すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

効果的な試験準備のための最新ISACA CGEIT試験問題集

ISACA Certified in the Governance of Enterprise IT (CGEIT)試験の準備をするのは難しいことですが、適切な学習教材と試験リソースを利用すれば、合格する確率を高めることができます。SPOTOはCGEITの試験問題集や模擬試験問題集を提供しており、あなたがもっと勉強する必要がある分野を見つけることができます。弊社のCGEIT試験問題集は精確に実際試験の範囲を絞ります。SPOTOのCGEIT問題集を利用すると、試験の目的に合わせた質の高い学習教材を入手することができるので、効率的に企業ITを管理するために必要な知識とスキルを身につけることができます。弊社の試験問題集を利用すれば、君は効果的にCGEIT認定試験に準備をし、一発合格する確率を高めることができます。 Certified in the Governance of Enterprise IT®(CGEIT®)認定資格は、フレームワークにとらわれない、個人向けの唯一のITガバナンス資格です。CGEITは、新しいキャリアを模索している方にも、現在の組織内で成長しようと努力している方にも、エンタープライズITガバナンス、リソース、ベネフィット、リスクの最適化に関する専門知識を証明します。
他のオンライン試験を受ける
質問 #1
企業がITプロジェクトに優先順位をつける際に、最も考慮すべきことはどれか。
A. 競合他社に対するITパフォーマンス・ベンチマークの結果
B. 期待されるプロジェクトの成果による事業への影響
C. プロジェクトを遂行する企業の技術的能力
D. 運用上のメリットに基づくプロセスオーナーの期待
回答を見る
正解: B
質問 #2
情報とシステムの所有権に関する責任を定義する際、最初に行うべきことはどれか。
A. 情報資産のインベントリを要求する。
B. 外部委託しているシステムを特定する。
C. 情報リスクアセスメントを要求する。
D. 情報が機密であることを確認する。
回答を見る
正解: A
質問 #3
アウトソーシング・ベンダーとのサービス・レベル・アグリーメント(SLA)導入の主な目的はどれか。
A. サービスレベルを満たさない場合の罰則の設定
B. 規制要件の遵守
C. 経営目標の達成
D. 競争優位の獲得
回答を見る
正解: C
質問 #4
新たな規制要件をサポートするためにリスクアセスメントを実施する場合、ITリスク委員会は、まず以下を検討すべきである:
A. コンプライアンスを達成するためのコスト負担。
B. 通常の業務への支障
C. リスクに対処するためのITシステムの準備。
D. 企業のリスクプロファイル
回答を見る
正解: D
質問 #5
企業の取締役会は、以下の方法で企業リスクを管理することができる:
A. 取締役会が承認した企業リスク管理(ERM)の修正を義務付ける。
B. 全社的なプログラム・マネジメント・オフィスの設立を要求する。
C. 内部統制システムの費用対効果を確保する。
D. 企業リスク管理(ERM)フレームワークの確立を求める。
回答を見る
正解: D
質問 #6
ある企業がITインフラをクラウドベースのソリューションに移行しようと計画しているが、このテクノロジーに関する経験がない。この新しいテクノロジーを使用する際、ITサービスが中断するリスクを減らすために、最初に行うべきことは次のうちどれでしょうか?
A. 調達オプションを評価する。
B. エンタープライズ・アーキテクチャ(EA)の変更を反映する。
C. 主要業績評価指標(KPI)を導入する。
D. 経験豊富な IT コンサルタントに移行を依頼する。
回答を見る
正解: C
質問 #7
IT監査報告書によると、IT従業員のリスク意識の欠如が、アプリケーションの設計と構成に重大なセキュリティ問題を引き起こしている。IT 部門の従業員の行動の進捗を示す重要リスク指標(KRI)として、最も適切なものは次のうちどれでしょう か。
A. アプリケーション・セキュリティ・テストの結果
B. アプリケーションセキュリティ意識向上トレーニングのクイズ結果
C. 報告されたセキュリティ・インシデントの件数
D. セキュリティ研修に参加した IT 従業員数
回答を見る
正解: C
質問 #8
ある病院の経営委員会は、業界全体で患者データシステムへのサイバー攻撃が増加していることを懸念している。委員会はCIOに対し、病院のサイバー関連リスクをよりよく監視するのに役立つ情報を定期的に報告するよう求めています。次のうち、どの情報を報告書に含めることが委員会に最も役立つでしょうか?
