問題一覧
1
A1-090 情報システム監査人は、ユーザーやシステムの動作の潜在的な異常を発見するために、重要なサーバー上の監査証跡を分析しようとしている。以下のどれがそのタスクを実行するのに最も適しているか?
傾向/変化検出ツール
2
A1-091 会計アプリケーションの内部データインテグリティ・コントロールの監査を行う際に、情報システム監査人は会計アプリケーションを支援する変更管理ソフトウェアにおける重大なコントロール欠陥を特定した。情報システム監査人が講じる最も適切な処置を答えよ。
会計アプリケーション・コントロールのテストを続け、欠陥を最終報告書の中で言及する。
3
A1-092 ビジネスアプリケーションシステムにおける、キーコントロールの重複を最も首尾よく特定するのは以下のどれか?
手動モニタリングの自動監査ソリューションへの置き換え
4
A1-093 リスク分析を行う際、情報システム監査人が最初に行う必要があることを次の中から選びなさい。
組織の情報資産を識別する。
5
A1-094 発見事項を識別したら、情報システム監査人が最初に行う必要があることを次の中から選びなさい。
発見事項に対する同意を得る。
6
A1-095 組織がコントロール・セルフ・アセスメント(CSA)技法を採用する主な利点とは次のどれか?
後で詳細なレビューが必要となるかもしれない高リスク領域を識別することができる。
7
A1-096 年次内部情報システム監査計画におけるリスクを格付けする前に行うべき最初のステップとは次のどれか?
監査領域を定義する。
8
A1-097 サイバーセキュリティの導入をレビューしている情報システム監査人にとって、利益相反とみなされる可能性が最も高い行動は次のどれか?
サイバーセキュリティコントロールの整備
9
A1-098 情報システム監査人が監査すべきビジネスプロセスを特定した。情報システム監査人が次に識別すべき事項とは次のどれか?
コントロール目標とアクティビティ
10
A1-099 情報システム監査の範囲と目的について計画を立てる際、次のどの影響を優先すべきか?
適用される法的要件
11
A1-100 外部の情報システム監査人は、監査範囲内のシステムが同僚の監査人によって導入されたことに気付いた。そうした状況の中、情報システム監査管理者がすべきことを次の中から選ひなさい。
クライアントにこの問題を開示する。
12
A1-101 情報システム監査人は、自動代金請求プロセスに関連したコントロール設計の有効性評価を計画している。情報システム監査人が採用すべき最も効果的なアプローチは次のどれか?
ウォークスルー
13
A1-102 情報システム監査の計画段階において、リスクアセスメントを実行する主な理由は次のどれか?
重要な項目に対処することを合理的に保証するため。
14
A1-103 最終会議で最高経営者に監査結果を伝達する前に、確保しておくべき最も重要な事項は次のどれか?
発見事項が明瞭に証拠までたどれること
15
A1-104 総勘定元帳システムからデータを直接抽出する場合、情報システム監査人の主な利点は次のどれか?
データ有効性の保証強化
16
A1-105 情報システム監査人は適切な承認のない注文書の数を確定したい。情報システム監査人がそうした結論を得るために使用すべきサンプリング技法を次の中から選びなさい。
属性サンプリング
17
A1-106 情報システム監査人はデータを収集し、分析するためにコンピュータ支援監査技法(CAAT)を使用した。CAATの使用によって最も影響を受けるのは、証拠のどの属性であるか選びなさい。
信頼性
18
A1-107 内部情報システム監査機能は、一般的な情報システム監査計画を策定中である。計画段階の最初のステップで行われるアクティビティは次のどれか?
リスクアセスメントの策定
19
A1-108 情報システム監査人が監査実施の制約を理解するために磨くべき最も重要なスキルは次のどれか?
