①2章 ITガバナンスとITマネジメント

169問 • 6ヶ月前

問題一覧

MC No.2A-01-01 2章 ITガバナンス Sランクより ITガバナンス実施の有効性の評価において、最も重要な要素を次の中から選びなさい。

B.利害関係者の要件およびその関与を判断する。

MC No.2A-01-02 2章 ITガバナンス Aランクより組織内に存在するITガバナンスフレームワークおよびITリスク管理実施を監査している際に、情報システム監査人がIT管理およびガバナンスの役割に関する未定義の責任を複数発見した。最も適切な推奨事項を次の中から選びなさい。

B.組織内に説明責任のルールを導入する。

MC No.2A-01-03 2章 ITガバナンス Aランクより ITからビジネスへの価値提供を最も効果的にするために行うべきことを次の中から選びなさい。

A.IT戦略を企業戦略に合わせる

MC No.2A-01-04 2章 ITガバナンス Aランクより上級経営者の関与は次のどの開発に対して最も重要であるか。

A.戦略計画

MC No.2A-01-05 2章 ITガバナンス Aランクより効率的なITガバナンスは、IT計画が組織の次のどの要素と足並みをそろえることを保証するか。

A.事業計画

MC No.2A-01-06 2章 ITガバナンス Sランクより ITガバナンスの主な責任者は誰であるか。

B.取締役会

MC No.2A-01-07 2章 ITガバナンス Aランクより次のどのITガバナンスの優れた実践手法によって、戦略的整合性が高められるか。

D.経営陣がビジネスおよびテクノロジーの緊急課題を調整する。

MC No.2A-01-08 2章 ITガバナンス Sランクより効果的なITガバナンスには、次のどれを確保するために組織構造およびプロセスが必要となるか。

D.IT戦略は組織の戦略および目的を拡張する。

MC No.2A-01-09 2章 ITガバナンス Sランクより ITガバナンスの観点から見た場合、取締役会の主な責任となるのはどれか？IT戦略を以下のようにすること：

C.ビジネス戦略と整合している

MC No.2A-01-10 2章 ITガバナンス Aランクより ITガバナンスの導入の成功における最も重要な要素は次のどれか？

B.組織戦略の識別

MC No.2A-01-11 2章 ITガバナンス Aランクより組織でITガバナンスのフレームワークを導入する際の最も重要な目的は次のどれか？

A.ビジネスに対するITの整合

MC No.2A-01-12 2章 ITガバナンス Aランクより ITガバナンスの最終的な目的を次から選びなさい。

A.ITの最適な活用を促す。

MC No.2A-01-13 2章 ITガバナンス Aランクより ITガバナンスのドライバである、ITの費用、価値、リスクの透明性は主に次のどれを通して達成できるか。

A.パフォーマンス測定

MC No.2A-01-14 2章 ITガバナンス Aランクより ITガバナンスの責任は何処にあるか？

D.取締役会

MC No.2A-01-15 2章 ITガバナンス Sランクより収益性向上の圧力を受けた結果、ある企業の上級経営者は不適切なレベルで情報セキュリティへの投資を継続することを決めた。情報システム監査人が行う最善の推奨は次のどれか？

C.上級経営者にリスクを受け入れることを要請する。

MC No.2A-01-16 2章 ITガバナンス Aランクより情報システム監査人はある組織のITガバナンスのフレームワークを評価中である。最も懸念すべきことを、次の中から選びなさい。

A.経営幹部の関与が限られている。

MC No.2A-01-17 2章 ITガバナンス BランクよりビジネスとIT間の戦略的な整合性を最もよく実現するのは以下のどれか？

B.目標およびその数的指標

MC No.2A-02-01 2章 ITガバナンス Sランクより情報システム監査人は、運営委員会によって承認を受けることなく実施されているITベースのプロジェクトがあることに気付いた。情報システム監査人にとって最大の問題となるのは何か？

