②2章不正解

22問 • 6ヶ月前

問題一覧

MC No.2A-01-02 2章 ITガバナンス Aランクより組織内に存在するITガバナンスフレームワークおよびITリスク管理実施を監査している際に、情報システム監査人がIT管理およびガバナンスの役割に関する未定義の責任を複数発見した。最も適切な推奨事項を次の中から選びなさい。

B.組織内に説明責任のルールを導入する。

MC No.2A-01-04 2章 ITガバナンス Aランクより上級経営者の関与は次のどの開発に対して最も重要であるか。

A.戦略計画

MC No.2A-03-01 2章 ITガバナンス Aランクより情報セキュリティのガバナンスの結果として、戦略的整合は次のどれを提供するか。

A.事業体の要件によって促進されるセキュリティ要件

MC No.2A-04-01 2章 ITガバナンス Aランクより組織のIT戦略計画をレビューしている情報システム監査人が最初にレビューすべきものは次のどれか。

B.事業計画

MC No.2A-06-03 2章 ITガバナンス Aランクより情報システム監査人はある組織のガバナンスモデルのレビューを行っている。監査人が最も懸念すべき事項は次のどれか？

A.情報セキュリティポリシーが上級経営者によって定期的にレビューされていない。

MC No.2A-06-07 2章 ITガバナンス Aランクよりセキュリティポリシーの導入および維持の成功に最も重要な要素は次のどれか？

A.すべての適切な当事者により文書化されたセキュリティポリシーのフレームワークおよび趣旨を理解すること

MC No.2A-06-22 2章 ITガバナンス Aランクより Eコマースに関する電子署名アプリケーションの適切なセキュリティおよびコントロールを確保するため、電子証明書ライフサイクルを管理するのは次のどれか？

B.認証局

MC No.2A-06-26 2章 ITガバナンス Aランクより組織のセキュリティ意識向上プログラムの妥当性の評価における最良の基準は次のどれか？

B.職務記述書に情報セキュリティの説明責任が明示されている。

MC No.2A-07-01 2章 ITガバナンス Aランクより ITバランス・スコアカードを導入する前に組織が行うべき行動は次のどれか？

B.重要業績評価指標（KPI）を定義する。

MC No.2A-08-03 2章 ITガバナンス Bランクより ITプロジェクト管理プロセスをレビューしている情報システム監査人は、新しいデータセンターを構築するための重要なプロジェクトの実現性検証をレビューしている。情報システム監査人が、最も懸念している事実を次の中から選びなさい。

B.プロジェクトの組織的な影響が評価されていない。

MC No.2B-01-16 2章情報システムに係る管理 Sランクより情報システム監査人が組織のリスク戦略をレビューする際、最も関心を持つのは次のどれか？

C.可能性が高いリスクがすべて特定され、ランクが付けられること。

MC No.2B-02-02 2章情報システムに係る管理 Aランクよりリスクの共有が重要な要素となるのは、次のリスク管理方法のどれか？

A.リスクの移転

MC No.2B-02-04 2章情報システムに係る管理 Aランクより ITガバナンスの導入に関する優先領域を判断する際に考慮するべき最も重要なものは次のうちのどれか？

C.業務上のリスク

MC No.2B-03-15 2章情報システムに係る管理 Sランクより監査の際、情報システム処理をプライベートネットワークに明らかに外部委託している組織にとって、最大の懸念状況は次のどれか？

A.契約書に第三者への監査権条項が含まれていない。

MC No.2B-03-16 2章情報システムに係る管理 Sランクよりある企業が大手クラウドベンダーからクラウド・ホスティング・サービスを調達しようとしている。企業のセキュリティ要件に準拠し続けることを保証するため、監査人にとって最も重要なことは次のどれか？

D.ベンダーが契約書の中で年次外部監査報告書を提供することに同意する。

MC No.2B-04-01 2章情報システムに係る管理 Sランクより品質管理システムのレビューにおいて、情報システム監査人が主に焦点を当てるべき証拠収集の分野は次のどれか？

B.継続的向上の対象が監視されていること

MC No.2C-01-01 2章情報システム部門の組織と職務の分離 Bランクよりある開発チームは、顧客に直接対応するウェブアプリケーションを開発し、現在はその維持管理を行っている。そのウェブアプリケーションは、中央データセンタでなく地域の拠点でホストされている。このシナリオで発生する最大のリスクは以下のうちどれか。

B.開発チームに、ホストされたアプリケーション環境を維持管理するのに十分な知識と人員が不足している可能性がある。

MC No.2C-01-02 2章情報システム部門の組織と職務の分離 Aランクより監査中、情報システム監査人がアプリケーション開発者も特定のアプリケーションで品質保証テストを行っていることに気付いた。監査人が実行すべき最も重要な行動は次のどれか？

D.識別された状況を報告する。

MC No.2C-01-03 2章情報システム部門の組織と職務の分離 Bランクより情報システム監査人が組織のソフトウェア品質管理プロセスをレビューしている。最初のステップは次のどれか？

D.組織によって採用されているすべての基準を要求する。

MC No.2C-02-01 2章情報システム部門の組織と職務の分離 Bランクより以下のうち、企業のデータセキュリティに対する内部攻撃の脅威を最も軽減させるのはどれか。

D.従業員の候補者に適切な審査を行う。

MC No.2C-02-07 2章情報システム部門の組織と職務の分離 Aランクよりコントロールの観点から、職務記述書の重要な要素とは次のどれか？

D.従業員の職責および説明責任を確立する。

MC No.2C-04-02 2章情報システム部門の組織と職務の分離 Sランクより情報システム監査人は、会計システム向けのアクセスをレビューしており、職務分掌に関する問題に気付いた。しかし、事業は小規模であり、さらなる人員は利用できない。この状況において推奨される最善の補完的コントロールは何か？

B.監査証跡のレビュー

自己評価問題

ユーザ名非公開 · 50問 · 7ヶ月前

自己評価問題

②2章 不正解

②2章不正解