すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

現実的な模擬試験でISACA CGEIT試験の成績を上げる

Certified in the Governance of Enterprise IT®(CGEIT®)認定を取得すると、新たなキャリアの可能性が広がり、エンタープライズITガバナンスの専門知識を証明することができます。しかし、CGEIT試験の準備をするのは大変です。そこで、SPOTOのCGEIT試験問題集とリソースが役に立ちます。SPOTOはCGEIT試験の目標に合わせた包括的な試験問題集と回答、テスト問題、模擬試験と勉強資料を提供します。弊社のCGEIT試験対策問題集は精確に実際試験の範囲を絞ります。SPOTOのCGEIT問題集を利用すれば、君は自分がもっと勉強する必要がある部分を分かります。弊社のCGEIT認定試験問題集を利用すれば、君は効率的にCGEIT認定試験の準備をすることができ、一回で試験に合格する確率を高めることができます。
他のオンライン試験を受ける
質問 #1
大企業のCIOは、ITの目標をビジネスの目標と一致させるために必要な措置を講じている。CIOがこれらの目標をITスタッフによって効果的に達成するための最善の方法は、次のとおりである:
A. ITの目標に基づき、トレーニングの予算を強化する。
B. IT目標をスタッフのパフォーマンスプランに含める。
C. IT戦略計画の一部として、CIOの目標に対する署名を含める。
D. IT目標を業界で認められたフレームワークにマッピングする。
回答を見る
正解: D
質問 #2
ビジネス・ケースの方法論を確立する場合、以下の手順を含めることが企業にとって最も有益である:
A. ビジネスケース外で必要な変更に対処する。
B. ライフサイクルを通じてビジネスケースを更新する。
C. プロジェクトの成功を測定するために、実施後の測定基準を特定する。
D. ビジネスケースをエンタープライズアーキテクチャに入力する。
回答を見る
正解: D
質問 #3
ある企業が、初めてクラウドベンダーを利用して電子メールをサービスとして提供し、社内の電子メール機能を廃止することを決定した。この決定によって引き起こされるべきIT戦略アクションは、次のうちどれでしょうか?
A. データの保存と送信のポリシーを更新し、伝達する。
B. データ保護意識教育トレーニングプログラムを開発する。
C. マルウェアの送信メールトラフィックを監視する。
D. データ分類とストレージ管理ツールを導入する。
回答を見る
正解: A
質問 #4
ある政府機関は、サービスの質を向上させるために予測分析を利用することを計画している。ITディレクターは、適切なツールを選択し、ビジネスニーズをサポートする適切なリソースを獲得できると確信しています。次のうち、ディレクターが次に取るべき行動はどれでしょうか?
A. 新たに雇用したITリソースについて、職務記述書が利用可能であることを確認する。
B. IT部門に適切なプロセスがあることを確認する。
C. サービス品質を測定するためにバランススコアカードを導入する。
D. IT上級管理職を含むデータガバナンス協議会を設立する。
回答を見る
正解: C
質問 #5
ITプロセスのアウトソーシングに伴う懸念に対処する方法として、最も適切なものはどれか。
A. 事業継続計画を実施する。
B. リスクアセスメントを行う。
C. ITガバナンスの枠組みを見直す。
D. サービスレベルの管理
回答を見る
正解: D
質問 #6
ある企業が、初のモバイルアプリケーションを作成することを決定した。ITディレクターは、この取り組みによる潜在的な影響を懸念しています。このイニシアチブに関連するリスクを管理するための最も重要なインプットはどれですか?
A. ビジネス要件
B. ITリスク・スコアカード
C. 企業のリスク選好度
D. エンタープライズ・アーキテクチャ(EA)
回答を見る
正解: A
質問 #7
IT重要リスク指標(KRI)を選定する最も重要な理由はどれか。
A. 類似のIT KRIとの比較が可能
B. IT目標の達成確率を高める
C. 現在のIT統制モデルの評価
D. ITリスクポリシーの有効性の実証
回答を見る
正解: B
質問 #8
ITプロセスの導入を成功させるために最も重要なものはどれか?
