757 お客様のコメント
質問 1:
ネットワークに接続されていないコンピュータ上のデータベースに格納されている情報の正確性をテストするには、どの監査アプローチを採用する必要がありますか?
A. データベースからレコードのサンプルを選択し、それがサポートされているドキュメントと一致していることを確認します。
B. テスト プログラムを使用して、通常のデータ入力プロセスをシミュレートします。
C. 組織の変更管理プロセスへのコンプライアンスを評価します。
D. 現在のシステムを通じてテスト トランザクションのバッチを送信し、期待される結果を検証します。
正解:A
質問 2:
IIA のガイダンスによれば、ネットワーク上に保存されている企業情報にアクセスするワークステーション コンピュータに関して正しいのは次のどれですか?
A. 環境上の危険から離れた場所にワークステーションを設置する場合は、特に注意を払う必要があります。
B. サイバーセキュリティの問題をエンタープライズ レベルで制御できるため、ワークステーション レベルの制御が不要になります
C. セキュリティ リスクが過去最高に近いため、ワークステーションを企業ネットワークに接続すべきではありません
D. 個々のワークステーション コンピューターの制御は、全社的なサーバーの制御ほど重要ではありません。
正解:A
質問 3:
公開キー基盤 (PKI) に基づく暗号化アルゴリズムの使用に関して、常に正しいのは次のうちどれですか?
A. PKI はパブリックにアクセスできるため、電子商取引にすぐに使用できます。
B. 秘密キーはトランザクションの各当事者を一意に認証します。
C. PKI は独立した管理者を使用して公開キーを管理します。
D. 公開キーは、信頼できるサードパーティの ID に対して認証されます。
正解:B
質問 4:
マーケットシグナルに関する次の記述のうち、正しいものはどれですか?
1) 組織は新製品世代に関する情報をリリースします。
2) 組織は、挑戦者が原材料や労働力の最適な供給源にアクセスできるように制限します。
3) 組織は新しいプロセス技術と戦っていると発表します。
4) 組織はチャネルと独占的な取り決めを行います。
A. 1 と 3 のみ
B. 2 と 4 のみ
C. 1 と 4 のみ
D. 2 と 3 のみ
正解:A
質問 5:
多国籍組織は一般に、以下の特定と評価に多くの時間と労力を費やします。
A. 内部リスク要因。
B. 損益分岐点。
C. 内部的な長所と短所。
D. 外部のトレンドとイベント。
正解:D
質問 6:
減価償却資産のマインドサービスポイントから数年後、次の減価償却方法のうち、最も高い減価償却費が発生するのはどれですか?
A. 直線
B. 倍定率残高
C. 定率法
D. 年の桁の合計
正解:D
質問 7:
物理的コントロールの例は次のうちどれですか?
A. 組織の重要なデータのオフサイト バックアップを保持する
B. 火災検知および消火設備の提供
C. 物理的なセキュリティ ポリシーを確立し、組織全体にそれを推進する
D. ビジネス継続性と災害復旧計画の実行
正解:B
質問 8:
ある組織は、従業員向けの新しいオンライン コラボレーション ツールを開発しています。このツールには、各従業員の部門と職務に応じてカスタマイズされたホームページが含まれています。組織がシステムを導入する前に、すべての部門と職務がシステムに確実に組み込まれていることを確認するには、次の取り組みのうちどれを実施する必要がありますか?
A. 設計レビュー
B. アプリケーション制御のレビュー
C. ソースコードのレビュー
D. アクセス制御のレビュー
正解:A
質問 9:
災害復旧計画の目的を最もよく表しているものは次のうちどれですか?
A. 破壊的なイベントの後にシステムを効率的に再構成するため。
B. 緊急時にデータをあるシステムから別のシステムに移動する方法を説明します。
C. 災害後に公衆がアクセスできるネットワークの保護エリアを確立するため
D. 災害後にシステム内のデバイスがどのように通信するかに関するルールを定義します。
正解:A
ネットワークに接続されていないコンピュータ上のデータベースに格納されている情報の正確性をテストするには、どの監査アプローチを採用する必要がありますか?