A. 主要リスク指標の状況
B. 現在のビジネス影響レベル
C. ITオペレーション・ギャップ評価
D. サイバーセキュリティリスクベンチマーク
回答を見る
正解: B
質問 #9
大企業のCIOは、重大なITリスクがプロアクティブに監視され、合意されたリスク許容レベルを超えていないことの保証を求めている。この継続的な保証を提供する最善の方法は、以下の開発を要求することである:
A. 主要リスク指標(KRI)。
B. ITリスク選好度声明
C. リスク管理方針。
D. リスク登録簿。
回答を見る
正解: A
質問 #10
ITを活用した投資のパフォーマンスを測定するための指標を特定する最良のタイミングは、投資期間中である:
A. 投資の実現可能性分析
B. システムの実装
C. プロジェクトの開始
D. ビジネスケースの開発
回答を見る
正解: D
質問 #11
大企業において、ITバランススコアカードの導入を担当すべきなのは次のうちどれでしょう?
A. ITステアリング委員会
B. 最高リスク責任者
C. プロジェクト管理室
D. 最高情報責任者
回答を見る
正解: C
質問 #12
パフォーマンス測定によって達成されるのは、主に次のうちどれか?
A. プロセス改善
B. 便益の実現
C. コスト効率
D. 透明性
回答を見る
正解: A
質問 #13
企業リスクマネジメントフレームワークの承認は、企業の役割である:
A. 最高情報責任者
B. 最高リスク責任者
C. ITステアリング委員会
D. 取締役会。
回答を見る
正解: C
質問 #14
組織内のITガバナンス文化の変化をサポートするために最も重要なものはどれか。
A. ITガバナンス・プロセス・マニュアル
B. 定期的に開催されるガバナンス研修
C. 実証された経営陣のコミットメント
D. 確立されたITモニタリングと測定
回答を見る
正解: D
質問 #15
以下のうち、サービス・プロバイダーによるデータ・セキュリティ侵害の通知がない場合の最善の対応は、契約上それを義務付けることである:
A. プロバイダーが特定したセキュリティインシデントを報告する。
B. セキュリティ関連の主要業績評価指標を、すべてのサービスレベル契約に含める。
C. セキュリティ事故情報は、知る必要がある場合にのみ共有する。
D. すべてのセキュリティ侵害の登録簿をサービスプロバイダーが保持する。
回答を見る
正解: A
質問 #16
ITガバナンスの最も重要な推進力はどれか。
A. 経営の透明性
B. テクニカル・エクセレンス
C. 効果的な内部統制
D. 品質測定
回答を見る
正解: A
質問 #17
ある企業が、IT投資に大きな重複があることを発見しました。この問題に対処するのに最も役立つのは次のうちどれでしょうか?
A. IT運営委員会の設立
B. IT投資の意思決定をIT部門に委ねる
C. IT投資のインベントリーの維持
D. IT投資監査の頻度を増やす
回答を見る
正解: A
質問 #18
最も成功するITパフォーマンス測定基準とは、以下のようなものである:
A. 関係者に承認されている。
B. すべてのエリアを測定する。
C. 財務結果を測定する。
D. 客観的な尺度が含まれている。
回答を見る
正解: D
質問 #19
ある企業の戦略的変化により、IT戦略イニシアチブの再評価が必要となった。次のうち、確立されたITガバナンスフレームワークが再評価を処理できることを示すベストはどれですか?
A. IT戦略イニシアチブを最近の変化に対応させるためのIT運営委員会の設立
B. 戦略的変更レビュー活動への IT ポートフォリオ管理手順の組み込み
C. 戦略的変革の影響を評価するためのビジネスケースの開発
D. 戦略的変化の影響の分析が完了するまで、IT投資を保留する。
回答を見る
正解: C
質問 #20
IT運営委員会がIT全体の目標達成を継続的に監視するために最も有効なものはどれか。
A. プロジェクト・ポートフォリオ・ダッシュボード
B. 主要業績評価指標(KPI)
C. ITユーザー調査結果
D. サービス・レベル・アグリーメント(SLA)の定義
回答を見る
正解: B
質問 #21
あるIT部門に対する規制当局の監査で、手順書に記載されているプロセスと、システム管理者が実際に行っていることとの間に不一致があることが判明した。この不一致は、最近のITアプリケーションの変更が原因であった。今後、同様の指摘事項の再発を防止するための最善の方法はどれか。
A. 変更管理の枠組みの中に文書の更新を含める。
B. 定期的な改訂と変更の責任をプロセスオーナーに割り当てる。
C. 各IT従業員に対し、年1回、IT手順の遵守を確認することを義務付ける。
D. プロセスの変更を最小限にするために、高レベルの手順を確立する。
回答を見る
正解: B
質問 #22
IT投資の価値を測定するためには、企業はIT投資によってもたらされるドライバーを特定する必要がある:
A. バリュー・ステートメント。
B. サービス・レベル・アグリーメント(SLA)。
C. 事業戦略。
D. 博士号取得者の技術戦略
回答を見る
正解: C
質問 #23
ITプロセスがアウトソーシングに適していることを示す特徴として、最も適切なものはどれか。
A. 明確に定義された業務プロセス
B. 文書化されていない非戦略的プロセス
C. 専門家を必要とする戦略的プロセス
D. 企業にとってよりリスクの高いプロセス
回答を見る
正解: B
質問 #24
あるソフトウェア会社の製品は、最近のリリースで重大な品質問題を抱えている。その結果、市場での評判と顧客満足度が低下している。この懸念に対処するために、経営陣はまず何をすべきでしょうか?