A. 目的と測定基準
B. ITプロセス評価
C. プロセスの枠組み
D. サービス提供プロセスモデル
回答を見る
正解: C
質問 #9
ITガバナンス導入の一環として、企業の取締役会はIT戦略委員会を設置すべきである:
A. 企業戦略の実施に内在するITリスクを確実に管理する。
B. IT戦略の策定を推進し、IT戦略の実施に責任を持つ。
C. 取締役会に代わって、事業戦略に対するガバナンスの説明責任を担う。
D. 企業戦略とIT戦略へのインプットを提供し、その整合性を確保する。
回答を見る
正解: C
質問 #10
あるCEOは、企業がコンシューマー向けモバイルサービスにおいて競合他社に遅れをとっていると判断し、今後12カ月以内に複数の新しいモバイルサービスを積極的に展開するよう命じた。IT組織がこのビジネス目標を確実にサポートできるようにするために、企業のCIOはFIRSTを行う必要がある:
A. モバイルアプリケーション開発の経験を持つ請負業者を調達する。
B. 直属の部下に、チームのトレーニング計画の作成を任せる。
C. ITチームにモバイルの知識が必須であるという危機感を持たせる。
D. 現在の社内モバイル技術スキルの査定を依頼する。
回答を見る
正解: D
質問 #11
戦略的IT改善イニシアチブの優先順位を決めるためのインプットとして、最も適切なものはどれか。
A. ビジネスケースの評価
B. ビジネスプロセス分析
C. ビジネスインパクト分析
D. ビジネス依存度評価
回答を見る
正解: C
質問 #12
ある企業がIT戦略策定の一環としてSWOT分析を実施しています。機会と脅威を特定するために最も役立つのはどれか。
A. リスク選好度
B. 競合他社分析
C. 重要成功要因(CSF)
D. 内部フレームワーク評価
回答を見る
正解: C
質問 #13
ITプロジェクトのビジネスケースを作成する際に定量的基準を用いる主な理由は、以下のとおりである:
A. 他の企業基準を開発プロジェクトに適用する。
B. 実施後のリターンの評価プロセスを改善する。
C. 類似企業とのプロジェクトの成功をベンチマークする。
D. 過去のプロジェクトでの失敗から教訓を学ぶ。
回答を見る
正解: B
質問 #14
あるグローバル企業は不況に見舞われ、市場シェアを急速に失いつつある。IT部門の上級管理職は、ITを含む事業の中核となる活動と、それに伴うリソースの影響を再評価している。経営陣は、国内市場に集中し、海外事業を閉鎖することを決定した。リソース管理の観点から重要な問題は、最も有能なスタッフを確保することである。これは次のような方法で達成するのがベストである:
A. 企業全体で、現在の目標ベースの業績評価を見直す。
B. 有能なスタッフを地元市場からのみ確保する。
C. 勤続年数に基づいて、企業全体の従業員をランク付けする。
D. 報酬に基づいて、企業全体の従業員をランク付けする。
回答を見る
正解: C
質問 #15
情報セキュリティリスク問題に対処するための運用準備態勢を最も効果的に示すのはどれか。
A. 経営幹部が情報セキュリティリスク対策を発表した。
B. 情報セキュリティリスクを評価し、軽減するための手順が確立されている。
C. ITマネジメントは、情報セキュリティリスク管理の必要性をビジネスに伝えた。
D. 情報セキュリティリスクに対処するための企業のコミットメントと準備が表明された方針が伝達されている。
回答を見る
正解: B
質問 #16
ITポートフォリオに含めるプログラム投資候補の一貫した評価を可能にするためには、特定することが最も重要である:
A. ITバランススコアカード。
B. エンタープライズ・アーキテクチャへの影響
C. 共通の選考基準
D. 現在利用可能なリソース
回答を見る
正解: A
質問 #17
企業がITに適用される新たな法的・規制的要件に対処する方法として、最も適切なものはどれか。
A. 他のIT組織が新しい要件をどのように扱っているかをベンチマークする。
B. 規制事項の不遵守に対してゼロ・トレランス・アプローチを採用すること。
C. 対応策を策定する前に評価すべきリスクとして扱う。
D. 費用便益分析を用いて、コンプライアンスが正当かどうかを判断する。
回答を見る
正解: D
質問 #18
CIOが業界のベンチマークに照らしてITプロセスの一貫性を評価し、どこに改善イニシアチブを集中させるべきかを判断する方法として、最も適切なものはどれか。
A. 能力成熟度モデルの活用
B. 主要業績評価指標の見直し
C. ITプロセス監査結果のレビュー
D. 現在のバランススコアカードの評価
回答を見る
正解: C
質問 #19
経験豊富なIT人材が競合他社に引き抜かれた。これらの人材は、企業に市場優位性をもたらすビジネスクリティカルなシステムを構築し、管理していました。次のうち、システムのビジネスオーナーが最も懸念すべきことはどれでしょうか?
A. 残されたIT従業員の士気への影響
B. 競合他社が企業からIT従業員を追加雇用
C. システムおよびデータへのアクセスが適切に取り消されたかどうか。
D. 残されたスタッフがシステムの品質を維持できるかどうか。
回答を見る
正解: D
質問 #20
ITが企業のアジャイル・ニーズを確実にサポートするための最も効果的な方法は、次のとおりである:
A. オープンソースのシステムを導入する。
B. インフラ管理をアウトソーシングする。
C. 堅牢なエンタープライズ・アーキテクチャ(EA)を開発する。
D. プロセスモデリングを行う。
回答を見る
正解: D
質問 #21
ある企業が、ITに対する企業の期待に確実に応えるために、ITガバナンスのフレームワークを導入したいと考えています。フレームワークを導入することで最も有益な結果は次のうちどれでしょうか?
A. ITパフォーマンスの最適化
B. ITポリシーの策定
C. ITバランススコアカードの作成
D. 主要なITリスク指標の確立
回答を見る
正解: D
質問 #22
CIOがITビジネスアナリティクスチームのコンピテンシーを高めるのに最も役立つのは次のうちどれでしょう?
A. 現在のスタッフのスキルセットの把握とギャップの特定
B. ITアーキテクチャの定義とトレーニング分野の特定
C. 業務プロセスの構築とリソースの特定
D. チーム目標の設定と適切な組織の特定
回答を見る
正解: C
質問 #23
ある企業で最近、時代遅れの管理フレームワークのために例外が多発するようになった。リーダーシップ・チームはまず何をすべきでしょうか?