プロジェクト管理
20
A1-109 従来の監査に対してコントロール・セルフ・アセスメント(CSA)を行う主な利点を次の中から選びなさい。
より早くリスクを見つけられる。
21
A1-110 情報システム監査人がプロジェクトのリスクアセスメントをレビューしていたところ、機密性の要件が原因で全体的な残余リスクレベルが高いことに気付いた。プロジェクトが影響を与えかねない不正ユーザーの人数が原因で、一般的に高くなるタイプのリスクを次の中から選びなさい。
固有リスク
22
A1-111 情報システム監査人は潜在的に重大な発見事項を検出した。この場合、最良の行動を次の中から選びなさい。
追加テストを行う
23
A1-112 監査規定の変更を承認するにあたり、次のどの人物が最適な立場にいるか。
監査委員会
24
A1-113 ログモニタリングプロセスをレビューしている情報システム監査人が、組織の手動レビュープロセスの評価を希望している。この目的を達成するため、監査人が使用する可能性が最も高い監査技法を次の中から選びなさい。
ウォークスルー
25
A1-114 情報システム監査人は、稼働中の機器を在庫記録と照らし合わせて比較している。このタイプのテストは、次のどれに当てはまるか。
実証性テスト
26
A1-115 十分なコントロールの欠如によって引き起こされるものを次の中から選びなさい。
脆弱性
27
A1-116 情報システム監査人は、訪問者のアクセスカード在庫の毎日の照合が、組織の手続に準拠していないことに気付いた。情報システム監査人の最善の行動は次のどれか?
毎日の照合の欠如を報告する。
28
A1-117 監査中、情報システム監査人がアプリケーション開発者も特定のアプリケーションで品質保証テストを行っていることに気付いた。監査人が実行すべき最も重要な行動は次のどれか?
識別された状況を報告する。
29
A1-118 情報システム監査人は、銀行の電信送金システムのリスクとコントロールをレビューしている。銀行の財務リスクに適切に対応していることを確認するため、情報システム監査人がレビューする可能性が最も高いものを次の中から選びなさい。
電信送金手順
30
A1-119 情報システム監査人はプログラム変更承認の存在をテストするため、適切な標本数を判定している。以前の監査は例外の存在を示しておらず、経営幹部はレビュー中に例外が報告されていないことを確認している。この場合、情報システム監査人が採用すべき方法を次の中から選びなさい。
信頼率を下げることで、標本数を減らす。
31
A1-120 情報システム監査人に長年の経験がある場合でも、監査マネージャーがスタッフからの監査調書をレビューする理由を次の中から選びなさい。
職業基準
32
A1-121 銀行の電信送金システムの監査において、デュアルコントロールの存在をテストするのに最適な技法はどれか?
観察
33
A1-122 リスクベースの情報システム監査において、固有リスクおよび統制上のリスクの両方が高いと評価された場合、本シナリオを補正するために追加として実行される可能性が最も高いものを次から選びなさい。
実証性テスト
34
A1-123 情報システム監査クライアントとの監査開始ミーティングの主な目的を次から選びなさい。
監査の範囲を話し合う。
35
A1-124 情報システム監査規定の主な目的を次から選びなさい。
監査機能の責任と権限の概要を示す。
36
A1-125 Eコマース環境の監査において、情報システム監査人にとって最も重要なのは次のどれか?
アプリケーションによってサポートされるビジネスプロセスの性質および重要度
37
A1-126 情報システム監査において、情報システム監査人がIT部門内における職務の分離の実施を評価する上で、最善の方法となるのはどれか?
ITマネージャーと話し合う。
38
A1-127 複数の支店を持つある金融機関には、一定の金額を超えるトランザクションを支店長が承認することを求める自動化コントロールがある。これはどのような種類の監査コントロールであるか?
予防的コントロール
39
A1-128 アプリケーションソフトウェアのレビュー中、情報システム監査人は、監査の範囲外である関連データベース環境で小さな弱点を特定した。この場合の最良の行動を次の中から選びなさい。
観察された弱点を報告する。
40
A1-129 集中ウィルス対策システムは、個人の各コンピュータに最新の署名ファイルがあるかどうかを判定し、PCのネットワーク接続を許可する前に最新の署名ファイルをインストールする。これは何の例であるか、次から選びなさい。
訂正的コントロール
41
A1-130 情報システム監査チームのリソースに制限があるせいで、元々承認済みの監査計画を完了させることができない。状況が監査報告書で伝達されていると仮定した場合、最も適切な行動はどれか?
高リスク分野の監査に集中して取り組む。
42
A1-131 会計システムの利息計算に関連したコントロールの有効性を確認する上で、最善の行動は次のどれか?
