すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CGEIT模擬試験でISACA試験の準備を高める

Certified in Governance of Enterprise IT®(CGEIT®)認定資格は、フレームワークにとらわれない、個人向けの唯一のITガバナンス資格です。CGEITは、新たなキャリアを模索している方にも、現在の組織内で成長しようと努力している方にも、エンタープライズITガバナンス、リソース、ベネフィット、リスクの最適化に関する専門知識を証明します。 SPOTO ISACA CGEIT問題集はいくつかの利点があり、試験に成功します。SPOTOのCGEIT問題集は精確に実際試験の範囲を絞ります。試験準備資料は重要な概念の理解と習得を強化するように設計されています。SPOTOの学習教材と試験資料で自信を持ってCGEIT試験を準備し、合格することができます。さらに、SPOTOは実際の試験状況を模擬した模擬試験を提供し、あなたの準備状況を評価し、合格のためのパフォーマンスを向上させるのに役立ちます。
他のオンライン試験を受ける
質問 #1
ある大手小売チェーンは、データの損失はないものの、ITセキュリティの優先順位が低く、企業の重要な目標になるべきであると認識している。このビジネス目標をサポートするために、新設されたIT戦略委員会の最初のハイレベルなイニシアティブは何であるべきでしょうか?
A. 社内ITセキュリティ慣行の近代化
B. 情報資産保護におけるギャップの特定
C. 有能なITセキュリティスタッフの採用とトレーニング
D. データアーカイブと検索ポリシーの定義
回答を見る
正解: B
質問 #2
ある大企業では、熟練したIT人材の離職率が高く、IT部門内の知識が著しく失われている。この問題に対処するために、まず最初に行うべきことはどれか?
A. 現在のITスタッフの調査を実施する。
B. IT資源管理計画を改訂する。
C. 人事方針と慣行を更新する。
D. IT従業員に対するインセンティブ・スキームを開発する。
回答を見る
正解: A
質問 #3
次のうち、変更管理プロセスの導入が成功したことを示す最も適切なものはどれか。
A. コントロールの度合い
B. 成果指標
C. プロセス・パフォーマンス
D. 成熟度
回答を見る
正解: B
質問 #4
最近のベンチマーク分析によると、あるIT組織は競合他社よりも多くのデータを保持し、データ保持に多額の費用を費やしています。データ保持コストの最適化を確実にする最善の方法は、次のうちどれでしょうか?
A. すべてのビジネスケースにデータ削除および保持計画を含めることを義務付ける。
B. 組織のリスク許容度を再検証し、保管方針を再調整する。
C. 業界のベストプラクティスに沿った保管ポリシーの再定義
D. すべての高リスクおよび中リスクのデータバックアップをクラウドストレージに移行する。
回答を見る
正解: B
質問 #5
あるITセキュリティ・チームが、企業のインターネット向けインフラに重大な弱点があることを発見した。この暴露は、コストとリソースの両方を要する早急な是正措置を必要とする。このリスクに対する説明責任を取締役会に割り当てるべき主な理由は、次のうちどれですか?
A. 悪用されると、企業の評判や収益性に深刻な打撃を与える可能性がある。
B. 取締役会は、組織運営に関するリスクを認識すべきである。
C. 最高レベルのリスク・オーナーシップは、企業全体のリスク認識を確実にする。
D. IT 組織は、インフラストラクチャのセキュリティに関する自ら認識したリスクに対して、オーナーシップを持つことはできない。
回答を見る
正解: C
質問 #6
大企業BESTにおけるポートフォリオ管理は、次のうちどれを可能にするか?
A. パフォーマンス管理
B. リスクの軽減
C. 価値創造
D. 人的資源の最適化
回答を見る
正解: B
質問 #7
企業における新技術の利用には、特定の専門知識と最新のシステム開発プロセスが必要となる。ITが適切に調達されていないことが懸念されている。最初に取るべき行動はどれか?
