②4章不正解

47問 • 6ヶ月前

ユーザ名非公開

通報

問題一覧

MC No.4A-01-07 4章情報システムのハードウェア、ソフトウェア Sランクより予防的コンピュータメンテナンスプログラムの効果および妥当性の評価の際に、情報システム監査人が、最も役立つと思うものは次のどれか？

A.システムダウンタイムログ

MC No.4A-02-07 4章情報システムのハードウェア、ソフトウェア Bランクよりバックアップサーバー上の不正ソフトウェアが本番サーバーに配布されるリスクを削減するための最も効率的なプロセスは次のどれか？

B.ソフトウェアバージョンコントロールシステムの変更をレビューする。

MC No.4A-02-11 4章情報システムのハードウェア、ソフトウェア Aランクより情報システム監査人は、組織が使用するOSのパッチがベンダーのアドバイスに基づいてIT部門によって展開されたことに気付いた。この実践手法に関して情報システム監査人が懸念するべき最も大きな点は、IT部門が次のいずれかを考慮していないということである：

C.パッチの影響をテストするまで展開を遅延させること。

MC No.4A-03-02 4章情報システムのハードウェア、ソフトウェア Sランクよりある組織が、クラウドコンピューティングプロバイダとの契約のレビューを行っている。組織がクラウドサービス契約からロックイン条項を削除したいと考える理由となるのは以下のどれか？

B.移植性

MC No.4A-05-02 4章情報システムのハードウェア、ソフトウェア Bランクよりデータベースの完全性を最も保証するコントロールは次のどれか？

B.テーブルリンク・参照チェック

MC No.4A-05-04 4章情報システムのハードウェア、ソフトウェア Aランクよりリレーショナルデータベースのメンテナンス中、トランザクションテーブル内の外部キーの複数の値が破損してしまった。これによって生じる問題は次のどれか？

A.関与するトランザクションの詳細がマスタデータに関連しなくなり、これらのトランザクションが処理された時にエラーが発生してしまう。

MC No.4A-06-03 4章情報システムのハードウェア、ソフトウェア Bランクよりデータベースのコントロールをレビューしている情報システム監査人は、通常の営業時間の際のデータベースへの変更が、一連の標準手順によって処理されていることに気付いた。しかし、通常の営業時間後に行われた変更には、短縮されたステップしか必要とされなかった。この場合、適切な一連の補完的コントロールと考えられるのは次のどれか？

C.変更を加えるためのDBAアカウントを使用し、変更ログを作成し、それを翌日にレビューする。

MC No.4A-08-09 4章情報システムのハードウェア、ソフトウェア Aランクよりハードウェアのメンテナンスプログラムをレビューする際に、情報システム監査人は次のどれを評価すればよいか。

D.プログラムがベンダーの要件に対して検証されている。

MC No.4A-08-22 4章情報システムのハードウェア、ソフトウェア Sランクより論理アクセス・コントロールを評価している情報システム監査人が最初に行うべき行動とは次のどれか？

D.情報処理におけるセキュリティリスクを理解する。

MC No.4A-08-28 4章情報システムのハードウェア、ソフトウェア Bランクより第三者が管理するクラウドコンピューティング環境を確認している情報システム監査人が最も関心を払うべき事項は次のどれか？

B.サービス内容合意書がセキュリティ違反におけるベンダーの責任に対処していない。

MC No.4B-03-01 4章ネットワーク Aランクより高可用性ネットワークの回復力を評価している情報システム監査人が、最も懸念すべき事項は次のどれか？

B.ひとつのサイトで、サーバーがクラスタ化されていること。

MC No.4B-08-03 4章ネットワーク Bランクより内部監査部門が、ウェブアプリケーション向けに社内で開発されたコモン・ゲートウェイ・インタフェース（CGI）スクリプトをレビューしている。情報システム監査人は、このスクリプトが品質管理部門によってレビューおよびテストされていないことに気付いた。最も懸念すべきリスクを次の中から選びなさい。