A. ソフトウェアと品質保証のスペシャリストを増員するための予算を計上する。
B. 根本原因分析と結果のレビューを要求する。
C. ソフトウェア開発ライフサイクル(SDLC)フレームワークを実装する。
D. リリース前のソフトウェアテストをより強固なものにする。
回答を見る
正解: B
質問 #25
ITと企業戦略のアライメントを可能にする最良のものはどれか。
A. プロジェクト・ポートフォリオ管理
B. IT資源計画
C. ITパフォーマンスの監視と報告
D. 企業コンプライアンス監査
回答を見る
正解: B
質問 #26
ある企業では、重要な機能が欠落しているために、企業アプリケーションが期待された利益をもたらさないという問題が続いている。その結果、多くのグループが情報の保存と操作に、承認されたエンタープライズアプリケーションではなく、スプレッドシートやデータベースを使用している。今後のITイニシアチブの成功率を向上させるのに最適なものはどれですか?
A. 取得したアプリケーションの受け入れテストにビジネスユーザーコミュニティを参加させる。
B. 承認されていない代替ソフトウェアソリューションの使用を禁止する。
C. リスクと価値の管理プロセスを確立する。
D. 利害関係者を巻き込んで、ビジネス要件を特定し、検証する。
回答を見る
正解: D
質問 #27
ある企業が新しいITガバナンス・モデルの導入に乗り出した。この実装を開始する最善の方法は、次のとおりです:
A. ITに投資する金額と場所の優先順位を決める。
B. ビジネスをサポートするITの役割を明確にする。
C. データ、アプリケーション、インフラストラクチャの組織に関するポリシーを定義する。
D. 現在、企業の能力をサポートしているITサービスを特定する。
回答を見る
正解: C
質問 #28
あるCIOは、IT投資管理プロセスがビジネスケースで特定された利益を十分に実現していないと判断しています。この問題を防ぐ最も良い方法はどれか。
A. 投資ライフサイクルを通じて得られた教訓を文書化する。
B. 各プロジェクトのライフサイクルを通じてステージゲートレビューを実施する。
C. 投資承認権限の委譲を評価する。
D. 各ビジネスケースの CIO によるレビューと承認の要件を設定する。
回答を見る
正解: A
質問 #29
IT組織全体のパフォーマンスを測定する仕組みとして、最も適切なものはどれか。
A. ITバランススコアカード
B. サービスレベル・メトリクス
C. 成熟度モデル
D. ITポートフォリオ投資利益率
回答を見る
正解: A
質問 #30
企業のIT投資を戦略目標に合致させるのに最も適しているのはどれか。
A. 高いプロセス成熟度スコア
B. IT予算と財務諸表
C. コントロールの自己評価
D. ポートフォリオ管理
回答を見る
正解: A
質問 #31
ある大企業のIT部門は、ITリスク監視プロセスを大幅に強化する新しいリスク管理ソリューションを特定した。しかし、この新しいソリューションは企業に目に見える利益をもたらさないというビジネス上の認識がある。ビジネスからの支持を得るための最も良い方法はどれか?