A. エンタープライズ・アーキテクチャ(EA)を新しい技術で更新する。
B. ITバランススコアカードを見直し、ソーシングの機会を探す。
C. 現在のスタッフの能力と必要な能力とのギャップを評価する。
D. アウトソーシングの可能性についてリスクアセスメントを実施する。
回答を見る
正解: C
質問 #8
重要リスク指標(KRI)を導入することは、企業にとってどのようなメリットがあるのでしょうか。
A. KRIのセットは、時間が経っても適切であり続ける。
B. リスク・エクスポージャーは、リスク選好度の範囲内に収まるよう監視される。
C. 正式なリスク・コントロール評価プログラムの必要性がなくなる。
D. リスクデータの収集と報告の頻度を最小限にする。
回答を見る
正解: B
質問 #9
ある多国籍企業がクラウドベースのシステムへの移行を計画している。リスクマネジメント委員会が最も関心を持つべきものはどれか。
A. リソースの調整
B. セキュリティ侵害
C. 規制遵守
D. コスト
回答を見る
正解: C
質問 #10
ITプロジェクト・ポートフォリオの評価を任務とする委員会の第一の焦点は、以下のことを確認することである:
A. 一貫した推定方法が活用されている。
B. 企業戦略が更新される。
C. 一貫した選考基準が適用されている。
D. 業界標準の能力成熟度モデルが使用されている。
回答を見る
正解: D
質問 #11
上級管理職はITへの投資を促進したいと考えているが、関連するリスクが適切に特定されているかどうか不安である。この懸念に対処する最善の方法は、以下の通りである:
A. IT部門がビジネスケースを作成する。
B. 外部コンサルタントにリスクシナリオの作成を依頼する。
C. ITコストコントローラーを財務部門に配置する。
D. ビジネスリスク委員会にIT代表を任命する。
回答を見る
正解: D
質問 #12
ある企業が、基幹業務プロセスをサポートするSaaS(Software-as-a-Service)ソリューションを評価している。アウトソーシングガバナンスもベンダー管理も行われていない。最高経営責任者(CEO)が最初に取るべき行動は、次のとおりである:
A. SaaS ソリューション・プロバイダーと契約を結ぶ。
B. 標準的な調達プロセスを使用するよう経営陣に指示する。
C. サービス・プロバイダーのサービス・レベル・アグリーメント(SLA)が定義されていることを確認する。
D. サービスプロバイダを管理する役割と責任を明確にする。
回答を見る
正解: B
質問 #13
ITリスクを一貫した方法で管理するためには、ITガバナンスを確立することが最も重要である:
A. コンプライアンスを確保するためのリスク管理報告ツール。
B. ITリスクを含むバランススコアカード。
C. IT関連リスクを特定するためのリスク管理委員会。
D. リスク管理の枠組み
回答を見る
正解: C
質問 #14
ある大手小売チェーンの取締役会は、顧客のクレジットカード情報がハッキングされるのを防ぐために、どのような機能があるのかを知りたがっている。将来発生する可能性のある事象について有益な情報を提供するために確立すべきはどれか。
A. リスク許容度
B. リード指標
C. ラグ指標
D. パフォーマンス指標
回答を見る
正解: B
質問 #15
ITリスクと管理能力のギャップ分析を実施した後、関連するリスク対応について最も重要な考慮点は、それが以下の通りであることである:
A. ITバランススコアカードに加えられた。
B. 経営幹部の承認
C. 衝撃の程度を評価した。
監査委員会に提出されたD.
回答を見る
正解: C
質問 #16
ある小売企業が、新しいテクノロジーを活用して、顧客のための新しい販売チャネルを構築したいと考えています。しかし、IT部門はこれらのテクノロジーについてほとんど経験がなく、提案されたスケジュールを達成できるかどうかわからない。このニーズを満たすIT部門の能力を判断するのに最も役立つのは、次のうちどれか。
A. 資源ギャップ評価の実施
B. ビジネス・ベネフィット実現指標の定義
C. 資源管理方針の見直し
D. 目標状態のエンタープライズ・アーキテクチャの開発
回答を見る
正解: B
質問 #17
ある企業がビジネスの方向転換を計画している。その結果、ITリスクは大幅に増加する。CIOが最初に取るべき行動はどれか?
A. 対応するIT再編成の計画を立てる。
B. 事業転換の延期を勧める。
C. 経営陣にリスクを報告する。
D. 計画に合わせてITの変更を実施する。
回答を見る
正解: D
質問 #18
ある企業のCIOが、競合他社の給与サーバーがランサムウェアの被害に遭っていることを知りました。企業データが身代金要求される可能性に備えて、CIOが最初に取るべき行動は何でしょうか?