D.IT部門が共通の目標に向かって業務を進めていないこと

MC No.2A-02-02 2章 ITガバナンス Aランクより上級経営者がIT戦略計画へ関与しないことで、最も起こる確率が高いことは次のどれか？

C.技術が組織の目的に沿わない

MC No.2A-02-03 2章 ITガバナンス Sランクより次のどれがIT運営委員会の機能であるか。

C.IT計画および予算の承認および状況のモニタリング

MC No.2A-02-04 2章 ITガバナンス Sランクより運営委員会にIT投資の監督を義務付ける主な利点を次の中から選びなさい。

B.投資がビジネス要件に従って行われるようにすること

MC No.2A-02-05 2章 ITガバナンス Aランクより IT組織をレビューしている情報システム監査人は、IT運営委員会が次のどの行動を行っている場合に最も懸念するか。

D.ビジネス目標の決定を担当している。

MC No.2A-02-06 2章 ITガバナンス Aランクより企業のプロジェクトポートフォリオをレビューする際の情報システム監査人の最も重要な考慮事項は次のどれであるか。

D.ポートフォリオがビジネスプランと整合している。

MC No.2A-02-07 2章 ITガバナンス Aランクより企業のリスク選好度を最も良く確立できるのは次のどれか？

D.運営委員会

MC No.2A-02-08 2章 ITガバナンス Aランクよりある金融会社がIT戦略委員会とIT運営委員会との間で明確な責任の線引きをするのに苦慮している。以下の選択肢のうち、IT運営委員会に割り当てられるのが最も適切な責任はどれか？

A.ITプロジェクトの計画と予算の承認

MC No.2A-02-09 2章 ITガバナンス Aランクより IT運営委員会は：

C.ミーティングの議事録を残し、取締役会に通知するべきである。

MC No.2A-03-01 2章 ITガバナンス Aランクより情報セキュリティのガバナンスの結果として、戦略的整合は次のどれを提供するか。

A.事業体の要件によって促進されるセキュリティ要件

MC No.2A-03-02 2章 ITガバナンス Sランクより企業ガバナンスの導入の主な目的は次のどれか？

A.戦略的方向性を提供する。

MC No.2A-03-03 2章 ITガバナンス Aランクより効果的な情報セキュリティガバナンスにおける価値提供の主な目的は次のどれか？

A.ビジネス目的をサポートするためのセキュリティ投資を最適化する。

MC No.2A-03-04 2章 ITガバナンス Aランクよりセキュリティガバナンスのフレームワークの一環としてセキュリティプログラムを導入する主な利点とは次のどれか？

B.セキュリティリスクマネジメントの強化

MC No.2A-04-01 2章 ITガバナンス Aランクより組織のIT戦略計画をレビューしている情報システム監査人が最初にレビューすべきものは次のどれか。

B.事業計画

MC No.2A-04-02 2章 ITガバナンス Aランクより組織の目標をサポートするためには、IT部門は次のどれを策定するべきか。

B.長期的および短期的計画

MC No.2A-04-03 2章 ITガバナンス Aランクより IT短期（戦術）計画のレビュー中に、情報システム監査人は次のどれを確認すべきか。

A.プロジェクト内でITおよびビジネス要員が統合されている。

MC No.2A-04-04 2章 ITガバナンス Aランクより IT部門の短期計画において、情報システム監査人が最も関連性が高いと考慮すべき事項は次のどれか？

A.リソースの割り当て

MC No.2A-04-05 2章 ITガバナンス Sランクより組織の戦略計画に次のどの目標が含まれていると予想されるか。

D.会社によって提供される製品の認定サプライヤ

MC No.2A-04-06 2章 ITガバナンス Aランクより組織のIT戦略の評価において、情報システム監査人が考慮すべき最も重要な事項は次のどれか？戦略が：

D.組織のビジネス目標をサポートしている。

MC No.2A-04-07 2章 ITガバナンス Aランクより IT戦略をレビューする際に、戦略が組織のビジネス目標を支援するかどうかを情報システム監査人が評価するにあたり、一番役に立ちそうな事項は次のどれか？

