暗記メーカー

暗記メーカー

ログイン
③不正解
39問 • 5ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    MC No.1B-02-01 1章 情報システム監査のプロセスと監査計画 Sランク より リスク重視の監査計画を策定する際、最良の情報源を次の中から選びなさい。

    D.上級管理者が主要なビジネスプロセスを特定する

  • 2

    MC No.1B-02-20 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?

    A.適用される法的要件

  • 3

    MC No.1B-02-26 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの情報システム監査において、固有リスクおよび統制上のリスクの両方が高いと評価された場合、本シナリオを補正するために追加として実行される可能性が最も高いものを次から選びなさい。

    B.実証性テスト

  • 4

    MC No.1B-02-32 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査計画の主な目的を次から選びなさい。

    A.監査リソースを割り当てる

  • 5

    MC No.1B-04-11 1章 情報システム監査のプロセスと監査計画 Aランク より 本番システムの変更管理システムの監査時に、情報システム監査人は変更管理プロセスが正式に文書化されていないこと、および特定の移行手順が失敗していることに気付いた。情報システム監査人は、最初に何を行うべきであるか?

    B.根本原因の分析によって、発見事項に対するより一層の保証を得る。

  • 6

    MC No.2A-01-04 2章 ITガバナンス Aランク より 上級経営者の関与は次のどの開発に対して最も重要であるか。

    A.戦略計画

  • 7

    MC No.2A-03-01 2章 ITガバナンス Aランク より 情報セキュリティのガバナンスの結果として、戦略的整合は次のどれを提供するか。

    A.事業体の要件によって促進されるセキュリティ要件

  • 8

    MC No.2A-06-03 2章 ITガバナンス Aランク より 情報システム監査人はある組織のガバナンスモデルのレビューを行っている。監査人が最も懸念すべき事項は次のどれか?

    A.情報セキュリティポリシーが上級経営者によって定期的にレビューされていない。

  • 9

    MC No.2A-06-26 2章 ITガバナンス Aランク より 組織のセキュリティ意識向上プログラムの妥当性の評価における最良の基準は次のどれか?

    B.職務記述書に情報セキュリティの説明責任が明示されている。

  • 10

    MC No.2A-08-03 2章 ITガバナンス Bランク より ITプロジェクト管理プロセスをレビューしている情報システム監査人は、新しいデータセンターを構築するための重要なプロジェクトの実現性検証をレビューしている。情報システム監査人が、最も懸念している事実を次の中から選びなさい。

    B.プロジェクトの組織的な影響が評価されていない。

  • 11

    MC No.2B-02-02 2章 情報システムに係る管理 Aランク より リスクの共有が重要な要素となるのは、次のリスク管理方法のどれか?

    A.リスクの移転

  • 12

    MC No.2C-01-03 2章 情報システム部門の組織と職務の分離 Bランク より 情報システム監査人が組織のソフトウェア品質管理プロセスをレビューしている。最初のステップは次のどれか?

    D.組織によって採用されているすべての基準を要求する。

  • 13

    MC No.2C-04-02 2章 情報システム部門の組織と職務の分離 Sランク より 情報システム監査人は、会計システム向けのアクセスをレビューしており、職務分掌に関する問題に気付いた。しかし、事業は小規模であり、さらなる人員は利用できない。この状況において推奨される最善の補完的コントロールは何か?

    B.監査証跡のレビュー

  • 14

    MC No.3A-01-13 3章 プロジェクト管理 Bランク より プロジェクト計画からの逸脱を識別する上で最も役に立つものを次の中から選びなさい。

    D.プロジェクトパフォーマンス基準

  • 15

    MC No.3B-03-02 3章 情報システムの調達、開発、導入 Aランク より 情報システムがユーザー要件を満たすことに失敗する最も一般的な理由は次のどれか?

    D.システム要件の定義にユーザーの参加が不適切であった。

  • 16

    MC No.3B-08-06 3章 情報システムの調達、開発、導入 Aランク より 理想的には、ストレステストは次のどの環境で行うべきか。

    C.実際の作業負荷を使ったテスト環境

  • 17

    MC No.3B-08-21 3章 情報システムの調達、開発、導入 Aランク より 導入事後評価の結果、アプリケーションに同時にログインできるユーザーが75パーセントしかいないことが判明した。このアプリケーションの弱点を最も発見する事ができたテストを次の中から選びなさい。

    A.負荷テスト

  • 18

    MC No.3C-01-02 3章 情報システムの管理とアプリケーション・コントロール Aランク より 情報システム監査人は、組織の変更管理プロセスの有効性を評価している。システムの可用性を確保するために、情報システム監査人が探索すべき最も重要なコントロールは次のどれか?