A. データベースからレコードのサンプルを選択し、それがサポートされているドキュメントと一致していることを確認します。
B. テスト プログラムを使用して、通常のデータ入力プロセスをシミュレートします。
C. 組織の変更管理プロセスへのコンプライアンスを評価します。
D. 現在のシステムを通じてテスト トランザクションのバッチを送信し、期待される結果を検証します。
正解:A
質問 2:
IIA のガイダンスによれば、ネットワーク上に保存されている企業情報にアクセスするワークステーション コンピュータに関して正しいのは次のどれですか?
A. 環境上の危険から離れた場所にワークステーションを設置する場合は、特に注意を払う必要があります。
B. サイバーセキュリティの問題をエンタープライズ レベルで制御できるため、ワークステーション レベルの制御が不要になります
C. セキュリティ リスクが過去最高に近いため、ワークステーションを企業ネットワークに接続すべきではありません
D. 個々のワークステーション コンピューターの制御は、全社的なサーバーの制御ほど重要ではありません。
正解:A
質問 3:
公開キー基盤 (PKI) に基づく暗号化アルゴリズムの使用に関して、常に正しいのは次のうちどれですか?
A. PKI はパブリックにアクセスできるため、電子商取引にすぐに使用できます。
B. 秘密キーはトランザクションの各当事者を一意に認証します。
C. PKI は独立した管理者を使用して公開キーを管理します。
D. 公開キーは、信頼できるサードパーティの ID に対して認証されます。
正解:B
質問 4:
マーケットシグナルに関する次の記述のうち、正しいものはどれですか?
1) 組織は新製品世代に関する情報をリリースします。
2) 組織は、挑戦者が原材料や労働力の最適な供給源にアクセスできるように制限します。
3) 組織は新しいプロセス技術と戦っていると発表します。
4) 組織はチャネルと独占的な取り決めを行います。
A. 1 と 3 のみ
B. 2 と 4 のみ
C. 1 と 4 のみ
D. 2 と 3 のみ
正解:A
質問 5:
多国籍組織は一般に、以下の特定と評価に多くの時間と労力を費やします。
A. 内部リスク要因。
B. 損益分岐点。
C. 内部的な長所と短所。
D. 外部のトレンドとイベント。
正解:D
質問 6:
減価償却資産のマインドサービスポイントから数年後、次の減価償却方法のうち、最も高い減価償却費が発生するのはどれですか?
A. 直線
B. 倍定率残高
C. 定率法
D. 年の桁の合計
正解:D
質問 7:
物理的コントロールの例は次のうちどれですか?
A. 組織の重要なデータのオフサイト バックアップを保持する
B. 火災検知および消火設備の提供
C. 物理的なセキュリティ ポリシーを確立し、組織全体にそれを推進する
D. ビジネス継続性と災害復旧計画の実行
正解:B
質問 8:
ある組織は、従業員向けの新しいオンライン コラボレーション ツールを開発しています。このツールには、各従業員の部門と職務に応じてカスタマイズされたホームページが含まれています。組織がシステムを導入する前に、すべての部門と職務がシステムに確実に組み込まれていることを確認するには、次の取り組みのうちどれを実施する必要がありますか?
A. 設計レビュー
B. アプリケーション制御のレビュー
C. ソースコードのレビュー
D. アクセス制御のレビュー
正解:A
質問 9:
災害復旧計画の目的を最もよく表しているものは次のうちどれですか?
A. 破壊的なイベントの後にシステムを効率的に再構成するため。
B. 緊急時にデータをあるシステムから別のシステムに移動する方法を説明します。
C. 災害後に公衆がアクセスできるネットワークの保護エリアを確立するため
D. 災害後にシステム内のデバイスがどのように通信するかに関するルールを定義します。
正解:A
久保** -
先週、IIA-CIA-Part3-3P日本語版試験に合格しました。それはIIA-CIA-Part3-3P日本語版試験資料を買ったからです。素晴らしい商品です!