C.不正アクセス

MC No.4B-08-06 4章ネットワーク Bランクより情報システム監査人が、通信ネットワーク会社のネットワークセキュリティのレビューを実施している。この会社は、無線通信の利用顧客に対してショッピングモールヘのインターネット接続サービスを提供している。同社は、無線トランスポート層セキュリティ（Wireless Transport Layer Security：WTLS）およびセキュア・ソケット・レイヤー（Secure Socket Layer：SSL）の技術を、顧客の支払い情報を保護するために利用している。ハッカーの行為のうち、情報システム監査人として最も懸念しなければならないのは、次のどれか。

A.無線アプリケーション・プロトコル（wireless application protocol（WAP））ゲートウェイを危険にさらす。

MC No.4C-01-02 4章インターネット Aランクより 2つのシステム間の情報交換にウェブサービスを使用する最大の利点は次のどれか？

C.効率の良い相互通信

MC No.4C-04-05 4章インターネット Sランクよりある組織がビジネスアプリケーションをベンダーが提供する外部クラウドサービス（PaaS）に移行する場合、最も重要なセキュリティ懸念事項は次のどれか？

A.アプリケーション別のデータプロセスの分類とカテゴリ分け

MC No.4D-01-02 4章 ITサービスの管理 Aランクより重要なITセキュリティサービスに対するサービス内容合意書の要件を満たすベンダーの能力を情報システム監査人が判定する際の最良の参照資料を次の中から選びなさい。

B.合意された主要パフォーマンス指標

MC No.4D-01-10 4章 ITサービスの管理 Bランクより頻繁に使用される重要なウェブベースのアプリケーションにユーザーが中断なくアクセスできるようにする最も良い手段は次のどれか？

D.負荷分散

MC No.4D-02-03 4章 ITサービスの管理 Aランクよりサービス品質（QoS）の利点は次のどれか？

C.参加しているアプリケーションの帯域幅が確保される。

MC No.4D-03-02 4章 ITサービスの管理 Aランクより本番ソースコードおよびオブジェクトコードに同期化が施されることを保証する最も効果的なコントロールは次のどれか？

D.ソースとオブジェクトコードの、日付とタイムスタンプのレビュー

MC No.4D-03-03 4章 ITサービスの管理 Aランクより通常の営業時間後にデータベースに緊急変更を加える必要のあるデータベース管理者（DBA）がログイン時に行わなければならないのは次のどれか？

A.変更を加えるための、名前付きアカウントを使用する。

MC No.4D-04-05 4章 ITサービスの管理 Aランクよりプログラマーがデータを変更するために本番プログラムを悪質的に修正し、その後で元のコードに復元した。かかる悪質な行動を、最も効率的に検出するのは次のどれか？

B.システムログファイルのレビュー

MC No.4D-04-07 4章 ITサービスの管理 Bランクより情報システム監査人は、予算の限られた組織の緊急変更管理手順の設計を支援している。システムサポート担当者の説明責任を確立する上で最も役に立つ提案は次のどれか？

A.必要に応じて各サポートの個人IDに本番へのアクセス権限を与える。

MC No.4D-04-08 4章 ITサービスの管理 Sランクよりリソースの制限と、本番ユーザーにより報告された特定の問題のサポートを行うために、開発者は本番データにフルアクセスする必要がある。本番への承認されていない変更を統制する適切な補完的コントロールとなるのは、以下のうちどれか？

A.開発者にプログラミングおよび本番サポート用のログインIDを別々に提供し、監視する。

MC No.4D-05-01 4章 ITサービスの管理 Sランクより監査において、情報システム監査人は、人事部門がクラウドベースのアプリケーションを使用して従業員記録を管理していることに気付いた。人事部門は、通常のベンダー管理プロセス外の契約を行っており、独自にアプリケーションを管理している。最も懸念すべきことを次の中から選びなさい。