A. 現行の管理体制の再評価を義務付ける。
B. IT統制基準を見直す。
C. 管理フレームワークの厳守を義務付ける。
D. 例外審査と承認プロセスを更新する。
回答を見る
正解: B
質問 #24
ある企業が、新しい IT システムの導入を必要とするいくつかの戦略的イニシアチブの実施を計画している。IT運営委員会が、ビジネス目標に基づいて提案されたイニシアティブに優先順位をつけるのに最も効果的なのは、次のうちどれでしょうか?
A. IT戦略マネジメント
B. プロジェクト管理
C. エンタープライズ・アーキテクチャの管理
D. プロジェクト・ポートフォリオ管理
回答を見る
正解: C
質問 #25
設立間もない小規模な組織でITガバナンスを導入する際に、最も考慮すべきことはどれか。
A. エンタープライズ・アーキテクチャと標準の承認
B. ITプロジェクト管理手法の定義
C. ITガバナンスアプリケーションに予算を割り当てる
D. ITの役割と責任の割り当て
回答を見る
正解: D
質問 #26
IT投資に関する最近の監査で、当初のリターンは期待通りであったものの、時間の経過とともにベネフィットの実現が予想以上に低下していることが判明した。この状況に対処する最も良い方法はどれか?
A. 資源モニタリングのアプローチを標準化する。
B. プロジェクトの品質とパフォーマンスの指標を導入する。
C. 主要リスク指標(KRI)を設定する。
D. ビジネスケースの定期的な更新とレビューを実施する。
回答を見る
正解: D
質問 #27
ITガバナンス委員会と取締役会に結果を報告するために、ある企業の情報セキュリ ティオフィスを臨時に監査する独立コンサルタントが雇われた。監査開始前にコンサルタントに提供することが最も重要なものはどれか。
A. 監査の範囲と利害関係者
B. セキュリティ・オフィスの組織構造
C. セキュリティオフィスが使用する方針と枠組み
D. 監査リスクと機会の受容
回答を見る
正解: A
質問 #28
エンタープライズアーキテクチャの主な役割はどれか。
A. 透明性とコンプライアンスの向上
B. 情報システムを視覚的に捉える
C. 相互運用性と拡張性の向上
D. 継続的なイノベーションの確保
回答を見る
正解: A
質問 #29
ある企業がオンラインでの製品販売を検討しており、CIOは取締役会にこの戦略の潜在的な問題について助言するよう求められている。CIOが取るべき行動として、最も適切なものはどれか。
A. リスクアセスメントを行う。
B. セキュリティの枠組みを見直す。
C. 投資収益率分析を行う。
D. エンタープライズアーキテクチャを見直す。
回答を見る
正解: B
質問 #30
IT戦略委員会は、IT部門がビジネス戦略をどの程度サポートしているかを評価したいと考えています。この判断を下す方法として最も適切なものはどれか。
A. 能力成熟度評価
B. ITバランス・スコアカードの報告
C. IT統制保証プログラム
D. 顧客調査分析
回答を見る
正解: A
質問 #31
上級管理職は、現在のITリスク管理が過度に煩雑であり、ITの俊敏性に悪影響を及ぼす懸念があるため、多くの重要な管理を自動化する決定を下した。このプロセスを促進するために、FIRSTに要求すべきことは次のうちどれでしょうか?
A. コントロール・ギャップ分析
B. 統制の自己評価
C. 制御の最適化
D. 費用便益分析
回答を見る
正解: D
質問 #32
ある国際企業のCIOは、顧客データを保存するためにオフショアのクラウドサービスプロバイダーの利用を検討しています。この決定を下す際に、最も重要な考慮事項は次のうちどれでしょうか?
A. クラウド・サービス・プロバイダーの評判
B. ITサービス提供の役割と責任
C. 自然災害の可能性
D. 適用法令の遵守
回答を見る
正解: D
質問 #33
ある組織のセキュリティ侵害の分析が完了した。その結果、主要な顧客向けソフトウェアのアップデートに使用されるコードの品質が低下しており、セキュリティ上の欠陥が混入していることが判明した。この問題を修正するための最初のITガバナンス・アクションは、レビューであるべきだ:
A. インシデント対応計画。
B. 変更管理管理の枠組み
C. ユーザーテストプロセスの遵守。
D. 安全なコードを書くための開発者の資質。
回答を見る
正解: A
質問 #34
IT運営委員会が、新興技術を導入するプロジェクトの提案を審査する準備を進めている。審査に先立ち、委員会はFIRSTを行うべきである:
A. 企業リスク管理の枠組みを見直す必要がある。
B. 新たなテクノロジーが企業全体のリスクにどのような影響を及ぼすかを理解する。
C. ITスタッフが新たなテクノロジーをサポートできるかどうかを判断する。
D. 新興技術のキャパシティプランとフレームワークの見直しを要求する。
回答を見る
正解: A
質問 #35
市場で利益を上げ、一貫して規模を拡大している成功企業では、非IT労働力が過去2年間で50%増加している。市場におけるITスタッフの需要は供給を上回っており、企業はライバルの組織にスタッフを奪われている。急速な成長のため、IT部門は企業への対応に苦慮しており、ITの手順や関連する職務の役割が十分に定義されていない。ITスタッフの離職による影響を軽減するために最も重要な活動は、以下のとおりである:
A. IT業務をアウトソーシングする。
B. ITスタッフの報酬を引き上げる。
C. 臨時スタッフを雇う。
D. プロセスと手順を文書化する。
回答を見る
正解: D
質問 #36
ITガバナンスの有効性を監視する方法として、最も適切なものはどれか。
A. サービスレベル管理
B. バランススコアカード
C. リスク管理自己評価
D. 強み、弱み、機会、脅威(SWOT)分析