    C.テスト計画および手順が存在し、厳密に遵守されている。

  • 19

    MC No.3C-02-02 3章 情報システムの管理とアプリケーション・コントロール Sランク より ある組織は、技術のアップグレードのため重要な投資を行うことを検討している。考慮すべき最も重要な要素は次のどれか?

    D.リスク分析

  • 20

    MC No.4A-02-11 4章 情報システムのハードウェア、ソフトウェア Aランク より 情報システム監査人は、組織が使用するOSのパッチがベンダーのアドバイスに基づいてIT部門によって展開されたことに気付いた。この実践手法に関して情報システム監査人が懸念するべき最も大きな点は、IT部門が次のいずれかを考慮していないということである:

    C.パッチの影響をテストするまで展開を遅延させること。

  • 21

    MC No.4A-03-02 4章 情報システムのハードウェア、ソフトウェア Sランク より ある組織が、クラウドコンピューティングプロバイダとの契約のレビューを行っている。組織がクラウドサービス契約からロックイン条項を削除したいと考える理由となるのは以下のどれか?

    B.移植性

  • 22

    MC No.4A-08-28 4章 情報システムのハードウェア、ソフトウェア Bランク より 第三者が管理するクラウドコンピューティング環境を確認している情報システム監査人が最も関心を払うべき事項は次のどれか?

    B.サービス内容合意書がセキュリティ違反におけるベンダーの責任に対処していない。

  • 23

    MC No.4B-03-01 4章 ネットワーク Aランク より 高可用性ネットワークの回復力を評価している情報システム監査人が、最も懸念すべき事項は次のどれか?

    B.ひとつのサイトで、サーバーがクラスタ化されていること。

  • 24

    MC No.4D-01-10 4章 ITサービスの管理 Bランク より 頻繁に使用される重要なウェブベースのアプリケーションにユーザーが中断なくアクセスできるようにする最も良い手段は次のどれか?

    D.負荷分散

  • 25

    MC No.4D-04-07 4章 ITサービスの管理 Bランク より 情報システム監査人は、予算の限られた組織の緊急変更管理手順の設計を支援している。システムサポート担当者の説明責任を確立する上で最も役に立つ提案は次のどれか?

    A.必要に応じて各サポートの個人IDに本番へのアクセス権限を与える。

  • 26

    MC No.4D-05-01 4章 ITサービスの管理 Sランク より 監査において、情報システム監査人は、人事部門がクラウドベースのアプリケーションを使用して従業員記録を管理していることに気付いた。人事部門は、通常のベンダー管理プロセス外の契約を行っており、独自にアプリケーションを管理している。最も懸念すべきことを次の中から選びなさい。

    D.組織定義によるセキュリティポリシーがクラウドアプリケーションに適用されていない。

  • 27

    MC No.4E-02-08 4章 事業継続計画(BCP) Aランク より 情報システム監査人は高いシステム可用性を必要とする複数の場所を擁する大規模な組織向けの災害復旧計画(DRP)をレビューしている。最も懸念すべきことを次の中から選びなさい。

    B.バックアップメディアがテストされていない

  • 28

    MC No.4F-07-04 4章 災害復旧計画(DRP) Aランク より すべてのシステムのためのバックアップに付け加えて、オンラインシステムのバックアップにおいて重要な考慮事項は次のどれか?

    B.トランザクション・ログの定期的ダンプの確保

  • 29

    MC No.4F-07-08 4章 災害復旧計画(DRP) Sランク より 災害復旧の取り組みが成功することを確実にするために最も適切なものはどれか。

    B.データ復元が完全であること

  • 30

    MC No.5B-02-07 5章 情報セキュリティのコントロール Aランク より 電気通信アクセス・コントロールのレビューを行っている情報システム監査人が主に懸念すべき事項は次のどれか?

    B.システムリソースへのアクセスを付与する前の認証およびユーザーの認証。

  • 31

    MC No.5C-07-09 5章 ネットワーク・インフラのセキュリティ Aランク より Eコマース専用の企業の監査中に、IS管理者は顧客から受信される通信に電子署名が使用されていることを説明する。これを裏付けるには、情報システム監査人は次のどれの使用を証明する必要があるか?