A. 企業データを安全な場所にバックアップする。
B. ランサムウェアに対処するためのポリシーを策定する。
C. 主要リスク指標(KRI)の策定を義務付ける。
D. 対象となるリスク評価を依頼する。
回答を見る
正解: D
質問 #19
ITガバナンスのフレームワークが定義されたら、ITをビジネス目標に整合させるために最も効果的なアプローチはどれか。
A. ビジネス目標に対するITの整合性を定期的に監査する。
B. ITイニシアチブの投資対効果を定期的に見直す。
C. IT投資の優先順位を決める事業部門横断委員会の設置
D. IT投資と実績を経営幹部に定期的に報告する。
回答を見る
正解: A
質問 #20
顧客の利益保護で高い評価を得ている金融機関が、最近モバイル決済プログラムを導入した。CIOが最も関心を持つ重要リスク指標(KRI)はどれか。
A. モバイル機器のソフトウェア更新失敗数
B. 不完全取引の割合
C. 疑わしい取引の総量
D. POSシステムの故障率
回答を見る
正解: C
質問 #21
従業員のコンピテンシーと計画されたイニシアチブを一致させるという、IT戦略委員会の目的を最もよくサポートするものはどれか。
A. 共同作業体験の学生を雇用するための経営目標を設定する。
B. 継続的専門教育に必要な最低研修時間を明記する。
C. 従業員の業績目標にコンピテンシーの達成を追加する。
D. 全従業員に対し、バランススコアカードの概念に関する研修を義務付ける。
回答を見る
正解: C
質問 #22
CIO が IT 部門とビジネス部門の間でセキュリティリスク管理の連携を強化する方法として、最も適切なものはどれか。
A. リスク評価手法に関するIT部門と事業部門の合同ワークショップを促進する。
B. ベンチマークレポートを分析し、競合他社に対する当組織のセキュリ ティ投資を把握する。
C. リスク評価と緩和策の優先順位付けについて、IT部門とビジネス部門が協力するプロセスを確立する。
D. セキュリティ投資レベル及びビジネスイニシアティ ブに基づく傾向分析を実施する。
回答を見る
正解: C
質問 #23
次のうち、IT化投資の潜在的利益を評価するのに最もふさわしいのは誰ですか?
A. ビジネススポンサー
B. ポートフォリオ管理責任者
C. 外部IT監査人
D. 最高情報責任者
回答を見る
正解: D
質問 #24
ある企業が、関連サービスを提供する類似企業を買収した。買収の結果、IT労働力が削減される。人的資源配分に取り組む場合、ITガバナンスの最も重要な検討事項は以下のとおりである:
A. 組織の変化を管理する。
B. 7つのスキルを評価する
C. チームの支出を監視する。
D. ITリソースのクロストレーニング
回答を見る
正解: D
質問 #25
ある企業の取締役会は、ITが企業目標を十分にサポートしていないと判断し、この問題に取り組むための委員会を設置した。委員会の最初のアクションは次のうちどれでしょうか?
A. IT戦略計画を作成する。
B. 継続的改善計画を実施する。
C. サービスレベル管理計画を策定する。
D. IT 人事のパフォーマンス指標を指定する。
回答を見る
正解: C
質問 #26
取締役会に主要なリスク指標を報告する際、どのような情報を含めることが最も重要か?
A. 新たなリスクトレンドが現在のリスク・エクスポージャーに及ぼす影響
B. リスク選好度、リスク閾値、リスク許容度
C. 現在の事業リスクの分類
D. リスク軽減策に関連するコストとリソースの必要性
回答を見る
正解: A
質問 #27
ある企業が、販売基盤の拡大を目的とした新しいeビジネス・ウェブ・アプリケーションを開発した。社内のプロジェクトマネジメントガイドラインは遵守されたが、主要目標の指標は設定されなかった。IT運営委員会の最大の関心事はどれか?
A. ITの目標と業績を一致させるのは難しいかもしれない。
B. 給付の実現が適切に評価されていない可能性がある。
C. リソースが最適に活用されていない可能性がある。
D. 投資収益率を評価するのは難しいかもしれない。
回答を見る
正解: B
質問 #28
経営幹部は、現在進行中のプロジェクトがあまりにも多く、リソース不足のためにすべてのプロジェクトが高額の超過予算を計上していることに気づいている。次のうち、資金調達の優先順位を評価・選択するプロセスを最も効率化できるのはどれか?
A. ポートフォリオ管理
B. バリュー・ガバナンス
C. プロジェクト管理
D. ビジネスケースの開発
回答を見る
正解: D
質問 #29
根本原因分析によると、新しく採用されたITシステム管理者の能力不足が原因で、大規模なサービス中断が発生している。誰がこの状況を解決する責任を負うべきか?
A. 人事研修責任者
B. 最高情報責任者
C. 人事採用マネージャー
D. ビジネス・プロセス・オーナー
回答を見る
正解: C
質問 #30
効果的な一連の主要リスク指標(KRI)の主な目的はどれか。
A. 将来起こりうる企業への悪影響の特定
B. リスク監視機能に関する既存技術の評価
C. リスクプログラムに対する幹部レベルの賛同を確立する。
D. リスク管理チームの生産性の定量化
回答を見る
正解: C
質問 #31
ある事業部門が、既存のITレガシー・ソリューションを、ホスト型のSaaS(Software as a Service)ソリューションに置き換える計画を立てている。しかし、経営陣は保存データがリスクにさらされることを懸念しています。SaaSソリューションに関連するリスクを軽減する最も効果的な方法はどれでしょうか?
A. SaaS 契約にリスク関連の要件を含める。
B. SaaS ソリューションの主要リスク指標を作成する。
C. リスク選好度とリスク許容度を再定義する。
D. 技術を調査し、潜在的なセキュリティ上の脅威を特定する。
回答を見る
正解: A
質問 #32
企業における成熟したリスク管理を最もよく反映しているのはどれか。
A. 定期的に更新されるリスク登録簿
B. 責任あるリスク認識文化
C. 継続的なリスク評価
D. リスク軽減のための継続的投資
回答を見る
正解: C
質問 #33
リスク委員会は、リスク報告書に含まれる偽陽性の数に圧倒されています。この状況に対処するには、どのような行動が最善か?