回答を見る
正解: B
質問 #37
運営委員会は、ITプロジェクト管理室から、個々のビジネスユニットが、他のビジネスユニットでも活用できるシステムコンポーネントを構築しているとの助言を受けた。その代わりに、同じコンポーネントが企業全体で重複している。このような重複の可能性を減らすための委員会の指示として、最も適切なものはどれか。
A. ステージゲートレビューを実施し、システムを評価する。
B. エンタープライズ・アーキテクチャを確立する。
C. 変更管理プロセスのアセスメントを実施する。
D. IT システムのリリース管理慣行を見直す。
回答を見る
正解: C
質問 #38
ある企業の取締役会は、事業が価値の最適化に焦点を当てているかどうか疑問を呈している。取締役会の懸念に対処するためのIT戦略委員会のBESTアクションは以下の通りである:
A. 主要なITパフォーマンス指標の報告とレビューを開始する。
B. プロジェクト実施の効率性を監視するため、技術評議会を設置する。
C. ポートフォリオレビューを実施し、IT投資の利益実現を評価する。
D. ITの価値を競合他社と比較して評価するためのベンチマークを実施する。
回答を見る
正解: A
質問 #39
基幹業務システム(ERP)導入のビジネスケースを策定する際、次のうち、見過ごされると企業に最も大きな影響を与えるものはどれか。
A. レガシー・ハードウェアのサルベージ価値
B. ITのベストプラクティス
C. 相互依存システム
D. ベンダー選定
回答を見る
正解: D
質問 #40
ある企業が、他国にある子会社のITリスクが企業のリスク許容度を超えているにもかかわらず、そのリスクを受け入れることを決定した。この決定を正当化する理由として、最も適切なものはどれか。
A. ローカル市場の常識
B. リスクフレームワークの調整
C. 子会社間の技術格差
D. 現地規制の遵守
回答を見る
正解: C
質問 #41
企業内の複数の事業部門が、それぞれのニーズを満たすために重複したITアプリケーションやサービスを使用していることが判明しました。この問題に対処するために、最も役立つのは次のうちどれでしょうか?
A. ITプロジェクト・ロードマップ
B. ITサービスマネジメント
C. エンタープライズ・アーキテクチャ
D. 企業リスクの枠組み
回答を見る
正解: C
質問 #42
ある企業の新任最高情報責任者(CIO)が、投資案件を選定する前に評価するプロセスがないことに気づき、ポートフォリオ管理の導入を提案した。この決定を後押しする第一の戦略目標は何であるべきでしょうか?
A. 投資評価のプロセスを標準化する。
B. 投資をエンタープライズ・アーキテクチャ(EA)に整合させる。
C. 統合された投資からの価値を最大化する。
D. 投資プロセスにおける透明性を確保する。
回答を見る
正解: B
質問 #43
ITガバナンスにおけるCEOの主な役割はどれか。
A. 投資収益率の評価
B. リスク・ガバナンス・プロセスの管理
C. 企業戦略目標の設定
D. IT運営委員会メンバーの指名
回答を見る
正解: C
質問 #44
ある企業が、ITプロセスの成熟度をアドホックなものから反復可能なものへと高めようとしている。この変更による主なメリットはどれか。
A. 要求される成果がより頻繁に達成される。
B. プロセスのパフォーマンスはビジネス用語で測定される。
C. 必要な成果は、ビジネス目標にマッピングされる。
D. プロセスの最適化が組織全体に浸透している
回答を見る
正解: A
質問 #45
IT投資のビジネス・ケースを策定するプロセスが、継続的にベネフィットの実現をサポートするためには、投資プログラムから期待されるベネフィットを、積極的に管理する必要がある:
A. システム開発ライフサイクル。
B. 経済のライフサイクル。
C. 廃止計画
D. プロジェクトのライフサイクル
回答を見る
正解: A
質問 #46
国際的で複数の部門にまたがる企業において、ITリスクを分析するための包括的なアプローチを確立する場合、最も重要なのは以下のことを確実にすることである:
A. IT上級管理者が分析を行う。
B. リスク管理手法は、現地のベストプラクティスに沿ったものである。
C. 一貫したリスク管理手法が用いられている。
D. リスクシナリオは部門ごとに区分されている。
回答を見る
正解: C
質問 #47
今後予定されているIT関連規制は、企業にとって高額な罰則を伴う。発行元の規制機関には、執行力が弱い歴史がある。IT運営委員会は、以下のことを経営陣に指示すべきである:
A. エンタープライズ・アーキテクチャ(EA)を更新する。
B. ベンチマーク活動を行う。
C. 新たなリスクの影響を評価する。
D. コンプライアンス違反に対する緩和計画を策定する。
回答を見る
正解: C
質問 #48
ある大企業の最高経営責任者(CEO)は、緊急事態に関連しない限り、リスク事象が最高経営責任者(C-suite)レベルで定期的に取り上げられることがないことを懸念しています。CEOがリスク事象に十分な時間と注意を払うようにするための最も良い方法はどれか。
A. 管理職に対し、自部門の特定されたリスクに対してオーナーシップを持つよう指示する。
B. 企業リスクの排除を目標とする業績目標を発行する。
C. 取締役会の議題として、主要な企業リスクの議論を含める。
D. リスクの捕捉方法に関するリスク手順書の作成を義務付ける。
回答を見る
正解: C
質問 #49
ある企業が、クラウド環境は初めてにもかかわらず、一部のビジネスアプリケーションをパブリッククラウドに移行することを決定しました。このイニシアチブを成功させるために、CIOにとって最も重要なことは何でしょうか?