A. 新しいソリューションのビジネス価値を明確にする。
B. ITの利点とプロセスの合理化を推進する。
C. ビジネスへのリアルタイムのリスク報告を提供する。
D. 今後5年間の人員削減のサインオフを得る。
回答を見る
正解: B
質問 #32
経営陣がITリスクアセスメントと対応アプローチを確立する前に、最も重要なものはどれか。
A. IT投資のポートフォリオ
B. 役割と責任の明確化
C. リスク事象に関する過去のデータ
D. バランススコアカード
回答を見る
正解: B
質問 #33
ITプログラム・ポートフォリオ管理の最も重要な目的はどれか。
A. 技術コストの削減
B. プロジェクト管理コストの削減
C. ITサービス提供の改善
D. 適切な投資構成
回答を見る
正解: D
質問 #34
CIOが経営幹部に現在のITリスクプロファイルを理解してもらうための最も良い方法はどれか。
A. リスクの集約的な見方を提示する。
B. 更新されたリスク登録簿を提示する。
C. リスク発見の詳細なリストを提示する。
D. 予定されているリスク軽減措置のリストを提示すること。
回答を見る
正解: A
質問 #35
IT部門の社員がビジネスニーズへの対応能力を向上させるための育成プログラムを設計する上で、最も重要なインプットはどれか。
A. 技能能力評価
B. 費用便益分析
C. 年次業績評価
D. 能力成熟度モデル
回答を見る
正解: A
質問 #36
ITリスクマネジメント・フレームワークを活用する最も有益な点は、以下のとおりである:
A. リスク報告におけるデータ不足に対処する。
B. ITに最大のリスクをもたらす技術の特定を容易にする。
C. リスク管理への一貫したアプローチを可能にする。
D. 博士号取得者は、企業リスクマネジメントに技術部門を組み込むことを推進している。
回答を見る
正解: B
質問 #37
エンタープライズ・アーキテクチャ(EA)の導入を成功させるために最も重要なのはどれか。
A. IT投資コストの削減
B. データモデリングツールの開発
C. 主要業績評価指標(KPI)の設定
D. 変化への挑戦
回答を見る
正解: C
質問 #38
ある企業が、個人を特定できる情報(PII)が漏えいした場合に顧客を保護するための新しいプライバシー規制が最近発表されたことを知った。ITリスク管理チームの最初の行動方針は次のとおりです:
A. 新規制に対するリスク選好度を評価する。
B. 新規制が新たなリスクをもたらすかどうかを判断する。
C. 新規規則のリスクオーナーを任命する。
D. 新規制に対するリスク許容度を定義する。
回答を見る
正解: C
質問 #39
従業員による職場外での不適切なソーシャルメディアの利用による風評被害のリスクを低減するために、ソーシャルメディアに関する企業のアプローチは、第一に焦点を当てるべきである:
A. ソーシャルメディアの各使用が経営陣によって承認されていることを確認する。
B. 予防的管理の実施
C. ソーシャルメディアに関する方針の策定
D. ソーシャルメディアを活用したプロセスの見直しを実施。
回答を見る
正解: C
質問 #40
サプライチェーンマネジメントは、複数の技術サプライヤーを必要とするサプライヤー方針を確立しました。この方針を成功させるための最善の方法は何でしょうか?
A. マスターサービス契約を導入する。
B. エンタープライズ・アーキテクチャ(EA)と調達戦略を整合させる。
C. コストに基づいてサプライヤーを特定し、選択する。
D. ベンダーの選定プロセスをセキュリティポリシーと整合させる。
回答を見る
正解: B
質問 #41
企業でITガバナンスを導入するために最も重要なイネーブラはどれか。
A. IT戦略・運営委員会の関与
B. ITガバナンスの役割と責任の分担
C. 上級管理職によるコミットメントと昇進
D. ITガバナンスのためのITプロジェクトと資金の優先順位付け
回答を見る
正解: C
質問 #42
ある契約企業では、重要な業務を管理するためのテクノロジーを監督するため、主要なITシステム運用担当者を雇用している。経営陣は、不満を持つ多くの人材による大量退職が、これらの重要なシステムのシャットダウンにつながることを懸念している。このリスクに対処するために、ITガバナンスが果たすべき主な責任は次のうちどれでしょうか?
A. 大量退職の可能性を減らすため、雇用契約を再交渉する。
B. 技術のサポートを引き受けるために、経営陣をクロストレーニングする。
C. スタッフを迅速に入れ替えるリソーシング戦略を策定する。
D. 主要なサポートスタッフを調査し、彼らの不満の原因を突き止める。
回答を見る
正解: D
質問 #43
IT戦略計画の更新において、最初に行うべきことはどれか。
A. 企業目標の変更を確認する。
B. ITパフォーマンス目標と指標を見直す。
C. ITの能力とリソースを評価する。
D. エンタープライズ・アーキテクチャ(EA)を改訂する。
回答を見る
正解: C
質問 #44
ある企業では、セキュリティに関してゼロ・トレランス・ポリシーを採用している。このポリシーのせいで、大量の電子メールの添付ファイルがブロックされ、企業に支障をきたしています。この電子メールの問題に対処するための最初のガバナンスステップは、次のうちどれでしょうか?