A. 主要なリスク指標を評価する。
B. ITバランススコアカードを調整する。
C. リスク評価を行う。
D. 報告形式を変更する。
回答を見る
正解: C
質問 #34
ITガバナンス委員会は、IT対応投資のポートフォリオのリスク管理方針を定義している。方針を策定する際に、最も考慮すべきことは次のうちどれでしょうか?
A. 企業のリスク選好度
B. リスク管理の枠組み
C. 最小限のリスクで得られる価値
D. 投資の失敗の可能性
回答を見る
正解: B
質問 #35
ビジネス戦略を実行するための潜在的なITイニシアチブのリストを管理することは、IT部門の責任である:
A. ポートフォリオ管理機能
B. 個々の事業部門
C. 最高経営責任者(CEO)。
D. 最高執行責任者(COO)。
回答を見る
正解: D
質問 #36
ITレビューで特定された以下の問題のうち、ビジネスとITの整合性を高めるために最も重要なものはどれですか?
A. ITポートフォリオに含まれるサービスは、IT戦略にトレースできない。
B. IT戦略の見直しは、ビジネス戦略の変更後にのみ行われる。
C. ビジネス満足度調査は定期的に行われていない。
D. ITダッシュボードが確立されていない。
回答を見る
正解: A
質問 #37
ガバナンスの観点から、クラウド技術の急速な開発が進む企業で強化すべき最も重要なものはどれか。
A. 組織やプロジェクトの変更を把握するための変更管理プロセス。
B. アーキテクチャが将来の変更を確実にサポートするためのデータ再構築計画。
C. 新たなリスク、脅威、シナリオを把握するためのITプロジェクトダッシュボード報告。
D. 可用性目標を確実に維持するための構成管理プロセス。
回答を見る
正解: D
質問 #38
大企業BESTにおけるポートフォリオ管理は、次のうちどれを可能にするか?
A. パフォーマンス管理
B. リスクの軽減
C. 価値創造
D. 人的資源の最適化
回答を見る
正解: B
質問 #39
ITガバナンス・プロセスに望ましい成熟度レベルを決定する際、最も重要なのは以下の点である:
A. 最も低いコストで成熟を達成できるようにする。
B. 目標水準が外部の競合ベンチマークと一致していることを確認する。
C. 必要性に応じて目標レベルに合意する。
D. 目標レベルの重要な推進力として、既存の強みに焦点を当てる。
回答を見る
正解: D
質問 #40
2つの大企業の合併後、新たな戦略目標は「1つのビジネス機能。ひとつのITシステム」である。この目標を達成するための最初のステップはどれでしょうか?
A. 合同IT運営委員会を設置する。
B. 各ビジネス機能の要件を文書化する。
C. 標準的なエンタープライズアーキテクチャを作成する。
D. 各ビジネス機能とのサービスレベルアグリーメントを定義する。
回答を見る
正解: B
質問 #41
ITスキルのギャップに対処するための人材戦略策定において、最も重要なインプットはどれか。
A. 企業の技術的方向性
B. ITスタッフに割り当てられた研修予算
C. 最近のITスキルマトリックス
D. トレーニング効果報告書
回答を見る
正解: C
質問 #42
経営幹部は、現在進行中のプロジェクトがあまりにも多く、リソース不足のためにすべてのプロジェクトが高額の超過予算を計上していることに気づいている。次のうち、資金調達の優先順位を評価・選択するプロセスを最も効率化できるのはどれか?
A. ポートフォリオ管理
B. バリュー・ガバナンス
C. プロジェクト管理
D. ビジネスケースの開発
回答を見る
正解: D
質問 #43
IT部門が承認された戦略を確実に実行するためのCIOのアプローチとして、最も適切なものはどれか。
A. ITシニアリーダーに、実行のための戦術を集団で計画するよう要請する。
B. プロジェクトマネジメントに、戦略を達成するためのIT活動を定義してもらう。
C. IT全般にわたるタスクの実行に具体的な指示を与える。
D. ITリーダーに、チームの目標を独自に策定させる。
回答を見る
正解: B
質問 #44
ある大企業の最高経営責任者(CEO)が、組織の規模を2倍に拡大する大規模な事業拡張の開始を発表した。IT部門は、予想される需要の拡大をサポートする必要がある。CIOは次のことを行うべきである:
A. 決定に合わせてIT戦略計画を更新する。
B. 事業拡大の決定に基づき、ITリソースを採用する。
C. リソース利用マトリックスを見直す。
D. 事業部門にIT担当者を組み込む。
回答を見る
正解: C
質問 #45
企業の全従業員に企業行動規範を理解させる方法として、最も適切なものはどれか。
A. 規約のコピーを配布し、署名を求める。
B. 予定および無作為のコンプライアンス監査を実施する。
C. 社外での事業活動の文書化と報告を義務付ける。
D. 試験を含む年次倫理研修を義務付ける。
回答を見る
正解: D
質問 #46
CIOが取締役会にITパフォーマンスの全体像を説明する際に使用するのは、次のうちどれでしょう?