B.IT計画は経営戦略に整合している。

MC No.2A-04-08 2章 ITガバナンス Sランクより戦略的ITイニシアチブ意思決定プロセスに最も大きな付加価値となる情報は以下のうちどれか？

D.ITプロジェクトのポートフォリオ分析

MC No.2A-04-09 2章 ITガバナンス Aランクより IT戦略計画プロセスのレビュー中に情報システム監査人は計画に関する次のどの事項を保証するべきか。

C.計画がITのミッションおよびビジョンを明確に述べている。

MC No.2A-04-10 2章 ITガバナンス Aランクより組織の戦略的IT計画をレビューする際に情報システム監査人が発見を予期すべき事項とは次のどれか？

A.組織のアプリケーションポートフォリオのビジネス目的に対する整合性の評価

MC No.2A-05-01 2章 ITガバナンス Aランクより運用ポリシーの整備に当たり、トップダウン方式は次のどれを確保するのに役立つか。

A.ポリシーが組織全体で一貫していること

MC No.2A-05-02 2章 ITガバナンス Sランクより情報システムを監査するとき、情報システム監査人が最初に参照するのは次のどれか？

B.承認されたポリシー

MC No.2A-05-03 2章 ITガバナンス Aランクより組織のポリシーが法的要件に準拠していることを確保するための最良の方法は次のどれか？

B.関連領域の専門家による定期的レビュー

MC No.2A-06-01 2章 ITガバナンス Aランクより情報システム監査人が組織の情報セキュリティポリシーのレビューを担当することになった。最大の潜在的リスクとなるのは次のどの問題か？

C.ポリシーがセキュリティ管理者によって承認されている。

MC No.2A-06-02 2章 ITガバナンス Sランクより情報システム監査人は、新しく策定された組織のITポリシーを評価している。導入時にポリシーの遵守を促進するため、情報システム監査人が最も重要とみなすべき要素は次のどれか？

A.遵守を可能にするITメカニズムの存在

MC No.2A-06-03 2章 ITガバナンス Aランクより情報システム監査人はある組織のガバナンスモデルのレビューを行っている。監査人が最も懸念すべき事項は次のどれか？

A.情報セキュリティポリシーが上級経営者によって定期的にレビューされていない。

MC No.2A-06-04 2章 ITガバナンス Aランクより情報システム監査人は、すべての従業員が企業の情報セキュリティポリシーを知っていないことに気付いた。情報システム監査人の下すべき結論を次の中から選びなさい。

A.この知識不足は、機密情報の意図しない開示につながりかねない。

MC No.2A-06-05 2章 ITガバナンス Aランクより情報セキュリティポリシーの承認責任を負うのは次の誰か？

D.取締役会

MC No.2A-06-06 2章 ITガバナンス Aランクより組織の情報セキュリティポリシーに含めなければならないのは次のどれか？

B.アクセス・コントロールの承認基準

MC No.2A-06-07 2章 ITガバナンス Aランクよりセキュリティポリシーの導入および維持の成功に最も重要な要素は次のどれか？

A.すべての適切な当事者により文書化されたセキュリティポリシーのフレームワークおよび趣旨を理解すること

MC No.2A-06-08 2章 ITガバナンス Aランクより包括的かつ効率的な電子メールポリシーが対処する問題は、電子メール構造、ポリシー執行、モニタリングであるが、もう1つを次から選択しなさい。

B.保存

MC No.2A-06-09 2章 ITガバナンス Aランクより情報セキュリティプログラムを確立する最初のステップとは次のどれか？

C.企業の情報セキュリティポリシー声明の採択

MC No.2A-06-10 2章 ITガバナンス Sランクより電子証拠収集に関するリスクは、電子メールポリシーにより軽減されるが、可能性が最も高いのは次のどれか？

C.アーカイブポリシー

MC No.2A-06-11 2章 ITガバナンス Aランクよりリスクマネジメントプロセスのアウトプットは次のどれを作成するインプットであるか。

C.セキュリティポリシーの意思決定

MC No.2A-06-12 2章 ITガバナンス Aランクより情報システム監査人にとって情報セキュリティポリシーをレビューする際の最大の懸念事項は次のどれか。ポリシーが：