A. ベンダー管理の枠組みを見直す。
B. プロバイダ契約に監査権条項を要求する。
C. 脆弱性と脅威の評価を要求する。
D. クラウドプロバイダーが国際標準に準拠していることを確認する。
回答を見る
正解: D
質問 #50
効果的なITガバナンスの証拠として最も適切なものはどれか。
A. 包括的なITポリシーと手順
B. ITリスクの特定と軽減
C. コスト削減と人的資源の最適化
D. 事業価値と顧客満足
回答を見る
正解: A
質問 #51
IT戦略委員会によって、アクセス制御、許可された使用、およびデータ収集に関連するプライバシー目標を含むデータガバナンス戦略が定義されました。委員会が次に行うべきことはどれですか?
A. データ・プライバシー・ポリシーの作成を義務付ける。
B. データプライバシー予算を設定する。
C. データプライバシー影響評価を実施する。
D. 従業員に対するデータプライバシー研修を義務付ける。
回答を見る
正解: A
質問 #52
ITガバナンスのフレームワークを設計する際、第一に考慮すべきことは以下の通りである:
A. 外部モニタリング基準に準拠する。
B. 利害関係者がITから価値を受け取れるようにする。
C. コントロールを実施する前に、費用便益分析を要求する。
D. 業界のベストプラクティスに照らして管理策をベンチマークする。
回答を見る
正解: C
質問 #53
ビジネス目標に整合させるために企業が行うIT投資活動を定義するものとして、最も適切なものはどれか。
A. ポートフォリオ管理
B. 調達管理
C. プロジェクト管理
D. リスク管理
回答を見る
正解: D
質問 #54
ある CIO は最近、IT を活用したビジネス活動に影響を及ぼす可能性のある新たな規制要件に気づきました。新しい要件への適切な対応を決定するために、CIOが最初に行うべきことは次のうちどれでしょうか?
A. 法律やリスクの専門家に相談し、要件を理解する。
B. コンプライアンス要件を緩和するための適切なリソースがあることを確認する。
C. 新しい要件に関するガイダンスについて理事会に相談する。
D. 新しい要件を反映させるために、活動中のイニシアチブを修正する。
回答を見る
正解: B
質問 #55
IT戦略を企業全体に伝えることの主な利点はどれか。
A. ビジネス目標をサポートするためのIT投資の最適化
B. 戦略的プロジェクトの納期厳守と予算達成
C. 戦略実行時の組織抵抗の軽減
D. ITバランス・スコアカードのパフォーマンスの改善
回答を見る
正解: C
質問 #56
ビジネスクリティカルなシステムに対する事業継続プログラムの説明責任は、BESTに割り当てられる:
A. 内部監査部長、
B. 企業リスクマネージャー
C. 最高情報責任者
D. 最高経営責任者。
回答を見る
正解: C
質問 #57
企業ITガバナンスを成功させるために、ITポリシーの主な焦点となるべきものはどれか。
A. 営業利益の最適化
B. 組織能力の強化
C. ITコストの制限
D. ビジネス価値の提供
回答を見る
正解: A
質問 #58
IT重要リスク指標を設定する前に、まず最初に定義すべきはどれか。
A. ITリスクとセキュリティの枠組み
B. IT主要業績評価指標
C. ITの目標と目的
D. ITリソース戦略
回答を見る
正解: C
質問 #59
ある大手金融機関の地域ビジネス部門が、新しいシステムを導入するためにSaaS(Software as a Service)クラウドベンダーの利用を検討している。次のうち、最初に実施すべきことはどれですか?
A. アウトソーシング・ポリシーを更新する。
B. オンプレミスのソフトウェアソリューションを調査する。
C. ビジネスケースを作成する。
D. クラウドベンダーが安全なデータセンターを持っているかどうかを判断する。
回答を見る
正解: D
質問 #60
企業のデジタルトランスフォーメーションを支援するため、CIOはIT戦略にモノのインターネット(IoT)の要素を含めるよう求められている。最初に検討すべきはどれか?
A. 業界におけるIoT活用の確実性を分析
B. 現在の収益源でIoTを利用できるようにする。
C. ソリューション・プロバイダーとそのIoTユースケースを確実に調査する。
D. 最初の承認は、経験を積むための小規模なIoTプロジェクトに限定する。
回答を見る
正解: A
質問 #61
ある企業が、不正検知を改善するための新しいデジタル戦略を策定しました。情報アーキテクチャを更新する際に考慮すべき最も重要なものはどれですか?