A. 特定されたリスクに基づき、上級管理職の意見を得る。
B. 電子メール使用ポリシーの作成を指示する。
C. ゼロ・トレランス・ポリシーのビジネス・サインオフを推奨する。
D. 例外処理を導入する。
回答を見る
正解: B
質問 #45
新たに導入されたITガバナンス・プログラムを持続させるために最も重要なものはどれか。
A. 全社的な IT ガバナンス意識向上プログラムを開始する。
B. IT ガバナンス・プログラムのスポンサーとなる取締役会の代表者を指名する。
C. ITポリシー、手順、標準があることを確認する。
D. 業界の同業他社と定期的にベンチマークを行う。
回答を見る
正解: C
質問 #46
ある企業が新しい市場に参入し、規制遵守の要件が追加された。これらの新しい要件に対処するために、企業はFIRSTを行う必要がある:
A. 組織のリスクプロファイルを更新する。
B. 経営陣にコンプライアンスを監視させる。
C. コンプライアンス・プロセスをアウトソースする。
D. コンプライアンス・オフィサーを任命する。
回答を見る
正解: B
質問 #47
ガバナンス関連プロセスの継続的改善を管理する最善の方法は、次のとおりである:
A. 既存のプロセスリソースの能力を評価する。
B. 効果的な品質管理手法を適用する。
C. 第三者による独立したレビューを要求する。
D. 役割と責任に基づいて説明責任を定義する。
回答を見る
正解: A
質問 #48
エンタープライズガバナンスのフレームワークを定義する際、そのフレームワークが原則ベースであるか、ポリシーベースであるかの主要な判断は以下の通りである:
A. エンタープライズ・アーキテクチャのフレームワーク
B. 組織の意思決定スタイル
C. ITプロセスの成熟度。
D. 組織構造。
回答を見る
正解: D
質問 #49
新しいITプラクティスやスタンダードをITガバナンスのフレームワークに導入する実現可能性を評価する際には、組織の状況を理解することが重要である:
A. ITプロセスの成熟度。
B. 文化。
C. エンタープライズ・アーキテクチャ
D. アウトソーシングのレベル
回答を見る
正解: C
質問 #50
特定のビジネスプロセスにおいて、IT能力をビジネス要件に適切に適合させるための最も効果的な方法はどれか。
A. ITとビジネス・プロセスの利害関係者が協力するよう、経営陣が指示する。
B. ビジネスプロセス利害関係者とのアーキテクチャ及び設計レビューの要求
C. 主要業績評価指標(KPI)の設定
D. 社内のITアーキテクチャおよび設計レビューの義務化
回答を見る
正解: B
質問 #51
利害関係者にとってITガバナンスレポートの継続的な有用性を確保する方法として、最も適切なものはどれか。
A. フィードバックを提供するための標準的なプロセスを確立する。
B. いつ調整を行うべきか、ITリーダーに助言してもらう。
C. サービスレベル満足度調査を頻繁に実施する。
D. 四半期ごとに監査を実施し、その結果に基づいて報告を調整する。
回答を見る
正解: A
質問 #52
ITインフラやソフトウェア・ライセンスをリースから購入に切り替えた後、企業は予期せぬリース延長のために多額のコスト超過を余儀なくされる。IT運営委員会の最良の方向性は、以下を確立することであろう:
A. オーバーランに関する財務方針を毎年見直すプログラム。
B. 老朽化したインフラを環境から除去するための耐用年数終了プログラム。
C. コスト超過を補うための予算削減。
D. 投資の意思決定において総所有コストを考慮する方針。
回答を見る
正解: D
質問 #53
ITガバナンスの有効性を監視する方法として、最も適切なものはどれか。
A. サービスレベル管理
B. バランススコアカード
C. リスク管理の自己評価
D. 強み、弱み、機会、脅威(SWOT)分析
回答を見る
正解: B
質問 #54
IT価値提供の評価を支援する最も効果的な尺度はどれか。
A. 事業目標の達成から得られる実際の利益
B. ユーザーの生産性の向上
C. サービス容量と可用性指標の傾向
D. 顧客満足度調査結果の増加
回答を見る
正解: A
質問 #55
運用コストを削減するため、ある企業は、すべての社内ホスト型アプリケーションを、社内と社外が混在するアプリケーションに切り替えようとしている。この決定に対するリスク選好度は、次のうち、BESTによって定義される:
A. ベンダーの監督委員会
B. 取締役会
C. 最高情報セキュリティ責任者
D. 最高情報責任者
回答を見る
正解: C
質問 #56
ITマネジメントがITの価値について経営陣に報告する手段として、最も効果的なものはどれか。
A. ITプロセスの成熟度レベル
B. 資源評価
C. バランススコアカード
D. 費用便益分析
回答を見る
正解: D
質問 #57
企業のITガバナンス・フレームワークの有効性を判断する最善の方法は、そのフレームワークを評価することである:
A. IT貢献の価値。
B. ITプロセスの成熟度
C. IT標準の適用。
D. ITポリシーの遵守。
回答を見る
正解: B
質問 #58
企業がITプロジェクトに優先順位をつける際に、最も考慮すべきことはどれか。
A. 競合他社に対するITパフォーマンス・ベンチマークの結果
B. 期待されるプロジェクトの成果による事業への影響
C. プロジェクトを実行するための企業の技術的能力
D. 運用上のメリットに基づくプロセスオーナーの期待
回答を見る
正解: B
質問 #59
重要なITプロジェクトで新たに顕在化したリスクをIT運営委員会に確実に知らせるために、最も役立つのはどれか。
A. 各プロジェクトのリスク登録簿の定期的な更新の義務付け
B. 関連リスクの要約報告の義務付け
C. ログの各リスクに対する対応を確認する。
D. プロジェクト実績の定期的レビューの実施
回答を見る
正解: A
質問 #60
ITガバナンス委員会が人工知能(AI)導入のための行動基準を確立する最善の方法とは?