D.組織定義によるセキュリティポリシーがクラウドアプリケーションに適用されていない。

MC No.4D-05-04 4章 ITサービスの管理 Aランクより問題管理の実行の最初のステップは次のどれであるべきか。

C.例外事項報告書

MC No.4E-02-01 4章事業継続計画（BCP） Aランクより業務継続計画の一環として組織がビジネス・インパクト分析を完了した。このプロセスの次の段階は、次のどれを策定することか。

A.業務継続戦略

MC No.4E-02-08 4章事業継続計画（BCP） Aランクより情報システム監査人は高いシステム可用性を必要とする複数の場所を擁する大規模な組織向けの災害復旧計画（DRP）をレビューしている。最も懸念すべきことを次の中から選びなさい。

B.バックアップメディアがテストされていない

MC No.4E-03-02 4章事業継続計画（BCP） Aランクよりビジネス・インパクト分析の一部としてアプリケーションシステムの重要度を判定するための情報源として、最適なものは次のどれか？

A.ビジネスプロセスのオーナー

MC No.4E-03-05 4章事業継続計画（BCP） Aランクより情報システム監査人は、組織の業務継続計画を最適化するためのビジネス・インパクト分析を、次のどれを決定するために提案すべきか？

C.組織の存続を確保するための、災害後に復旧する必要のあるビジネスプロセス。

MC No.4E-06-01 4章事業継続計画（BCP） Aランクより業務継続計画のレビュー後に、情報システム監査人はいつどの時点で危機状況と宣言するべきかが定められていないことに気付いた。これに関連する重大なリスクは次のどれか？

B.災害復旧計画の実行が影響されてしまう。

MC No.4E-06-03 4章事業継続計画（BCP） Aランクより複数の国にITオペレーションセンターがある組織で中断のないオペレーションを確保する最も良い方法は次のどれか？

D.業務継続計画に関する従業員の研修

MC No.4E-07-01 4章事業継続計画（BCP） Aランクよりグローバル企業の災害復旧計画の情報システム監査中に、監査人は、一部のリモートオフィスに、とても限られたローカルITリソースのみが配置されていることに気付いた。情報システム監査人が行うべき最も重要な監視は次のどれか？

A.災害またはインシデントから復旧する際に、ローカルリソースが、セキュリティおよびサービスの標準を維持できる事を確認するテストが実施されていない。

MC No.4E-08-07 4章事業継続計画（BCP） Bランクより業務継続計画が最新であることを保証する最良の方法は次のどれか？

A.グループが計画の様々なシナリオを最初から最後までウォークスルーする。

MC No.4E-09-04 4章事業継続計画（BCP） Aランクより業務継続計画をレビューしている情報システム監査人にとって、最大の懸念事項を次の中から選びなさい。

C.テスト結果が適切に文書化されていない。

MC No.4F-02-10 4章災害復旧計画（DRP） Aランクより目標復旧時間の短縮に伴うのは次のどれか？

B.コストの高騰

MC No.4F-02-20 4章災害復旧計画（DRP） Aランクよりサービス提供目標の決定は第一に次のどれに基づいているか？

A.最低限許容できる操業能力

MC No.4F-04-03 4章災害復旧計画（DRP） Aランクより 2つの企業の間で結ばれた災害復旧用の相互援助協定によって引き起こされる最大のリスクを表すのは次のどれか？

A.開発が、ハードウェアおよびソフトウェアの不一致につながりかねない。

MC No.4F-04-04 4章災害復旧計画（DRP） Aランクより情報システム監査人が、金融機関によって使用されている災害復旧のホット・サイトをレビューしている。最大の懸念材料は、次のどれか？

B.ディスク領域の使用率データが、最新の状態に保たれていない。

MC No.4F-04-09 4章災害復旧計画（DRP） Aランクよりホット、ウォームまたはコールド・サイト付きの契約の契約条項は主に次のどの考慮事項に対処すべきか。