A. デジタル戦略を支えるビジネス・ユースケース
B. レガシー・ビジネスとデータ・アーキテクチャの変更
C. 詐欺事件の歴史とその根本原因
D. デジタル戦略の実施に関する資源制約
回答を見る
正解: A
質問 #62
上級管理者は、企業に対するサイバーセキュリティリスクの増加を懸念している。どの潜在的な脅威を上級管理職にエスカレーションすべきかを判断するための早期警告システムを確立する上で、最も役立つのは次のうちどれでしょうか。
A. 合意されたリスク閾値
B. リスク選好度声明
C. 主要業績評価指標(KPI)
D. パッチ管理ログ
回答を見る
正解: A
質問 #63
技術プラットフォームの標準化によって期待される組織戦略上の利益として、最も大きいものはどれか。
A. IT運用トレーニングコストの削減
B. 応答時間の短縮
C. 規制遵守要件を満たす
D. インフラ投資の最適化
回答を見る
正解: D
質問 #64
IT運営委員会が企業の目標を達成するための最善の方法は、以下のとおりである:
A. 主要なビジネス利害関係者を委員会に参加させる。
B. 主要業績評価指標(KPI)を設定する。
C. 委員会のメンバーに、ITガバナンスの専門知識を有することを義務付ける。
D. 業界のベストプラクティスに対するベンチマーク
回答を見る
正解: B
質問 #65
新しく任命されたCIOが新しいIT戦略計画を発表しました。CIOがITマネジメントチームに計画達成の責任を持たせるための最も効果的な方法はどれか。
A. IT戦略目標に関するマネジメント研修を実施する。
B. 管理職の業績目標を修正し、主要目標を含める。
C. 計画が履行されない場合、管理職に対する懲戒処分を実施する。
D. ITバランススコアカードの主要目標を更新する。
回答を見る
正解: B
質問 #66
ある企業が、同じサードパーティがホストしサポートするビジネスプロセスに、サードパーティのソフトウェアを使用することを決定した。サービス品質の監視を行う最善の方法は、プロセスを確立することである:
A. サービス・プロバイダーの資格を得ること。
B. エンタープライズ・アーキテクチャの更新
C. 堅牢な変更管理のために
D. 定期的なサービスプロバイダー監査のため。
回答を見る
正解: A
質問 #67
あるIT運営委員会は、企業技術が停滞し、時代遅れになっていることを懸念している。モデム技術に投資する戦略として最も適切なものはどれか。
A. ターゲットアーキテクチャを再定義し、インフラストラクチャに組み込むことができる新技術を定義する。
B. 投資決定を追跡する新しい方法となる、イノベーションのための新しい投資カテゴリーを作る。
C. C
D. 定常化への支出を減らし、近代化と強化への支出を増やす。
回答を見る
正解: A
質問 #68
ITガバナンスの導入計画を策定する際に、最も考慮すべきことはどれか。
A. 役割と責任
B. リスク許容度
C. 組織文化
D. 原則と方針
回答を見る
正解: A
質問 #69
効果的なITリスクマネジメントを実施する最も良い方法はどれか。
A. ITリスク管理の意思決定ポイントの数を最小限にする。
B. リスク管理プロセスを採用する。
C. リスク管理機能を確立する。
D. ビジネスリスク管理プロセスとの整合
回答を見る
正解: B
質問 #70
ITガバナンスの観点から、すべてのITアプリケーションを外部のSaaS(Software as a Service)クラウドプロバイダーに移行した場合、最も大きな影響は次のうちどれでしょうか?
A. 主要リスク指標(KRI)の更新の必要性
B. IT部門とビジネスラインの統合
C. ITサービスとビジネスとの整合性の改善
D. サービス・デリバリーからサービス・マネジメントへの移行
回答を見る
正解: C
質問 #71
あるIT運営委員会に、新しいソフトウェアアプリケーションは納期通りに納品されるが、常に許容できないレベルの欠陥があるという監査結果が提示された。委員会からの指示として、最も適切なものは次のうちどれでしょうか?
A. コード・ピアレビューを確立する。
B. 変更管理プロセスを評価する。
C. パフォーマンス指標を導入する。
D. 品質保証プロセスを評価する。
回答を見る
正解: D
質問 #72
パイロット・プロジェクトが成功したかどうかを確認する方法として、最も適切なものはどれか。
A. パイロットプロジェクトが計画されたスケジュールとコストを達成したかどうかを評価する。
B. ITバランススコアカードに記録されている指標を見直す。
C. パイロット・プロジェクトの結果を、期待されるパフォーマンス成果に照らして評価する。
D. パイロットが現状のエンタープライズ・アーキテクチャ(EA)と整合しているかどうかを判断する。
回答を見る
正解: B
質問 #73
エンタープライズ・アーキテクチャ・フレームワークBESTの使用は、以下を提供することによってITガバナンスをサポートする:
A. ITサービスレベル管理のための重要な情報。
B. アプリケーション開発のためのIT標準。
C. ITキャパシティ・プランニングのためのビジネス情報
D. ITをビジネスに整合させるための参照モデル。
回答を見る
正解: A
質問 #74
ITダッシュボードが経営幹部にITの現状を効果的に伝えるために、最も重要なものはどれか。
A. 主要業績評価指標(KPI)
B. 新たな脅威分析報告
C. ITリスク認識プログラム
D. 予算に対するIT支出
回答を見る
正解: A
質問 #75
効果的なITリスク管理を行うための最も良い方法はどれか。
A. 費用対効果の高い緩和プログラムの実施
B. 最高リスク責任者の任命
C. リスク管理を業務に組み込む
D. インシデント管理プログラムの確立
回答を見る
正解: A
質問 #76
あるITガバナンス委員会は最近、ビジネスの中核的なニーズを満たす重要なITスキルが市場に不足していることを示す報告書を受け取った。次のうち、委員会がこの状況に対応するのに最も役立つのはどれでしょうか?