A. ベンダーとの契約や契約に、具体的な倫理条項を盛り込む。
B. 新入社員研修および意識向上研修に倫理のトピックを含める。
C. データ・プライバシー・ポリシーを見直し、業界標準に沿うよう更新する。
D. 倫理的使用ポリシーの作成と承認を指示する。
回答を見る
正解: D
質問 #61
ITリスク管理プロセスの有効性を判断するための成果指標として、最も適切なものはどれか。
A. ITリスクが特定されてから企業が対応するまでのタイムラグ
B. リスク研修の質に満足しているビジネスユーザーの割合
C. ITリスク登録の更新頻度
D. リスク対応の遅れにより業務プロセスに影響を与えた事象の数
回答を見る
正解: A
質問 #62
あるIT戦略委員会は、営業社員が個人所有のスマートフォンを使って会社の業務を遂行していることを示す監査報告書を検討した。委員会は、ビジネス上の利点は評価するものの、セキュリティ上のリスクも懸念している。ビジネス上の利点を実現するために、委員会が最初に提案すべきことは以下のとおりである:
A. 個人用デバイスを含めるために、企業のセキュリティポリシーを更新する。
B. 個人所有のデバイスを保護するための手順を文書化する。
C. 企業情報の保護に関するトレーニングコースを改善する。
D. 個人デバイスのデータ保護に関するリスクアセスメントを実施する。
回答を見る
正解: D
質問 #63
CIOとIT部門の上級管理職がビジネス環境に常に注意を払うべき主な理由は以下の通りである:
A. ITリソースの効率を測定する。
B. ITプロジェクトの優先順位を再検討する。
C. IT投資ポートフォリオを再評価する。
D. 必要に応じてIT戦略を調整する。
回答を見る
正解: A
質問 #64
IT戦略立案プロセスを実施する上で、最も重要な目標はどれか。
A. イノベーションを推進するためのITリソースの最適化
B. IT導入による利益の決定
C. ビジネス・ニーズをITイニシアティブに変換する
D. 目標達成のための事業戦略の指揮
回答を見る
正解: C
質問 #65
あるIT運営委員会は、企業のモバイル従業員がクラウドベースのファイルストレージを使用して機密性の低い企業データを保存し、情報へのリモートアクセスを不要にしたいと考えている。この変更を実施する前に、データ管理ポリシーに何を含めるべきでしょうか?
A. 不適切なコンテンツが発見された場合、クラウドベースのアプリへのアクセスをブロックするプロセス。
B. 承認されたクラウドベースのアプリに不適切なコンテンツがないかスキャンする要件
C. 企業データファイルの分類方法に関する定期的な従業員研修の義務付け
D. 機密データを含むすべての企業データファイルの暗号化を義務付ける。
回答を見る
正解: D
質問 #66
ある多国籍企業が最近、他国にある大企業を買収した。新しい買収先にガバナンスの概念を導入する際、経営陣が認識することが最も重要である:
A. 国際規格の使用。
B. 言葉の違い。
C. 世界的に認められたグッド・プラクティス
D. 文化的変化の影響。
回答を見る
正解: C
質問 #67
企業のビジネス目標をサポートするIT戦略プランを策定する際、最初に行うべきことはどれか?
A. 現在のビジョンを理解する。
B. ビジネスインパクト分析を行う。
C. ITがビジネス目標を推進するようにする。
D. ベンチマークデータを分析する。
回答を見る
正解: B
質問 #68
あるCIOが、企業資源計画(ERP)システムの導入を計画しています。次のうち、企業全体のITによる変革にスポンサーシップを提供する責任があるのは誰ですか?