再実施
43
A1-132 リスクベースの監査計画を策定する際、最良の情報源を次の中から選びなさい。
上級経営者が主要ビジネスプロセスを特定する。
44
A1-133 第三者であるITサービスプロバイダの監査において、情報システム監査人は、アクセスレビューが契約で要求されている通りに実行されていないことに気付いた。情報システム監査人が行うべきことを次の中から選びなさい。
ITマネージャーに問題を報告する。
45
A1-134 情報システム監査結果の報告に関する主な要件を次の中から選びなさい。 報告書は:
適切かつ十分な監査証拠によって裏付ける。
46
A1-135 リスクアセスメントプロセスについて監査を行う情報システム監査人が最初に確認しなければならないのは次のどれか?
資産が識別されランク付けされていること。
47
A1-136 IT要員に対する予防的コントロールの例は次のどれか?
IT施設用バッジエントリーシステムの導入
48
A1-137 コントロール・セルフ・アセスメント(CSA)アプローチの属性は次のどれか?
幅広い利害関係者の関与
49
A1-138 情報システム監査人が財務処理をする組織で災害復旧計画(DRP)をレビューしていたところ、次の事実を知った。 ・既存のDRPは、2年前に組織のIT部のシステムアナリストがオペレーション部門からのトランザクションフロー予測調査を使用して作られたものである。 ・そのDRPは、承認を得て正式に発行するため副最高経営責任者(CEO)に提示されたが、まだ承認されていない。 ・DRPは更新またはテストされておらず、主な管理者およびスタッフに配布されていないにも関わらず、面談によると各担当者は業務が中断されるような事象がおきた埸合に、その地域で取るべき行動を把握していると語っている。 情報システム監査人の報告書で推奨するべき事項を次の中から選びなさい。
一定期間内に管理者が計画の新規または改訂版の計画を調整する。
50
A1-139 重要なビジネス領域の災害復旧計画(DRP)の監査中に、情報システム監査人は計画がすべてのシステムを考慮していないことに気付いた。情報システム監査人が実行すべき最も適切な行動は次のどれか?
経営陣に報告し、すべてのシステムを考慮しないことの影響を評価する。
51
A1-140 事前定義されたしきい値を超えるトランザクションを監視する場合、最も効果的なツールは次のどれか?
汎用監査ソフトウェア
52
A1-141 効果的なアプリケーション・コントロールを確実に維持するため、最も重要な要素は次のどれか?
コントロール・セルフ・アセスメント(CSA)
53
A1-142 コントロール・セルフ・アセスメント(CSA)の成功は、次のどれに大きく依存するか。
コントロールモニタリングの責任の一部を担うライン管理者
54
A1-143 監査を実施している情報システム監査人による予防的コントロールとして評価されるのは以下のどれか?
テーブル索引
55
A1-144 オンラインアプリケーションシステムの開発中に監査モジュールを埋め込む第一の目的を次の中から選びなさい。
トランザクションの処理中に証拠を収集する
56
A1-145 情報システム監査部門は、主要なシステムの高い可用性を必要とする多国籍小売企業で、継続的な監査技法の導入を検討している。継続的な監査の主要な利点を次の中から選びなさい。
より迅速に不正を検出できる
57
A1-146 情報システム監査人は、サーバールームへのユーザーアクセス管理の有効性を確認したい。有効性の最良の証拠は次のどれか?
記録されたイベントの観察
58
A1-147 監査計画の一環として、情報システム監査人は、転置および転記エラーを効率的に検出するための各種データ妥当性テストを整備している。こうしたエラーの検出に最も役立つチェックは次のどれか?
チェック・ディジット
59
A1-148 情報システム監査計画の主な目的を次から選びなさい。
監査リソースを割り当てる
60
A1-149 監査規定の承認担当者は次の誰であるか?
監査委員会
61
A1-150 リスクベースの監査において、第一の目的は次のどれか?
深刻な領域に最初に対処する。
62
A1-151 被監査人が監査結果に不満である。IT監査人が取るべき最善の行動は次のどれか?
IT監査マネージャーと発見事項について話し合う。