    B.顧客の秘密鍵を使用して伝送および暗号化されたデータのハッシュ

  • 32

    MC No.5C-08-14 5章 ネットワーク・インフラのセキュリティ Aランク より 電子証明書の検証プロセスのレビューにおいて、最も重大なリスクを示す指摘事項は次のどれか?

    B.証明書失効リストが更新されていない。

  • 33

    MC No.M00-01-02 2024年8月 ドメイン1~5 Sランク より 情報システム監査の実施中に、監査人は監査の範囲外の領域で不正行為を観察しました。監査人にとって最善の行動方針は次のうちのどれですか?

    B.観察内容を上級経営陣に伝えます。

  • 34

    MC No.M00-01-28 2024年8月 ドメイン1~5 Sランク より サンプリングされた例外トランザクション報告書のレビューを実施する際、情報システム監査人が準拠性テストから実証性テストへ移行する最適な指標は次のうちのどれですか?

    B.ログ分析

  • 35

    MC No.M00-01-39 2024年8月 ドメイン1~5 Sランク より エンタープライズ・アーキテクチャ(EA)フレームワークの最大の目標は次のうちのどれですか?

    D.ITをビジネス目標および戦略に整合させ、意思決定と革新を促す

  • 36

    MC No.M00-01-60 2024年8月 ドメイン1~5 Sランク より ソフトウェア開発における構成とリリース管理のベスト・プラクティスは次のうちのどれですか?

    B.自動展開パイプライン

  • 37

    MC No.M00-01-85 2024年8月 ドメイン1~5 Sランク より 企業の情報セキュリティ・フレームワークを定義する上で最も重要な情報は次のうちのどれですか? オプション:

    D.グローバル・セキュリティ基準

  • 38

    MC No.M00-01-108 2024年8月 ドメイン1~5 Sランク より さまざまなデバイスからログを監視するセキュリティ情報およびイベント管理(SIEM)システムをレビューする情報システム監査人にとって、次のどれが重大な懸念事項ですか?

    D.モニタリング・ログの相関規則は、初回実施時に一度レビューされます。

  • 39

    2-8 第2章 ITガバナンスとITマネジメント 2C-3 上p148 データベース管理(DBA)において最も重要なコントロールは次のどれか?