A. 成熟度モデル
B. バランススコアカード
C. 主要業績評価指標(KPI)
D. 主要リスク指標(KRIS)
回答を見る
正解: A
質問 #47
望ましいビジネス成果を達成するためのIT改善イニシアチブの優先順位付けに最も役立つのはどれか。
A. ポートフォリオ管理
B. 予算差異分析
C. ITスキルマトリックス
D. エンタープライズ・アーキテクチャ(EA)
回答を見る
正解: A
質問 #48
規制当局の監査で、ある企業の主要なトランザクション・アプリケーションがコンプライアンス違反と評価された。罰金と必要な修正に加えて、ITに対する一連のガバナンス統制を実施することで合意に達した。これらの統制の説明責任は、次のうちどれに割り当てるのがベストか?
A. 内部監査責任者
B. CIO(最高情報責任者
C. 取締役会
D. アプリケーション・ユーザー
回答を見る
正解: A
質問 #49
企業がITを活用した投資計画を立案する際のアプローチとして、最も適切なものはどれか。
A. エンタープライズ・アーキテクチャ
B. サービスレベル管理
C. タスク管理
D. ITプロセスマッピング
回答を見る
正解: D
質問 #50
ある企業が、グローバルなIT標準化を通じて業務とコストの効率化を図るため、基幹業務システム(ERP)の導入を決定した。しかし、事業部門は自律的な運営に慣れているため、抵抗を示している。最高経営責任者(CEO)はCIOに対し、事業部門のリーダーに受け入れさせるため、導入を迅速に進めるよう指示しました。CIOが最初に着手すべきことは次のうちどれでしょうか?
A. ERPコンサルタントを雇うための資金をCEOに要請する。
B. CEOにプログラムのスポンサーになってもらう。
C. 消極的な事業部門を巻き込んで、概念実証パイロットを実施する。
D. 非標準プロセスを特定するためのガバナンスフレームワークを構築する。
回答を見る
正解: D
質問 #51
次のうち、データ資産に関するセキュリティの第一義的な説明責任を負う役割はどれか。
A. セキュリティ・アーキテクト
B. データベース管理者
C. データ所有者
D. データアナリスト
回答を見る
正解: C
質問 #52
ある大企業が、現在のITインフラと統合する必要のある新技術の使用を決定した。その新技術が企業に及ぼす悪影響を防ぐための最善の方法はどれか。
A. 主要リスク指標(KRI)を策定する。
B. 主要業績評価指標(KPI)を策定する。
C. サービス・レベル・アグリーメント(SLA)を導入する。
D. リスクアペタイトステートメントを更新する。
回答を見る
正解: B
質問 #53
ITとビジネスの間で目標と目的が一致していることを確認するために、第一義的に構成されているエンティティは次のうちどれですか?
A. 取締役会
B. ポートフォリオ管理委員会
C. 変更諮問委員会
D. IT戦略委員会
回答を見る
正解: A
質問 #54
ある大企業の最高経営責任者(CEO)が、組織の規模を2倍に拡大する大規模な事業拡張の開始を発表した。IT部門は、予想される需要の拡大をサポートする必要がある。CIOは次のことを行うべきである:
A. IT戦略計画を更新し、その決定と整合させる。
B. 拡大の決定に基づいてITリソースを採用する。
C. リソース利用マトリックスを見直す。
D. IT担当者を事業部門に組み込む。
回答を見る
正解: C
質問 #55
ある企業で、機密情報漏えいが多発している。それぞれの情報漏えいは無事に修復されましたが、リーダーシップは再発を懸念しています。リーダーシップ・チームはまず何をすべきでしょうか?