C.同時にサイトを使用することを許可されている契約先の数

MC No.4F-04-11 4章災害復旧計画（DRP） Aランクより目標復旧時間（RTO）が長い、機密性の高いシステムに対する最も適切な復旧戦略は次のどれか？

C.コールド・サイト

MC No.4F-04-14 4章災害復旧計画（DRP） Aランクよりダンプスター・ダイビングのリスクを軽減する上で、最善の方法は次のどれか？

A.セキュリティ意識向上トレーニングを実施する。

MC No.4F-06-02 4章災害復旧計画（DRP） Aランクより通信の継続性を確保する方法はいくつかある。スプリットケーブル設備または重複ケーブル設備を介してトラフィックをルーティングする方法は次のどれか？

B.多重ルーティング

MC No.4F-06-03 4章災害復旧計画（DRP） Sランクより毎日何百万ものトランザクションを処理する金融機関には、現金自動預払機に接続するための通信用中央プロセッサ（スイッチ）が搭載されている。通信プロセッサのための、最良の緊急時対応計画は次のどれか？

C.別のネットワークノード上の代替プロセッサ

MC No.4F-07-04 4章災害復旧計画（DRP） Aランクよりすべてのシステムのためのバックアップに付け加えて、オンラインシステムのバックアップにおいて重要な考慮事項は次のどれか？

B.トランザクション・ログの定期的ダンプの確保

MC No.4F-07-08 4章災害復旧計画（DRP） Sランクより災害復旧の取り組みが成功することを確実にするために最も適切なものはどれか。

B.データ復元が完全であること

MC No.4F-07-09 4章災害復旧計画（DRP） Bランクより情報システム監査人は、組織のデータベース管理チームが作成したデータベースのバックアップおよび復旧計画をレビューしている。監査人にとって最も重要なことを次の中から選びなさい。