A. CIO
B. CEO
C. IT戦略委員会
D. 人事部長
回答を見る
正解: C
質問 #69
企業におけるITガバナンスの有効性を示す指標として、最も適切なものはどれか。
A. プロジェクトの実施
B. 価値提供
C. 残留リスク
D. 資源利用
回答を見る
正解: B
質問 #70
設立間もない小規模な組織でITガバナンスを導入する際に、最も考慮すべきことはどれか。
A. エンタープライズ・アーキテクチャと標準の承認
B. ITプロジェクト管理手法の定義
C. ITガバナンス・アプリケーションに予算を割り当てる
D. ITの役割と責任の割り当て
回答を見る
正解: D
質問 #71
インフラストラクチャー機能の一貫性、相互運用性、俊敏性を確保するためのITアーキテクチャーのコンセプトとして、最も適切なものはどれか。
A. IT運営委員会の設立
B. 標準ベースのリファレンスアーキテクチャと設計仕様
C. 方針と手続きの設計
D. 標準的なベンダーと技術指定の確立
回答を見る
正解: C
質問 #72
次のうち、ITガバナンスに対する経営陣のコミットメントを示すものとして、従業員への伝達に最も適しているものはどれか。
A. 目的と責任
B. エンタープライズ・アーキテクチャ(EA)の必要性
C. 承認されたIT投資機会
D. 法的規制要件
回答を見る
正解: A
質問 #73
IT部門の上級管理職は、組織の主要なITスタッフの3分の1以上が今後12カ月以内に退職する予定であることを示す調査報告書を受け取ったばかりです。この可能性に備えるために、最も重要なガバナンスの行動はどれか?
A. 後継者計画の策定を要請する。
B. 新スタッフの採用のために人事を関与させる。
C. 後継者候補として下級スタッフを評価する。
D. 主要なITスタッフのモチベーション・ドライバーを見直す。
回答を見る
正解: C
質問 #74
ITガバナンス・フレームワークを構築する際、企業にとって最も重要なことは、ITガバナンスを検討することである:
A. 利害関係者のサポート
B. 情報技術リスク
C. フレームワークの開発コスト
D. 情報技術戦略
回答を見る
正解: A
質問 #75
企業がITガバナンスの方向性と目標を伝えるのに最も効果的なのはどれか。
A. 企業文化
B. ビジネスプロセス
C. 原則と方針
D. スキルとコンピテンシー
回答を見る
正解: C
質問 #76
クラウドサービスプロバイダーが他国にデータベースを持つことによる潜在的な知的財産への影響に対処するITガバナンスの側面として、最も優れているものはどれか。
A. データ管理
B. 契約管理
C. セキュリティ・アーキテクチャ
D. 継続計画
回答を見る
正解: B
質問 #77
新たな規制要件の影響を評価する際、最初にとるべき行動はどれか。
A. 影響を受けるITポリシーを更新する。
B. 新しい規制要件を実施する。
C. 新規制の予算への影響を評価する。
D. 規制をビジネスプロセスにマッピングする。
回答を見る
正解: D
質問 #78
ビジネス目標に整合させるために企業が行うIT投資活動を定義するものとして、最も適切なものはどれか。
A. ポートフォリオ管理
B. 調達管理
C. プロジェクト管理
D. リスク管理
回答を見る
正解: D
質問 #79
リスクに関するITガバナンス機能の継続的な責任のうち、主要なものはどれか。
A. すべてのITリスク事象への対応と管理
B. すべての事業部門にリスク評価に熟練したスタッフがいることを確認する。
C. 企業リスク管理計画の伝達
D. ITリスクマネジメントがビジネスリスクアペタイトと整合していることの確認
回答を見る
正解: C
質問 #80
新しく採用されたCIOは、企業には確立されたITガバナンス・プロセスがあると聞かされたが、それが守られていないことに気づいた。この問題に対処するために、CIOはまず次のことを行うべきである:
A. 既存のガバナンス・プロセスと企業文化を理解する。
B. 現在のガバナンス・プロセスを、CIOが過去に成功したガバナンス・プロセスに置き換える。
C. 親善を活用するために、幹部クラスの同僚と個人的な関係を築く。
D. 監査に現在のガバナンス・プロセスをレビューさせ、CIOの懸念を検証させる。
回答を見る
正解: A
質問 #81
ある企業がIT業務を複数の第三者プロバイダーに委託しているが、サービス・レベル・アグリーメント(SLA)がすべてのケースで明確に定義されていない。次のうち、ビジネスにとって最も大きなリスクはどれですか?
A. 第三者が重複したサービスを提供する可能性がある。
B. サービスの質に強制力はない。
C. 業務範囲が明確に定義されていない。
D. コストは測定できない。
回答を見る
正解: B
質問 #82
ある内部監査人が、2年前のITリスク管理プログラムの評価を実施した。次の調査結果のうち、CIOが最も懸念すべきものはどれですか?