A. ITバランススコアカード
B. アウトソーシング戦略
C. IT戦略計画
D. 人的資源戦略
回答を見る
正解: D
質問 #77
企業の現在のリスク許容度を判断する方法として、最も適切なものはどれか。
A. ソーシャルメディア導入の評価
B. バランススコアカードの評価
C. 最近の監査結果の見直し
D. 経営幹部との面談
回答を見る
正解: D
質問 #78
ある企業が、IT投資に大きな重複があることを発見しました。この問題に対処するのに最も役立つのは次のうちどれでしょうか?
A. IT運営委員会の設置
B. IT投資の意思決定をIT部門に一元化する
C. IT投資の在庫管理
D. IT投資監査の頻度を増やす
回答を見る
正解: A
質問 #79
IT技術コンピテンシーが企業を確実にサポートするためのアプローチとして、最も適切なものはどれか。
A. IT技術トレーニングに十分な予算を確保する。
B. 顧客サービス満足度調査からトレーニング要件を決定する。
C. ビジネス戦略をサポートするために必要な能力に、トレーニング要件を合わせる。
D. IT技術分野の新卒者を対象とした就職説明会を毎年開催する。
回答を見る
正解: C
質問 #80
あるITチームは、企業のビジネス戦略が大きく急変した結果、部門に課せられた新たな要求に応えることが難しくなっています。この状況に対処するために、CIOがとるべき最善の行動は次のうちどれでしょうか?
A. 現在のIT戦略を見直す。
B. 付加価値のないプロセスには第三者を活用する。
C. ビジネス戦略とIT戦略を整合させる。
D. ITリスク選好度を見直す。
回答を見る
正解: C
質問 #81
IT投資プロセスで最初に行うべきことはどれか?
A. 各ITプロジェクトについて、投資のリスクと便益を分析する。
B. 各プロジェクトが企業の投資計画に与える影響を評価する。
C. 企業の使命を最もよくサポートするITプロジェクトを選択する。
D. 過去のデータに基づいてIT投資を分析する。
回答を見る
正解: B
質問 #82
企業は、新しいITプロジェクトのライフサイクルを通じて、以下の方法でその利益を評価することができる:
A. 総所有コストの計算。
B. 正味現在価値の計算
C. ビジネスケースの定期的な見直し。
D. プロジェクトのスリップ率を定期的に測定する。
回答を見る
正解: C
質問 #83
ある組織が、ビジネス・ニーズを満たすためにITインフラの更新を必要としている。必要なIT投資を計画する際に、最も有用な情報はどれですか?
A. 監査結果
B. ビジネスユーザーの満足度指標
C. エンタープライズ・アーキテクチャ
D. リスク評価報告書
回答を見る
正解: A
質問 #84
ある企業がアウトソーシング・パートナーと長期契約を結んでいる。企業が、契約終了の場合に備えて計画を立てるベストタイミング:
A. 最初の契約書を作成する。
B. 当事者のどちらかが契約解除を決断する。
C. 契約関係で表面化する問題。
D. 事業継続の一環として契約を計画する。
回答を見る
正解: C
質問 #85
ある企業の取締役会はCIOに対し、IT機能をより環境に配慮したものにするための方法を導入するよう要請した。ITのニーズと取締役会の要求との継続的な整合性を確保するために、CIOが最初に行うべきことは次のうちどれでしょうか?
A. IT環境責任に焦点を当てたスタッフ意識教育計画を作成する。
B. 環境に配慮した新たな目標を既存のIT目標に組み込む。
C. 環境に配慮したITイニシアチブの可能性を評価する。
D. 環境に配慮したITイニシアチブのビジネスケースを作成する。
回答を見る
正解: A
質問 #86
ITリソース・マネジメントを評価する上で、最も重要なのは、それを定義することである:
A. IT戦略の原則。
B. リソースマネジメントを実行する責任
C. 該当する主な目標
D. IT リソース利用報告手順
回答を見る
正解: B
質問 #87
ある企業が、さまざまな企業アプリケーションからのデータソースを使用したビジネスインテリジェンス(BI)ツールの導入を計画しています。実装における最も大きな課題は次のうちどれですか。
A. 企業アプリケーションから供給される大量のデータ
B. 新しいBIツールに関するスタッフのトレーニングの必要性
C. アプリケーションからのデータ定義とマッピングソース
D. エンタープライズ BI アプリケーション間のインターフェースの問題
回答を見る
正解: A
質問 #88
リスク事象とその対応について、経営陣の適切なレベルへのタイムリーな報告を確保する上で、最も効果的なのはどれか。
A. 会社概要
B. キーパーソンインタビュー
C. 緊急対応チーム
D. エスカレーション手順
回答を見る
正解: A
質問 #89
企業がエンタープライズ・リソース・アプリケーションのリプレースを計画している場合、CIOの主な責任はどれか。
A. ITアーキテクチャの要件を確実に考慮する
B. アプリケーション・ベンダーの選定と審査
C. 関連プロジェクトの重要成功要因の決定
D. ソフトウェア品質基準の確立
回答を見る
正解: A
質問 #90
新しいITイニシアティブが成功裏に提供された。新しい技術を反映させるために、次のうちどれを更新すべきか?