    B. アクセス権の付与と削除に関する職務の分離(SoD)

    • 自己評価問題

    自己評価問題

    ユーザ名非公開 · 50問 · 7ヶ月前

    自己評価問題

    自己評価問題

    50問 • 7ヶ月前
    ユーザ名非公開

    ①1章 不正解

    ①1章 不正解

    ユーザ名非公開 · 22問 · 7ヶ月前

    ①1章 不正解

    ①1章 不正解

    22問 • 7ヶ月前
    ユーザ名非公開

    ②2章不正解

    ②2章不正解

    ユーザ名非公開 · 9問 · 7ヶ月前

    ②2章不正解

    ②2章不正解

    9問 • 7ヶ月前
    ユーザ名非公開

    ③3章不正解

    ③3章不正解

    ユーザ名非公開 · 57問 · 7ヶ月前

    ③3章不正解

    ③3章不正解

    57問 • 7ヶ月前
    ユーザ名非公開

    ④4章不正解

    ④4章不正解

    ユーザ名非公開 · 60問 · 7ヶ月前

    ④4章不正解

    ④4章不正解

    60問 • 7ヶ月前
    ユーザ名非公開

    ⑤5章不正解

    ⑤5章不正解

    ユーザ名非公開 · 60問 · 7ヶ月前

    ⑤5章不正解

    ⑤5章不正解

    60問 • 7ヶ月前
    ユーザ名非公開

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    ユーザ名非公開 · 18問 · 7ヶ月前

    ⑥自己評価問題不正解

    ⑥自己評価問題不正解

    18問 • 7ヶ月前
    ユーザ名非公開

    ⑦追加問題不正解

    ⑦追加問題不正解

    ユーザ名非公開 · 31問 · 7ヶ月前

    ⑦追加問題不正解

    ⑦追加問題不正解

    31問 • 7ヶ月前
    ユーザ名非公開

    ⑧不正解問題

    ⑧不正解問題

    ユーザ名非公開 · 74問 · 7ヶ月前

    ⑧不正解問題

    ⑧不正解問題

    74問 • 7ヶ月前
    ユーザ名非公開

    ⑨不正解問題2

    ⑨不正解問題2

    ユーザ名非公開 · 15問 · 7ヶ月前

    ⑨不正解問題2

    ⑨不正解問題2

    15問 • 7ヶ月前
    ユーザ名非公開

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    ユーザ名非公開 · 149問 · 6ヶ月前

    ①1章 情報システム監査のプロセス

    ①1章 情報システム監査のプロセス

    149問 • 6ヶ月前
    ユーザ名非公開

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    ユーザ名非公開 · 169問 · 6ヶ月前

    ①2章 ITガバナンスとITマネジメント

    ①2章 ITガバナンスとITマネジメント

    169問 • 6ヶ月前
    ユーザ名非公開

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    ユーザ名非公開 · 205問 · 6ヶ月前

    ①3章 情報システムの調達、開発、導入

    ①3章 情報システムの調達、開発、導入

    205問 • 6ヶ月前
    ユーザ名非公開

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    ユーザ名非公開 · 302問 · 6ヶ月前

    ①4章 情報システムの運用とビジネスレジリエンス

    ①4章 情報システムの運用とビジネスレジリエンス

    302問 • 6ヶ月前
    ユーザ名非公開

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    ユーザ名非公開 · 246問 · 6ヶ月前

    ①5章 情報資産の保護

    ①5章 情報資産の保護

    246問 • 6ヶ月前
    ユーザ名非公開

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    ユーザ名非公開 · 110問 · 6ヶ月前

    ①2024年8月 新規追加問題

    ①2024年8月 新規追加問題

    110問 • 6ヶ月前
    ユーザ名非公開

    ①自己評価問題

    ①自己評価問題

    ユーザ名非公開 · 50問 · 6ヶ月前

    ①自己評価問題

    ①自己評価問題

    50問 • 6ヶ月前
    ユーザ名非公開

    ②1章 不正解

    ②1章 不正解

    ユーザ名非公開 · 17問 · 6ヶ月前

    ②1章 不正解

    ②1章 不正解

    17問 • 6ヶ月前
    ユーザ名非公開

    ②2章 不正解

    ②2章 不正解

    ユーザ名非公開 · 22問 · 6ヶ月前

    ②2章 不正解

    ②2章 不正解

    22問 • 6ヶ月前
    ユーザ名非公開

    ②3章 不正解

    ②3章 不正解

    ユーザ名非公開 · 31問 · 6ヶ月前

    ②3章 不正解

    ②3章 不正解

    31問 • 6ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    MC No.1B-02-01 1章 情報システム監査のプロセスと監査計画 Sランク より リスク重視の監査計画を策定する際、最良の情報源を次の中から選びなさい。

    D.上級管理者が主要なビジネスプロセスを特定する

  • 2

    MC No.1B-02-20 1章 情報システム監査のプロセスと監査計画 Aランク より 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?

    A.適用される法的要件

  • 3

    MC No.1B-02-26 1章 情報システム監査のプロセスと監査計画 Sランク より リスクベースの情報システム監査において、固有リスクおよび統制上のリスクの両方が高いと評価された場合、本シナリオを補正するために追加として実行される可能性が最も高いものを次から選びなさい。

    B.実証性テスト

  • 4

    MC No.1B-02-32 1章 情報システム監査のプロセスと監査計画 Sランク より 情報システム監査計画の主な目的を次から選びなさい。

    A.監査リソースを割り当てる

  • 5

    MC No.1B-04-11 1章 情報システム監査のプロセスと監査計画 Aランク より 本番システムの変更管理システムの監査時に、情報システム監査人は変更管理プロセスが正式に文書化されていないこと、および特定の移行手順が失敗していることに気付いた。情報システム監査人は、最初に何を行うべきであるか?

    B.根本原因の分析によって、発見事項に対するより一層の保証を得る。

  • 6

    MC No.2A-01-04 2章 ITガバナンス Aランク より 上級経営者の関与は次のどの開発に対して最も重要であるか。

    A.戦略計画

  • 7

    MC No.2A-03-01 2章 ITガバナンス Aランク より 情報セキュリティのガバナンスの結果として、戦略的整合は次のどれを提供するか。

    A.事業体の要件によって促進されるセキュリティ要件

  • 8

    MC No.2A-06-03 2章 ITガバナンス Aランク より 情報システム監査人はある組織のガバナンスモデルのレビューを行っている。監査人が最も懸念すべき事項は次のどれか?

    A.情報セキュリティポリシーが上級経営者によって定期的にレビューされていない。

  • 9

    MC No.2A-06-26 2章 ITガバナンス Aランク より 組織のセキュリティ意識向上プログラムの妥当性の評価における最良の基準は次のどれか?