A.IT部門の目的に基づいて促進されている。

MC No.2A-06-13 2章 ITガバナンス Aランクより情報セキュリティポリシーの策定をレビューする際、これらのポリシーが次のどれを保証することに情報システム監査人が主な焦点を当てるべきか。

C.ポリシーが事業要件とセキュリティ要件との間のバランスを取っている。

MC No.2A-06-14 2章 ITガバナンス Aランクより通常、最高情報セキュリティ責任者の責任になるのは次のどれか？

A.セキュリティポリシーの定期的なレビューおよび評価

MC No.2A-06-15 2章 ITガバナンス Aランクより公式な企業のセキュリティプログラムを開発する際の最も大切な重要成功要因（CSF）は次のどれか？

C.エグゼクティブスポンサーからの効果的な支援

MC No.2A-06-16 2章 ITガバナンス Aランクよりセキュリティ・アーキテクチャを構築する際、最初に実施すべきステップは次のどれか？

B.セキュリティポリシーの定義

MC No.2A-06-17 2章 ITガバナンス Sランクより情報セキュリティポリシーの効率的な整備において、最も重要な要素は次のどれか？

D.企業のリスク選好度

MC No.2A-06-18 2章 ITガバナンス Bランクよりある会社がデータセンターを社内施設で運営し、主要な財務アプリケーションの管理をサービスプロバイダーに外部委託している。サービスプロバイダーの従業員がセキュリティポリシーを遵守することが最も保証されるのは、以下のコントロールのどれか？

B.サービスプロバイダーとの契約に損害補償条項を盛り込む。

MC No.2A-06-19 2章 ITガバナンス Aランクよりコールセンターにおける企業のITポリシーとして、すべてのユーザーに一意のユーザーアカウントを割り当てる必要がある。これがすべての現在のユーザーに該当しないとわかった場合、最も適切な推奨事項は何か？

C.すべてのスタッフに対して個別のユーザーアカウントを導入する。

MC No.2A-06-20 2章 ITガバナンス Aランクより電子メールのオンサイト・アーカイブ・プロセスを監査するとき、情報システム監査人は、次のどれに最も注意するべきか？

A.データ保持ポリシーの存在。

MC No.2A-06-21 2章 ITガバナンス Sランクより情報システム監査人は、時々ユーザーにシステムデータを変更する権限が付与されていることに気付いた。このシステムアクセス権の昇格は、ビジネス運営機能の円滑化に必要なものである。情報システム監査人が長期的解決策として提案するのに最も相応しいコントロールは、次のどれか？

C.ポリシーのレビューを行い、正式な例外プロセスが必要であるかどうかを調べる

MC No.2A-06-22 2章 ITガバナンス Aランクより Eコマースに関する電子署名アプリケーションの適切なセキュリティおよびコントロールを確保するため、電子証明書ライフサイクルを管理するのは次のどれか？

B.認証局

MC No.2A-06-23 2章 ITガバナンス Aランクより組織の経営陣がセキュリティ意識向上プログラムを確立しようとしている。プログラムの一部に含まれる可能性が最も高いものは次のどれか？

D.すべての現在および新しい従業員に定期的にトレーニングを提供すること。

MC No.2A-06-24 2章 ITガバナンス Aランクより ITセキュリティのベースラインが定義されている組織において、情報システム監査人が最初に確認すべき事項は次のどれか？

D.充足性

MC No.2A-06-25 2章 ITガバナンス Bランクより情報セキュリティ意識向上プログラムが効果的であることを最も示す事項は次のどれか？

A.従業員がセキュリティ関連のインシデントについてより多くの情報を報告している。

MC No.2A-06-26 2章 ITガバナンス Aランクより組織のセキュリティ意識向上プログラムの妥当性の評価における最良の基準は次のどれか？

B.職務記述書に情報セキュリティの説明責任が明示されている。

MC No.2A-07-01 2章 ITガバナンス Aランクより ITバランス・スコアカードを導入する前に組織が行うべき行動は次のどれか？

B.重要業績評価指標（KPI）を定義する。

MC No.2A-07-02 2章 ITガバナンス Aランクより組織のITガバナンスプロセスをレビューしている際に、情報システム監査人は、企業が最近ITバランス・スコアカード（BSC）を導入したことに気付いた。導入は完了しているが、情報システム監査人はパフォーマンス指標が客観的に測定可能ではないことに気付いた。このような状況で提示される主なリスクは次のどれか？