A. ITリスクマネジメントの組織的責任が明確に定義されていない。
B. ITリスクトレーニングの記録が、定められたスケジュールに従って適切に保管されていない。
C. ITリスクマネジメントチームのメンバーで、リスクマネジメント関連の資格を持っている者はいない。
D. ITリスク管理チームによって特定されたいくつかの主要リスク指標のみが監視されており、残りは段階的なスケジュールで監視される予定である。
回答を見る
正解: D
質問 #83
ある企業では、会計システムをリプレースするために、複数年にわたるITイニシアチブのポートフォリオに取り組んでいる。プログラム管理チームは、ビジネスケースを作成し、イニシアチブのロードマップを定義しています。次のうち、誰がポートフォリオの最適化基準を定義する責任を負うべきでしょうか?
A. プロジェクト管理室
B. 取締役会
C. プログラム管理チーム
D. ITステアリング委員会
回答を見る
正解: C
質問 #84
企業リスクを評価する最も効果的な方法はどれか。
A. ビジネスの脆弱性評価
B. オペレーショナル・リスク評価
C. ビジネスインパクト分析(BIA)
D. 脅威分析の可能性
回答を見る
正解: A
質問 #85
X線からデジタル画像への移行において、情報セキュリティ方針と手順を導入することで対処できる最善の側面はどれか。
A. データ保持手順の確立
B. 許容される使用ポリシーに関する技術者のトレーニング
C. 病院運営の中断による患者ケアへの影響の最小化
D. 個人健康情報の保護
回答を見る
正解: D
質問 #86
新しく設立されたIT運営委員会は、あるシステムが可用性目標を満たしているかどうかを懸念している。次のうち、評価を行うための最も適切な情報はどれか。
A. 重要成功要因
B. バランススコアカード
C. パフォーマンス指標
D. 能力成熟度レベル
回答を見る
正解: D
質問 #87
ITシステムを廃止する前に、最も重要なことは次のことである:
A. 環境規制へのコンプライアンスを評価する。
B. メディアの廃棄記録を確認する。
C. 保管方針の遵守状況を評価する。
D. データ・サニタイズの記録を確認する。
回答を見る
正解: D
質問 #88
戦略的ビジョンが確立された後、業績指標の実施を支援する活動として最も適切なものはどれか?
A. ポリシー要件を文書化する。
B. 強み、弱み、機会、脅威を文書化する。
C. 主要業績評価指標(KPI)を特定する。
D. サービスレベルのパフォーマンスを監視する。
回答を見る
正解: B
質問 #89
導入後の企業のITガバナンスフレームワークの成功を示すものとして、最も適切なものはどれか。
A. 高い割合のITプロジェクトが予算通りに納品される。
B. 期待される利益をもたらすIT投資の割合が高い
C. 企業の情報セキュリティ基準に準拠したITシステムの割合が高い。
D. IT戦略計画の承認に関与するビジネスオーナーの割合が高い。
回答を見る
正解: B
質問 #90
企業のIT部門は、ビジネス上の懸念を無視して独自に運営されてきたため、ビジネスとITの間にずれが生じていた。アライメントを確立する最善の方法は、次のことを要求することである:
A. IT目標を定義するためのビジネス。
B. ビジネス目標を定義するIT
C. ITサービスに資金を提供するビジネス。
D. リスクを定義するためのITとビジネス
回答を見る
正解: A
質問 #91
あるCEOが、ITとビジネス戦略の整合性を促進するためのガバナンスフレームワークを確立したいと考えています。このフレームワークの重要な要件はどれか。
A. サービス提供戦略
B. 明確な人員レベル
C. 定義されたエンタープライズ・アーキテクチャ
D. アウトソーシング戦略
回答を見る
正解: C
質問 #92
文書化された正式なITポリシーの成果として、最も重要なものはどれか。
A. ITサービスマネジメントとの整合性
B. ITマネジメントの意図の伝達
C. 事業目標のマッピング
D. 企業イニシアチブのためのリソース最適化
回答を見る
正解: C
質問 #93
大企業にとって、ITガバナンスの評判が悪いことを示す最も適切な指標はどれか。
A. 規制不遵守
B. 戦略委員会への出席率の低さ
C. ITスタッフの離職率の高さ
D. データ漏洩
回答を見る
正解: A
質問 #94
ある企業の事業部門が、機密性の高い顧客情報を処理するために、クラウドサービスプロバイダーと直接契約した。その後、CIOは、ベンダーの環境の分離が不十分で、強固なアクセス制御が行われていないことが原因で、データ漏洩の可能性がある深刻なリスクがあることを突き止めた。最初に取るべき行動は以下の通りである:
A. クラウドサービスプロバイダーへのデータ送信を直ちに停止する。
B. 内部監査にリスクを通知する。
C. ベンダーとリスクについて話し合い、緩和策を決定する。
D. ビジネスプロセスのオーナーにリスクを知らせる。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.