    B.職務記述書に情報セキュリティの説明責任が明示されている。

  • 10

    MC No.2A-08-03 2章 ITガバナンス Bランク より ITプロジェクト管理プロセスをレビューしている情報システム監査人は、新しいデータセンターを構築するための重要なプロジェクトの実現性検証をレビューしている。情報システム監査人が、最も懸念している事実を次の中から選びなさい。

    B.プロジェクトの組織的な影響が評価されていない。

  • 11

    MC No.2B-02-02 2章 情報システムに係る管理 Aランク より リスクの共有が重要な要素となるのは、次のリスク管理方法のどれか?

    A.リスクの移転

  • 12

    MC No.2C-01-03 2章 情報システム部門の組織と職務の分離 Bランク より 情報システム監査人が組織のソフトウェア品質管理プロセスをレビューしている。最初のステップは次のどれか?

    D.組織によって採用されているすべての基準を要求する。

  • 13

    MC No.2C-04-02 2章 情報システム部門の組織と職務の分離 Sランク より 情報システム監査人は、会計システム向けのアクセスをレビューしており、職務分掌に関する問題に気付いた。しかし、事業は小規模であり、さらなる人員は利用できない。この状況において推奨される最善の補完的コントロールは何か?

    B.監査証跡のレビュー

  • 14

    MC No.3A-01-13 3章 プロジェクト管理 Bランク より プロジェクト計画からの逸脱を識別する上で最も役に立つものを次の中から選びなさい。

    D.プロジェクトパフォーマンス基準

  • 15

    MC No.3B-03-02 3章 情報システムの調達、開発、導入 Aランク より 情報システムがユーザー要件を満たすことに失敗する最も一般的な理由は次のどれか?

    D.システム要件の定義にユーザーの参加が不適切であった。

  • 16

    MC No.3B-08-06 3章 情報システムの調達、開発、導入 Aランク より 理想的には、ストレステストは次のどの環境で行うべきか。

    C.実際の作業負荷を使ったテスト環境

  • 17

    MC No.3B-08-21 3章 情報システムの調達、開発、導入 Aランク より 導入事後評価の結果、アプリケーションに同時にログインできるユーザーが75パーセントしかいないことが判明した。このアプリケーションの弱点を最も発見する事ができたテストを次の中から選びなさい。

    A.負荷テスト

  • 18

    MC No.3C-01-02 3章 情報システムの管理とアプリケーション・コントロール Aランク より 情報システム監査人は、組織の変更管理プロセスの有効性を評価している。システムの可用性を確保するために、情報システム監査人が探索すべき最も重要なコントロールは次のどれか?

    C.テスト計画および手順が存在し、厳密に遵守されている。

  • 19

    MC No.3C-02-02 3章 情報システムの管理とアプリケーション・コントロール Sランク より ある組織は、技術のアップグレードのため重要な投資を行うことを検討している。考慮すべき最も重要な要素は次のどれか?

    D.リスク分析

  • 20

    MC No.4A-02-11 4章 情報システムのハードウェア、ソフトウェア Aランク より 情報システム監査人は、組織が使用するOSのパッチがベンダーのアドバイスに基づいてIT部門によって展開されたことに気付いた。この実践手法に関して情報システム監査人が懸念するべき最も大きな点は、IT部門が次のいずれかを考慮していないということである:

    C.パッチの影響をテストするまで展開を遅延させること。

  • 21

    MC No.4A-03-02 4章 情報システムのハードウェア、ソフトウェア Sランク より ある組織が、クラウドコンピューティングプロバイダとの契約のレビューを行っている。組織がクラウドサービス契約からロックイン条項を削除したいと考える理由となるのは以下のどれか?

    B.移植性

  • 22

    MC No.4A-08-28 4章 情報システムのハードウェア、ソフトウェア Bランク より 第三者が管理するクラウドコンピューティング環境を確認している情報システム監査人が最も関心を払うべき事項は次のどれか?

    B.サービス内容合意書がセキュリティ違反におけるベンダーの責任に対処していない。

  • 23

    MC No.4B-03-01 4章 ネットワーク Aランク より 高可用性ネットワークの回復力を評価している情報システム監査人が、最も懸念すべき事項は次のどれか?

    B.ひとつのサイトで、サーバーがクラスタ化されていること。

  • 24

    MC No.4D-01-10 4章 ITサービスの管理 Bランク より 頻繁に使用される重要なウェブベースのアプリケーションにユーザーが中断なくアクセスできるようにする最も良い手段は次のどれか?

