク対策は、次のように行うべきである: 

    C. IT 環境全体を考慮する。

  • 17

    17.企業のリスク選好度は、以下の者が設定するのが最良である: 

    D. 取締役会

  • 18

    18.許容可能なリスクのレベルを確立することは、以下の責任である: 

    B. 上級経営管理者。

  • 19

    19.ITガバナンスの推進要因である、ITコスト、価値、およびリスクの透明性は、主に以下を通じて達成される: 

    A. パフォーマンス測定

  • 20

    20.情報セキュリティポリシーの策定をレビューする場合、情報システム(IS)監査人の第一の焦点は、これらのポリシーが正しいことを保証することである: 

    C. ビジネス要件とセキュリティ要件のバランスが取れている。

  • 21

    21.IT戦略計画プロセスをレビューする際、情報システム(IS)監査人は、その計画が以下のとおりであることを確認する必要がある: 

    C. ITの使命とビジョンを明確にしている。

  • 22

    22.組織の戦略的IT計画をレビューするとき、情報システム(IS)監査人は次のことを期待する: 

    A. 組織のアプリケーションポートフォリオとビジネス目標との適合性の評価。

  • 23

    23.組織の災害復旧計画(DRP)が相互協定を結んでいる場合、次のリスク処理アプローチのどれが適用されていますか?

    B. 軽減

  • 24

    24.ITガバナンスのフレームワークを組織に導入する場合、最も重要な目的は次のとおりです: 

    A. ビジネスとITの整合性。

  • 25

    25.ある組織には確立されたリスク管理プロセスがある。次のリスク管理手法のうち、最もコンプライアンス・リスクにさらされる可能性が高いものはどれか。 その組織がコンプライアンス・リスクにさらされる可能性が最も高いのはどれか。

    B. リスクの移転

  • 26

    26.ある情報システム(IS)監査人は、ある組織が最近採用したエンタープライズ・アーキテクチャ(EA)は、現在の状態を適切に表現していることを発見した。 しかし、組織は未来状態の表現を開発するための別のプロジェクトを開始した。 IS監査人は次のことを行うべきである: 

    B. この問題を監査報告書の所見として報告する。

  • 27

    27.ITガバナンスを導入する際の優先順位を決定する際、次のうちどれを最も重視すべきでしょうか?を決定する際に、最も考慮すべきことはどれですか?

    C. ビジネスリスク

  • 28

    28.情報システム(IS)監査人が、ITプロジェクト・ポートフォリオと組織の戦略的優先事項との整合性を強化するために推奨すべきものは次のうちどれか。

    C. ビジネス上の利益とリスクに応じてプロジェクトを選択する。