C.ITパフォーマンスのミスリードを招くような指標が経営陣に提示される可能性がある。

MC No.2A-07-03 2章 ITガバナンス Aランクより経営陣がITおよびビジネスの整合を達成することを支援するために情報システム監査人は次のどれの使用を推奨すべきか。

C.ITバランス・スコアカード

MC No.2A-07-04 2章 ITガバナンス Aランクより組織のIT資産への投資の計画および管理の効果を理解するために、情報システム監査人は次のどれをレビューするべきか。

B.ITバランス・スコアカード

MC No.2A-08-01 2章 ITガバナンス Aランクより新しいITプロジェクトの優先順位付けを最もサポートするのは次のどれか？

C.投資ポートフォリオ分析

MC No.2A-08-02 2章 ITガバナンス Sランクより新しい会計アプリケーション取得のビジネスケースの評価において、最も重要な考慮事項を次の中から選びなさい。

C.企業への投資利益率

MC No.2A-08-03 2章 ITガバナンス Bランクより ITプロジェクト管理プロセスをレビューしている情報システム監査人は、新しいデータセンターを構築するための重要なプロジェクトの実現性検証をレビューしている。情報システム監査人が、最も懸念している事実を次の中から選びなさい。

B.プロジェクトの組織的な影響が評価されていない。

MC No.2A-09-01 2章 ITガバナンス Bランクより情報システム監査人は、組織が最近採用したエンタープライズアーキテクチャ（EA）が現状を適切に表していることに気付いた。しかし、この組織は将来像を開発するために別のプロジェクトを開始した。情報システム監査人が行うべきことを次の中から選びなさい。

B.この問題を監査結果として監査報告書に記載する。

MC No.2A-09-02 2章 ITガバナンス Sランクよりエンタープライズ・アーキテクチャ・イニシアチブの主な利点を次から選びなさい。

A.組織が最も適切な技術に投資を行うことができる。

MC No.2A-09-03 2章 ITガバナンス Sランクよりビジネスユニットにより新しい会計アプリケーションが選択されたが、選択プロセスの初期段階においてIT部門への問い合わせは行われなかった。この場合の主なリスクとなるのは次のどれか？

C.アプリケーション技術がエンタープライズアーキテクチャと矛盾する可能性がある。

MC No.2A-09-04 2章 ITガバナンス Sランクより技術における変化率は、次のどの要素の重要性を高めるか。

B.正しいプロセスを導入し実施すること

MC No.2A-11-01 2章 ITガバナンス Aランクより情報システム監査人がITポリシーを確認している際、その一部が幹部によって承認（ポリシーによって義務づけられている）されていないことを発見したが、従業員はこのポリシーを厳格に守っている。情報システム監査人が最初に何をすべきか。

D.文書化された承認の欠如を報告する。

MC No.2B-01-01 2章情報システムに係る管理 Aランクよりリスク分析中、情報システム監査人は脅威および潜在的な影響を発見した。情報システム監査人が次に行うべき行動はどれか？

D.既存コントロールを識別し評価する。

MC No.2B-01-02 2章情報システムに係る管理 Aランクよりリスク管理プログラムの開発において、最初に行うべきアクティビティとは次のどれか？

C.資産の棚卸し

MC No.2B-01-03 2章情報システムに係る管理 Sランクより情報システム監査人は、経営陣の情報システムのリスクアセスメントを評価している。情報システム監査人が最初にレビューすべきものは次のどれか？

D.資産に影響を及ぼす脅威/脆弱性

MC No.2B-01-04 2章情報システムに係る管理 Aランクよりリスク分析を行っているチームは、リスクから生じ得る財務上の損失の予測に苦闘している。潜在的な影響を評価するには、チームは次のどれを行うべきか。