A. 根本原因分析の実施を要求する。
B. 適切な規制当局に連絡すること。
C. データ漏洩保険の補償額を増やす。
D. 脆弱性管理ソフトウェアソリューションの調査を IT 部門に指示する。
回答を見る
正解: A
質問 #56
個々のプログラム・レベルで、ITを活用した投資を進めるかどうかを決めるのに最も適切なグループはどれか。
A. ビジネススポンサー
B. プログラム管理室
C. ITステアリング委員会
D. 取締役会
回答を見る
正解: C
質問 #57
ある企業は、ITによるビジネス投資の優先順位を決める際に、継続的なメンテナンスコストが考慮されていないことを懸念している。この企業が最初に取るべき行動はどれか。
A. ビジネスケースに製品ライフサイクル情報を含めることを義務付ける。
B. IT プロジェクトを監視・管理するポートフォリオ・マネジャーの役割を確立する。
C. ビジネス利害関係者とのエンタープライズアーキテクチャのレビューを義務付ける。
D. ITプロジェクトポートフォリオにバランススコアカードを導入する。
回答を見る
正解: C
質問 #58
企業に損失をもたらした重大なITインシデントが発生した後、CIOは取締役会とのミーティングを控えており、社内で何が失敗したのかについて話し合っている。取締役会に保証を提供するために、CIOが最初に行うべきことは次のうちどれでしょうか?
A. IT統制環境を見直す。
B. ITと企業のリスク管理の整合性を確保する。
C. インシデント対応方針を見直す。
D. 継続的なモニタリングが実施されていることを確認する。
回答を見る
正解: B
質問 #59
IT部門は、新しいビジネスイニシアチブのIT戦略をサポートするために、要求された資金の50%しか受け取っていません。代替リソースの選択肢を検討する前に、CIOが取るべき行動として最も重要なものはどれか。
A. ポートフォリオに優先順位をつける。
B. 目につきにくい保守プロジェクトを終了する。
C. 新しいバランススコアカードを開発する。
D. 費用便益分析を行う。
回答を見る
正解: A
質問 #60
ITリスクの軽減以外に、ITガバナンスの主な成果はどれか。
A. ITプロセスの管理
B. IT財務目標の達成
C. IT監査指摘事項の解決
D. ビジネスへのITの価値提供
回答を見る
正解: D
質問 #61
企業ITのガバナンスが一貫して実行されるようにするために最も役立つのはどれか。
A. ITポリシーと手順の定期的な見直し
B. 主要リスク指標の定義
C. IT管理プロセスの確立と監視
D. 経験豊富で熟練したITリーダーシップ
回答を見る
正解: A
質問 #62
企業におけるITリソースプランニングの第一の目的は、以下のとおりである:
A. ITから受け取る価値を最大化する。
B. ITリソースに関連するリスクを判断する。
C. ITアウトソーシングの選択肢を決定する。
D. ITのサービスレベル契約を確定する。
回答を見る
正解: A
質問 #63
ITを活用したビジネスイニシアティブに対する経営陣の支持を得るために、最も役立つのは次のうちどれでしょう?
A. ビジネス価値への影響という観点から議論を組み立てる
B. 包括的なリスク管理計画の提示
C. 競合他社が同様の取り組みで実現したリスクの例を示すこと。
D. ITマネジャーが実施したビジネスインパクト分析の主な結果を提示する。
回答を見る
正解: D
質問 #64
ITが反復可能なビジネス・プロセスを確実にサポートするためのITガバナンス・フレームワークの最も重要な側面は、次のとおりである:
A. リソース管理。
B. 品質管理
C. リスク管理
D. アーンド・バリュー・マネジメント
回答を見る
正解: B
質問 #65
大規模なIT投資プロジェクトを管理する企業の能力を向上させるのに最も役立つのはどれか。
A. 既存のビジネスケースの見直しと評価
B. 変更管理委員会の設置
C. IT承認プロセスをオンラインで公開し、広く精査する。
D. 各フェーズのレビューと承認プロセスの実施
回答を見る
正解: C
質問 #66
企業にITガバナンス・プログラムを導入する第一の理由は、以下のとおりである:
A. 規制要件を遵守する。
B. 情報の需要と提供能力のバランスをとる。
C. 予算統制により、情報システムへの投資規模が減少する。
D. 代償コントロールの改善により、リスクを低減する。
回答を見る
正解: B
質問 #67
財政危機の中、ある企業がITサービス戦略を評価している。取締役会は、提供するITサービスの質を犠牲にすることなく、コストを削減する必要性を認識している。この目的を達成するために、IT戦略委員会はFIRSTを行うべきである:
A. ITサービス管理プロセスを再設計する。
B. 裁量的ITプロジェクトを中止する。
C. ITサービスの総所有コストを削減する。
D. IT投資ポートフォリオの優先順位を付け直す。
回答を見る
正解: D
質問 #68
ある新CEOは、IT部門とビジネス部門との連携不足に気づき、ビジネスをサポートするソリューションをより効率的にIT部門に提供できるようにするために行動を起こす必要がある。この懸念に対処するための最初のステップは何でしょうか?
A. IT関連の重要業績評価指標(KPI)を導入する。
B. コラボレーションを強化するために、ビジネスユーザーグループトレーニングを確立する。
C. 役割を明確にし、結果に対する責任を割り当てる。
D. IT イニシアチブに対する継続的な監査ポリシーを導入する。
回答を見る
正解: C
質問 #69
IT投資審査委員会は、ITがビジネス・イニシアチブを確実にサポートできるようにしたいと考えている。各イニシアチブは、相互に関連する複数のITプロジェクトで構成されています。イニシアティブが目標を達成できるようにするには、次のうちどれが役立つでしょうか?
