최신 IIA-CIA-Part3日本語 무료덤프 - IIA Business Knowledge for Internal Auditing (IIA-CIA-Part3日本語版)

문제1

オンライン小売業者から靴を購入した後、顧客は、その小売業者および同様の製品を提供する他の小売業者から追加の未承諾のオファーを受け取り続けました.
次のうち、売り手が示したコントロールの弱点として最も可能性が高いのはどれですか?

A. 不当な情報開示

B. 過剰な情報収集

C. 不完全な情報の保持。

D. ソーシャルエンジニアリングの適用

정답: A

문제2

急速に拡大する小売組織は、当初の小規模な経営陣によって厳重に管理され続けています。この垂直集中型組織における潜在的なリスクは次のうちどれですか?

A. 運用上の決定が組織の目標と矛盾している

B. 事業部門間の連携不足

C. 最適でない意思決定

D. 事業活動の重複

정답: C

문제3

組織のサイバーセキュリティリスク評価フレームワークのどのコンポーネントを使用すると、管理者はユーザーの役割に基づいてユーザーコントロールを実装できますか?

A. 情報アクセス管理

B. 情報資産の棚卸

C. 迅速な対応と是正方針

D. 標準のセキュリティ構成

정답: A

문제4

次の事例のうち、ビッグデータガバナンスの責任を正確に説明しているのはどれですか?

A. 管理者は、情報ストレージシステムが適切に定義され、重要なデータ要素を更新するプロセスが明確であることを確認する必要があります。

B. 内部監査人は、最もリスクの高いデータ要素に重点を置いて、データの品質とセキュリティを確保する必要があります。

C. 取締役会は、データ品質の側面に関する制御を実装して、それらが効果的であることを確認する必要があります。

D. 外部監査人は、分析モデルが定期的に監視および維持されていることを確認する必要があります。

정답: A

문제5

次のうち、確立されたシステム開発方法論はどれですか?

A. コビット

B. 管理された環境でのプロジェクト (PRINCE2)。

C. 滝。

D. 情報技術インフラストラクチャライブラリ (ITIL)。

정답: C

문제6

次のうち、企業全体のリソース計画システムの潜在的な利点と見なすことができるのはどれですか?

A. e ビジネスに関連する機会の活用とリスクの軽減。

B. 複数の運用環境とデータベースへのビジネスプロセスの統合。

C. データ処理エラーが少なくなり、取引先とのデータ交換がより効率的になります。

D. トランザクションのリアルタイム処理とデータの冗長性の排除。

정답: D

문제7

次のうち、物理的なコントロールの例はどれですか?

A. 物理的なセキュリティポリシーを確立し、組織全体に推進する

B. 火災探知および消火設備の提供

C. 事業継続と災害復旧計画の実行

D. 組織の重要なデータのオフサイトバックアップを保持する

정답: B

문제8

最高監査責任者 (CAE) は、組織の IT 部門のいくつかの重要な機能を外部委託するという最高技術責任者の提案を評価するよう依頼されました。提案が組織の戦略に沿っているかどうかを CAE が判断するための最も適切なアクションは、次のうちどれですか?

A. 戦略的背景を理解し、裏付けとなる情報が信頼でき、完全であるかどうかを評価します。

B. ガバナンスと承認プロセスが透明で、文書化され、完了しているかどうかを確認します。

C. デューデリジェンスレビューを実行するか、プロバイダーの運用に関する経営陣のレビューを評価します。

D. 主要なパフォーマンス指標とデータソースを特定します。

정답: C

문제9

不正なワイヤレスネットワークアクセスを防止するための最も強力な制御は、次のうちどれですか?

A. ネットワークにアクセスするデバイスを日付を含めて記録します。時間、およびユーザーの ID。

B. 組織のネットワークへのアクセスを仮想プライベートネットワーク経由でのみ許可します。

C. 許可された IT 担当者のみがモバイルデバイスを管理制御できるようにする。

D. すべてのモバイルデバイスの物理的な位置を追跡し、指定されていないエリアからのアクセスを禁止します。

정답: C

문제10

次のうち、一定期間の企業の業績を測定するものはどれですか?

A. 収益率。

B. 流動性比率。

C. ソルベンシー比率。

D. 現在の比率。

정답: A

문제11

次の項目のうち、アウトソーシングの戦略を最もよく表しているのはどれですか?

A. 一部業務機能の運営を社内サービス提供者と契約

B. 特定の外部サービスプロバイダーと契約して、内部サービスプロバイダーと連携する

C. 外資系業者に業務を委託して低コスト化

D. 外部サービスプロバイダーとの機能または知識関連業務の請負。

정답: C

문제12

ワークステーションに必要な物理的制御のレベルを決定する場合、次の要因のうちどれを考慮する必要がありますか?

A. 侵入防止。

B. ビジネスにとっての価値。

C. 人間工学モデル。

D. 使いやすさ。

정답: B

문제13

内部監査員が、ソフトウェア開発統合テストの結果をレビューしています。統合テストの目的は何ですか?

A. すべてのソフトウェアおよびハードウェアコンポーネントが意図したとおりに連携することを確認します。

B. スタンドアロンプログラムがコード仕様と一致することを確認するため。

C. アプリケーションが規定のユーザー要件を満たしていることを確認します。

D. アプリケーションが意図した数のユーザーに対して適切に機能することを確認するため。

정답: A

문제14

調べるとき; 組織の戦略計画において、内部監査人は次のどの要素を見つけることを期待すべきですか?

A. 達成可能な目標とタイムラインの特定

B. 進捗報告と監視を計画します。

C. 競争環境の分析。

D. 資源の調達計画

정답: A

문제15

スマートデバイスの使用によって改善されるのは次のうちどれですか?

A. バージョン管理

B. 携帯性

C. セキュア認証

D. プライバシー

정답: B

문제16

内部監査人が財務部門の記録を調べて、現在のベンダーの住所のリストを取得しました。次に、監査人はベンダーの住所を、給与部門が保持している従業員の住所の記録と比較しました。監査人が行ったデータ分析の種類は次のうちどれですか?

A. 分類

B. 重複テスト。

C. データソースの結合。

D. ギャップ分析。

정답: B

최신 IIA-CIA-Part3日本語 무료덤프 - IIA Business Knowledge for Internal Auditing (IIA-CIA-Part3日本語版)

우리와 연락하기

유용한 링크

최신 업데이트