C.定性的アプローチを適用する

MC No.2B-01-05 2章情報システムに係る管理 Aランクより許容できるレベルのリスクを設定する責任を負うのは次の誰であるか。

B.上級事業部門責任者

MC No.2B-01-06 2章情報システムに係る管理 Aランクより情報システム監査人がeビジネスのセキュリティをレビューするために雇用された。情報システム監査人の最初のタスクは既存のeビジネスアプリケーションを調べ、脆弱性を探すことである。次の中から最初のタスクを選択せよ。

C.脅威や発生の可能性を識別する。

MC No.2B-01-07 2章情報システムに係る管理 Aランクより適切なコントロールの欠如によって引き起こされるものを次の中から選びなさい。

D.脆弱性

MC No.2B-01-08 2章情報システムに係る管理 Aランクより ITパフォーマンスの測定の主な目的は次のどれか？

D.パフォーマンスの最適化

MC No.2B-01-09 2章情報システムに係る管理 Aランクより ITリスクの評価の最も効率の良い達成方法とは次のどれか？

A.既存のIT資産およびITプロジェクトに関連する脅威および脆弱性を評価する。

MC No.2B-01-10 2章情報システムに係る管理 Aランクより情報資産の適切な保護レベルを判定する際、情報システム監査人が主に焦点を当てるべき要素を次の中から選びなさい。

A.リスクアセスメントの結果

MC No.2B-01-11 2章情報システムに係る管理 Aランクより不適切なパスワードの選択および保護されていない通信ルートでの暗号化されていないデータ送信は次のどの事例であるか。

A.脆弱性

MC No.2B-01-12 2章情報システムに係る管理 Aランクより情報システム監査人がITセキュリティリスクマネジメントプログラムをレビューしている。セキュリティリスクの測定は：

C.全体のIT環境を考慮すべきである。

MC No.2B-01-13 2章情報システムに係る管理 Aランクよりリスクマネジメントプログラムの導入において最初に考慮すべき事項は次のどれか？

A.組織の脅威、脆弱性およびリスクプロファイルを理解すること

MC No.2B-01-14 2章情報システムに係る管理 Aランクより監査中、中規模組織のIT部門に個別のリスクマネジメント機能がなく、またその組織の業務リスク書類には大まかなITリスクタイプしか含まれていないことに情報システム監査人は気が付いた。この場合において最も適切な推奨事項は次のどれか？

D.定期的なITリスクマネジメントミーティングを行い、リスクを識別および評価し、リスク軽減計画を作成して組織のリスクマネジメントに導入する。

MC No.2B-01-15 2章情報システムに係る管理 Sランクより情報資産の分類レベルをレビューする際、最も重要な考慮事項は次のどれか？

A.潜在的な損失

MC No.2B-01-16 2章情報システムに係る管理 Sランクより情報システム監査人が組織のリスク戦略をレビューする際、最も関心を持つのは次のどれか？

C.可能性が高いリスクがすべて特定され、ランクが付けられること。

MC No.2B-01-17 2章情報システムに係る管理 Bランクより情報システム監査人はリスクマネジメントプロセスをレビューしている。かかるレビュー中の最も重要な考慮事項は次のどれか？

D.ITリスクはビジネス用語で提示されている。

MC No.2B-01-18 2章情報システムに係る管理 Aランクより新しく開発されたシステムにコントロールを導入する前に、経営陣は、コントロールが次のどのようなことを行うことを主に確認すべきか。

A.リスク対処の要件を満たす。

100

MC No.2B-02-01 2章情報システムに係る管理 Bランクより外国の子会社は地元の法律を遵守するために親会社のIT方針に反することを余儀なくされた。親会社にとって「最良の」アプローチを次の中から選びなさい。

A.法律で要求される場合、地元の方針を優先させる条項を作成する。

自己評価問題

ユーザ名非公開 · 50問 · 7ヶ月前

自己評価問題