A. アーキテクチャに対する取り組みの検証
B. 各イニシアティブのビジネスケースのレビュー
C. ポートフォリオ管理の確立
D. プロジェクト管理手法の見直し
回答を見る
正解: C
質問 #70
新しく設立された事業部門の増大する需要に対応するため、IT部門の上級管理職は、現在のIT組織モデルをサービス指向に変更することを命じられた。IT組織の大幅な成長が予想される中、長期的なITサービス提供を計画する際に最も重要な考慮事項は次のうちどれですか?
A. IT組織はビジネス要件を維持できる。
B. IT部門は包括的なサービスカタログをビジネスに提供できる。
C. ITサービスデリバリーモデルはビジネスによって承認される。
D. ITリスク管理プロセスがある。
回答を見る
正解: D
質問 #71
ITリソースの人員要件を定期的に評価する主な理由は、以下のとおりである:
A. 変化するビジネスとITのニーズに対応するために、企業が十分なリソースを確保できるようにする。
B. IT部門が日常業務を維持するのに十分な熟練スタッフを有していることを確認する。
C. 人的資源の採用と維持のプロセスが、企業のIT目標に合致していることを検証する。
D. 企業のビジネス・スタッフとITスタッフに、IT関連の責任が定義されていることを確認する。
回答を見る
正解: A
質問 #72
初めて、調達部門がIT部門にサードパーティのサプライヤーへのリモートアクセスを許可するよう要求しました。IT部門がこの要求に対応する際の最善の行動はどれか。
A. リスクを分析し、解決策を提案する。
B. リモートアクセスアーキテクチャを実装する。
C. リモートアクセスポリシーを策定する。
D. サードパーティサプライヤにログオン認証情報を発行する。
回答を見る
正解: A
質問 #73
ITプロジェクトのビジネスケースを作成する際に定量的基準を用いる主な理由は、以下のとおりである:
A. 類似企業とのプロジェクトの成功をベンチマークする。
B. 過去のプロジェクトでの失敗から教訓を学ぶ。
C. 実施後のリターンの評価プロセスを改善する。
D. その他の企業基準を開発プロジェクトに適用する。
回答を見る
正解: C
質問 #74
ある戦略的IT投資が、予期せぬ技術的問題により失敗している。取締役会はまずどのような行動を取るべきか?
A. ビジネスリスクとオプションを評価する。
B. 投資選択プロセスを見直す。
C. 投資予算の増額を承認する。
D. 投資を終了する。
回答を見る
正解: A
質問 #75
ITガバナンスの導入を計画する上で、最初に行うべきことはどれか。
A. 必要な事業資金を調達する。
B. 主要業績評価指標を定義する。
C. 意思決定の責任を割り当てる。
D. ビジネスドライバーを特定する。
回答を見る
正解: B
質問 #76
重大なリスク事象に関連する損失を定量化する際、最も価値のあるインプットはどれか?
A. 主要リスク指標(KRI)
B. 復旧時間目標(RTO)
C. IT環境の脅威モデリング
D. ビジネスインパクト分析(BIA)レポート
回答を見る
正解: A
質問 #77
ある企業の内部監査グループは、給与システムプロジェクトの統制レビューを予定しているが、システムが導入されるまで待つように言われている。この遅延に関連する最も大きなリスクは次のうちどれですか?
A. 欠陥を軽減するためのコスト増
B. 新しい重要業績評価指標(KPI)の開発の遅れ
C. 準拠レガシー・システムへの依存の継続
D. 業界のベストプラクティスの遵守不足
回答を見る
正解: A
質問 #78
ある企業が、初めてのモバイル販売チャネルを導入しようとしている。関連するITリスクを受け入れるための最終的な承認は、次のうちどれから得る必要がありますか?
A. ITステアリング委員会
B. 最高情報責任者
C. ビジネススポンサー
D. リスクマネージャー
回答を見る
正解: B
質問 #79
IT戦略を変更する際、CIOが最も考慮すべきことはどれか?
A. 主要な利害関係者は協議されたか?
B. ITリスク指標は調整されたか?
C. 投資ポートフォリオは見直されたか?
D. エンタープライズアーキテクチャへの影響は評価されているか。
回答を見る
正解: C
質問 #80
ITガバナンス委員会は、企業のデータポリシーに「データ所有者」の明確な記述があることを確認したいと考えています。外部クラウドに保存されたデータの所有者を定義するのに最も適切なものはどれですか?