    D.負荷分散

  • 25

    MC No.4D-04-07 4章 ITサービスの管理 Bランク より 情報システム監査人は、予算の限られた組織の緊急変更管理手順の設計を支援している。システムサポート担当者の説明責任を確立する上で最も役に立つ提案は次のどれか?

    A.必要に応じて各サポートの個人IDに本番へのアクセス権限を与える。

  • 26

    MC No.4D-05-01 4章 ITサービスの管理 Sランク より 監査において、情報システム監査人は、人事部門がクラウドベースのアプリケーションを使用して従業員記録を管理していることに気付いた。人事部門は、通常のベンダー管理プロセス外の契約を行っており、独自にアプリケーションを管理している。最も懸念すべきことを次の中から選びなさい。

    D.組織定義によるセキュリティポリシーがクラウドアプリケーションに適用されていない。

  • 27

    MC No.4E-02-08 4章 事業継続計画(BCP) Aランク より 情報システム監査人は高いシステム可用性を必要とする複数の場所を擁する大規模な組織向けの災害復旧計画(DRP)をレビューしている。最も懸念すべきことを次の中から選びなさい。

    B.バックアップメディアがテストされていない

  • 28

    MC No.4F-07-04 4章 災害復旧計画(DRP) Aランク より すべてのシステムのためのバックアップに付け加えて、オンラインシステムのバックアップにおいて重要な考慮事項は次のどれか?

    B.トランザクション・ログの定期的ダンプの確保

  • 29

    MC No.4F-07-08 4章 災害復旧計画(DRP) Sランク より 災害復旧の取り組みが成功することを確実にするために最も適切なものはどれか。

    B.データ復元が完全であること

  • 30

    MC No.5B-02-07 5章 情報セキュリティのコントロール Aランク より 電気通信アクセス・コントロールのレビューを行っている情報システム監査人が主に懸念すべき事項は次のどれか?

    B.システムリソースへのアクセスを付与する前の認証およびユーザーの認証。

  • 31

    MC No.5C-07-09 5章 ネットワーク・インフラのセキュリティ Aランク より Eコマース専用の企業の監査中に、IS管理者は顧客から受信される通信に電子署名が使用されていることを説明する。これを裏付けるには、情報システム監査人は次のどれの使用を証明する必要があるか?

    B.顧客の秘密鍵を使用して伝送および暗号化されたデータのハッシュ

  • 32

    MC No.5C-08-14 5章 ネットワーク・インフラのセキュリティ Aランク より 電子証明書の検証プロセスのレビューにおいて、最も重大なリスクを示す指摘事項は次のどれか?

    B.証明書失効リストが更新されていない。

  • 33

    MC No.M00-01-02 2024年8月 ドメイン1~5 Sランク より 情報システム監査の実施中に、監査人は監査の範囲外の領域で不正行為を観察しました。監査人にとって最善の行動方針は次のうちのどれですか?

    B.観察内容を上級経営陣に伝えます。

  • 34

    MC No.M00-01-28 2024年8月 ドメイン1~5 Sランク より サンプリングされた例外トランザクション報告書のレビューを実施する際、情報システム監査人が準拠性テストから実証性テストへ移行する最適な指標は次のうちのどれですか?

    B.ログ分析

  • 35

    MC No.M00-01-39 2024年8月 ドメイン1~5 Sランク より エンタープライズ・アーキテクチャ(EA)フレームワークの最大の目標は次のうちのどれですか?

    D.ITをビジネス目標および戦略に整合させ、意思決定と革新を促す

  • 36

    MC No.M00-01-60 2024年8月 ドメイン1~5 Sランク より ソフトウェア開発における構成とリリース管理のベスト・プラクティスは次のうちのどれですか?

    B.自動展開パイプライン

  • 37

    MC No.M00-01-85 2024年8月 ドメイン1~5 Sランク より 企業の情報セキュリティ・フレームワークを定義する上で最も重要な情報は次のうちのどれですか? オプション:

    D.グローバル・セキュリティ基準

  • 38

    MC No.M00-01-108 2024年8月 ドメイン1~5 Sランク より さまざまなデバイスからログを監視するセキュリティ情報およびイベント管理(SIEM)システムをレビューする情報システム監査人にとって、次のどれが重大な懸念事項ですか?

    D.モニタリング・ログの相関規則は、初回実施時に一度レビューされます。

  • 39

    2-8 第2章 ITガバナンスとITマネジメント 2C-3 上p148 データベース管理(DBA)において最も重要なコントロールは次のどれか?

    B. アクセス権の付与と削除に関する職務の分離(SoD)