A. バランススコアカード
B. IT戦略
C. IT戦術計画
D. エンタープライズ・アーキテクチャ
回答を見る
正解: B
質問 #91
ある大組織の取締役会は、組織内のITガバナンスを改善するようIT上級管理職に指示した。IT上級管理職の最も重要な行動方針は以下の通りである:
A. ITのサービスレベルとパフォーマンスを分析する。
B. IT戦略と方向性を見直す。
C. 変化を望むようになった原動力を理解する。
D. 組織内のITガバナンスの現状を評価する。
回答を見る
正解: B
質問 #92
多くの国に支店を持つ大企業が、基幹業務システム(ERP)の改革を進めている。IT部門は、企業への影響が最も大きい国の支店を売却するという知らせを受けた。次のステップは何だろうか?
A. ERPのビジネスケースを更新し、ROIを再評価する。
B. ERPの移行を計画通りに進める。
C. ERP化を中止し、プロジェクト資金を再配分する。
D. ERP導入計画と予算を調整する。
回答を見る
正解: A
質問 #93
ITサービスをアウトソーシングする際に、最も考慮すべきことはどれですか?
A. 既存の人事方針および慣行との整合
B. 多様な業者選定プロセスの採用
C. 中核業務プロセスと非中核業務プロセスの特定
D. エンタープライズ・アーキテクチャへの準拠
回答を見る
正解: C
質問 #94
会社の業務で個人所有のデバイスを使用する場合、どのような使用方法が許容されるかを伝えるために、経営幹部が取るべき最初のステップは次のうちどれでしょうか。
A. 施設全体に啓発メッセージを掲示する。
B. 適用される方針を策定し、周知する。
C. 個人用デバイスのデータ保護方法に関するトレーニングを提供する。
D. 免責事項を読み、署名することを従業員に義務付ける。
回答を見る
正解: C
質問 #95
ITシステムのアウトソーシングの可能性を評価する場合、次のうちどれを最初に検討すべきでしょうか?
A. アウトソーシング戦略
B. ITスタッフのスキルセット
C. 業務プロセスの外部委託
D. サービス・レベル・アグリーメント(SLA)
回答を見る
正解: D
質問 #96
ITプログラムマネジャーが、新しい大規模ITプロジェクトにリスクアセスメントを実施する価値を見いだせない。そのマネジャーは、内部監査人や新しく結成された運営委員会との協力に消極的である。プロジェクトの途中で、CEOがあるベンダーの友人であり、このベンダーの新技術を導入したいという理由で、プログラム要件が変更された。この決定により、現在のITプログラム予算が不足し、支出超過として表示されることになる。
A. 内部監査に、レビューすべきプログラム逸脱として報告する。
B. 事業者の確認と運営委員会の決定を得る。
C. ITをビジネスと連携させ、ビジネスの要求に同意する。
D. 追加範囲をカバーするための追加資金を事業主に要求する。
回答を見る
正解: B
質問 #97
ある企業が、次年度の運用コストを削減するという戦略的決定を下し、外部のクラウドサービスプロバイダーが提供するコスト削減を利用しようとしている。IT運営委員会が最も懸念すべきことはどれか?
A. 現在のソリューションのコストを計算する
B. IT運営委員会憲章の変更
C. 事業のバランス・スコアカードの改訂
D. ビジネスリスクプロファイルの更新
回答を見る
正解: D
質問 #98
シニアリーダーは、既存の統制に対する過剰な例外が最近見られる傾向に懸念を抱いている。この懸念に対処するために、次のうちどれを実施すべきか?
A. 連続モニタリング
B. 独立監査
C. コントロール・ライブラリー
D. リスク認識トレーニング
回答を見る
正解: A
質問 #99
あるビジネスケースは、従業員が個人所有のデバイスを電子メールに使用できるようにするBYOD(Bring Your Own Device)プログラムを導入することで、企業がコストを削減できることを示しています。次のうち、最初に行うべきガバナンスアクションはどれですか。
A. エンタープライズ・アーキテクチャ(EA)を評価する。
B. BYOD ポリシーを更新する。
C. ネットワークインフラを更新する。
D. BYOD リスクを評価する。
回答を見る
正解: A
質問 #100
ある企業では、今後5年間にIT従業員の大部分が定年退職を迎えることを認識している。定年退職の対象となる従業員には、組織的な知識が大量に存在する。取締役会の観点から、この状況で企業にとって最も懸念されるのは次のうちどれでしょうか?
A. ビジネスへのサービス提供
B. 主要IT人材の喪失
C. サクセッション・プランのタイムラインの欠如
D. プロセス文書の欠如
回答を見る
正解: D
質問 #101
十分なトレーニング予算があるにもかかわらず、ITスタッフは、企業にとって重要な新しいテクノロジーに対応できるスキルを維持できていない。企業がこの状況に対処する最善の方法は、次のとおりである:
A. 各従業員と合意した能力開発計画を策定する。
B. スタッフが技術会議に出席できるようにする。
C. 基準設定センター・オブ・エクセレンスを創設する。
D. 人事部(HR)にITスキルマトリックスを作成させる。
回答を見る
正解: D
質問 #102
過去1年間の小売取引が記録されたサーバーが侵害された場合のビジネスへの影響を定量化する責任を誰が負うべきか?
A. 情報システムセキュリティオフィサー
B. 小売部門責任者
C. 最高リスク責任者
D. 最高情報責任者
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.