A.バックアップの妥当性確認を行うこと

MC No.4F-09-06 4章災害復旧計画（DRP） Aランクより互恵契約を復旧の代替策として使用することに伴うリスクを最も緩和するのは次のどれか？

B.提携先が距離的に離れているようにする。

自己評価問題

自己評価問題

①1章不正解

①1章不正解

②2章不正解

②2章不正解

③3章不正解

③3章不正解

④4章不正解

④4章不正解

⑤5章不正解

⑤5章不正解

⑥自己評価問題不正解

⑥自己評価問題不正解

⑦追加問題不正解

⑦追加問題不正解

⑧不正解問題

⑧不正解問題

⑨不正解問題2

⑨不正解問題2

①1章情報システム監査のプロセス

ユーザ名非公開 · 149問 · 6ヶ月前

①1章情報システム監査のプロセス

149問 • 6ヶ月前

ユーザ名非公開

①2章 ITガバナンスとITマネジメント

ユーザ名非公開 · 169問 · 6ヶ月前

①2章 ITガバナンスとITマネジメント

169問 • 6ヶ月前

ユーザ名非公開

①3章情報システムの調達、開発、導入

ユーザ名非公開 · 205問 · 6ヶ月前

①3章情報システムの調達、開発、導入

205問 • 6ヶ月前

ユーザ名非公開

①4章情報システムの運用とビジネスレジリエンス

ユーザ名非公開 · 302問 · 6ヶ月前

①4章情報システムの運用とビジネスレジリエンス

302問 • 6ヶ月前

ユーザ名非公開

①5章情報資産の保護

ユーザ名非公開 · 246問 · 6ヶ月前

①5章情報資産の保護

246問 • 6ヶ月前

ユーザ名非公開

①2024年8月新規追加問題

ユーザ名非公開 · 110問 · 6ヶ月前

①2024年8月新規追加問題

①自己評価問題

①自己評価問題

②1章不正解

②1章不正解

②2章不正解

②2章不正解

②3章不正解

②3章不正解

問題一覧

A.システムダウンタイムログ

B.ソフトウェアバージョンコントロールシステムの変更をレビューする。

C.パッチの影響をテストするまで展開を遅延させること。

B.移植性

MC No.4A-05-02 4章情報システムのハードウェア、ソフトウェア Bランクよりデータベースの完全性を最も保証するコントロールは次のどれか？

B.テーブルリンク・参照チェック

A.関与するトランザクションの詳細がマスタデータに関連しなくなり、これらのトランザクションが処理された時にエラーが発生してしまう。

C.変更を加えるためのDBAアカウントを使用し、変更ログを作成し、それを翌日にレビューする。

D.プログラムがベンダーの要件に対して検証されている。

D.情報処理におけるセキュリティリスクを理解する。

B.サービス内容合意書がセキュリティ違反におけるベンダーの責任に対処していない。

MC No.4B-03-01 4章ネットワーク Aランクより高可用性ネットワークの回復力を評価している情報システム監査人が、最も懸念すべき事項は次のどれか？

B.ひとつのサイトで、サーバーがクラスタ化されていること。

C.不正アクセス

A.無線アプリケーション・プロトコル（wireless application protocol（WAP））ゲートウェイを危険にさらす。

MC No.4C-01-02 4章インターネット Aランクより 2つのシステム間の情報交換にウェブサービスを使用する最大の利点は次のどれか？

C.効率の良い相互通信

A.アプリケーション別のデータプロセスの分類とカテゴリ分け

B.合意された主要パフォーマンス指標

D.負荷分散

MC No.4D-02-03 4章 ITサービスの管理 Aランクよりサービス品質（QoS）の利点は次のどれか？

C.参加しているアプリケーションの帯域幅が確保される。

D.ソースとオブジェクトコードの、日付とタイムスタンプのレビュー

A.変更を加えるための、名前付きアカウントを使用する。

B.システムログファイルのレビュー

A.必要に応じて各サポートの個人IDに本番へのアクセス権限を与える。

A.開発者にプログラミングおよび本番サポート用のログインIDを別々に提供し、監視する。

D.組織定義によるセキュリティポリシーがクラウドアプリケーションに適用されていない。

MC No.4D-05-04 4章 ITサービスの管理 Aランクより問題管理の実行の最初のステップは次のどれであるべきか。

C.例外事項報告書

A.業務継続戦略

B.バックアップメディアがテストされていない

A.ビジネスプロセスのオーナー

C.組織の存続を確保するための、災害後に復旧する必要のあるビジネスプロセス。

B.災害復旧計画の実行が影響されてしまう。

D.業務継続計画に関する従業員の研修

MC No.4E-08-07 4章事業継続計画（BCP） Bランクより業務継続計画が最新であることを保証する最良の方法は次のどれか？

A.グループが計画の様々なシナリオを最初から最後までウォークスルーする。

C.テスト結果が適切に文書化されていない。

MC No.4F-02-10 4章災害復旧計画（DRP） Aランクより目標復旧時間の短縮に伴うのは次のどれか？

B.コストの高騰

MC No.4F-02-20 4章災害復旧計画（DRP） Aランクよりサービス提供目標の決定は第一に次のどれに基づいているか？

A.最低限許容できる操業能力

A.開発が、ハードウェアおよびソフトウェアの不一致につながりかねない。

B.ディスク領域の使用率データが、最新の状態に保たれていない。

C.同時にサイトを使用することを許可されている契約先の数

MC No.4F-04-11 4章災害復旧計画（DRP） Aランクより目標復旧時間（RTO）が長い、機密性の高いシステムに対する最も適切な復旧戦略は次のどれか？

C.コールド・サイト

MC No.4F-04-14 4章災害復旧計画（DRP） Aランクよりダンプスター・ダイビングのリスクを軽減する上で、最善の方法は次のどれか？

A.セキュリティ意識向上トレーニングを実施する。

B.多重ルーティング

C.別のネットワークノード上の代替プロセッサ

B.トランザクション・ログの定期的ダンプの確保

MC No.4F-07-08 4章災害復旧計画（DRP） Sランクより災害復旧の取り組みが成功することを確実にするために最も適切なものはどれか。

B.データ復元が完全であること

A.バックアップの妥当性確認を行うこと

MC No.4F-09-06 4章災害復旧計画（DRP） Aランクより互恵契約を復旧の代替策として使用することに伴うリスクを最も緩和するのは次のどれか？

B.提携先が距離的に離れているようにする。

②4章 不正解

②4章不正解