A. クラウドプロバイダーのセキュリティを監視する契約管理者
B. オンラインフォームを通じて組織にデータを提出するベンダー
C. データ消失の影響を最も受けるビジネスリーダー
D. クラウドに保存されたデータの保護に責任を持つリスク管理者
回答を見る
正解: D
質問 #81
ある企業には膨大なITプロジェクトのバックログがある。現在の戦略は、提出されたプロジェクトを実行することですが、経営陣はこの方法が最適だとは考えていません。この懸念に対処するための最も重要なアクションはどれですか?
A. ビジネス価値を決定するパフォーマンス・ダッシュボードを確立する。
B. プロジェクトの優先順位を決定するために、ビジネスとITの合同委員会を設立する。
C. リソースの利用可能性に基づいてプロジェクトの優先順位を決定する手法を導入する。
D. 各プロジェクトの価値を決定するために、ステージ・ゲーティングを実施する。
回答を見る
正解: D
質問 #82
ある企業には、包括的なエンタープライズ・アーキテクチャ文書がある。CIOは、最近のIT対応投資においてEAが活用されていないことを懸念している。このような懸念に対処し、エンタープライズアーキテクチャの活用を強化するために最も役立つのは、次のうちどれでしょうか。
A. 重要な節目でエンタープライズアーキテクチャのレビューを要求する。
B. エンタープライズ・アーキテクチャ文書を公開し、トレーニングする。
C. エンタープライズアーキテクチャを定期的に更新するチームを結成する。
D. 世界的に認知されたエンタープライズアーキテクチャフレームワークを採用する。
回答を見る
正解: B
質問 #83
中央ERPシステムの導入フェーズにおいて、あるプロジェクトマネジャーが、システムをサポートする人的能力が著しく不足していることを発見した。この問題はプロジェクトスポンサーに報告され、スポンサーはIT運営委員会に予算増額の要求を送る。IT運営委員会が最初に取るべき行動は何か?
A. ビジネスケースの見直しを要求する。
B. 予算要求を承認する。
C. 適切なトレーニングを提供する。
D. 解決のためにプロジェクトスポンサーに差し戻す。
回答を見る
正解: B
質問 #84
プロジェクト主導型の大企業のITディレクターが、最近完了したITプロジェクトがすべて予算を超過していることを懸念しています。この懸念に対処する最善の方法は、次のうちどれでしょうか?
A. ポートフォリオ管理を実施する。
B. 予算利用の監視を義務付ける。
C. アクティブなプロジェクトにビジネススポンサーを割り当てる。
D. アジャイルプロジェクト手法を導入する。
回答を見る
正解: B
質問 #85
規制当局の監査で、ある企業の主要なトランザクション・アプリケーションがコンプライアンス違反と評価された。罰金と必要な修正に加えて、ITに対する一連のガバナンス統制を実施することで合意に達した。これらの統制の説明責任は、次のうちどれに割り当てるのがベストか?
A. 内部監査部長
B. CIO
C. 取締役会
D. アプリケーションユーザー
回答を見る
正解: A
質問 #86
ある鉄道輸送会社は、スケジューリングを管理するITシステムが旧式なため、定時到着記録が業界最悪である。従業員の抵抗にもかかわらず、技術と関連プロセスをアップグレードするイニシアチブが承認された。プロジェクトを通して従業員のエンゲージメントを最大化するために、イニシアティブの開始前に実施すべきことは次のうちどれでしょうか?
A. 調達管理計画
B. リスク対応計画
C. 組織変更管理計画
D. 資源管理計画
回答を見る
正解: C
質問 #87
CIOがビジネスとIT戦略の整合性を監視する最善の方法は、定期的に見直すことである:
A. ビジネスプロセスをサポートするITサービス。
B. バランススコアカード
C. 主要リスク指標(KRI)。
D. リスク登録
回答を見る
正解: A
質問 #88
内部監査人が、2年前のITリスク管理プログラムの評価を実施した。次の発見事項のうち、CIOが最も懸念すべきものはどれですか?
A. ITリスクマネジメントの組織的責任が明確に定義されていない。
B. ITリスク研修記録が、定められたスケジュールに従って適切に保管されていない。
C. ITリスクマネジメントチームのメンバーで、リスクマネジメント関連の資格を持っている者はいない。
D. ITリスク管理チームによって特定されたいくつかの重要なリスク指標のみがモニタリングされており、残りは段階的なスケジュールで行われる。
回答を見る
正解: D
質問 #89
ある企業がウェアラブル技術を利用するかどうかを評価している。この企業にはこのテクノロジーに関する経験がなく、CTO(最高技術責任者)に企業への影響を評価するよう依頼している。CTOはFIRSTする必要がある:
A. ウェアラブル技術のリスクに優先順位をつける。
B. 企業のリスク許容度を理解する。
C. ビジネス目標をITリスクプロセスにマッピングする。
D. ITリスクスコアカードを作成する。
回答を見る
正解: B
質問 #90
ある大手銀行では、ここ数年の間にいくつかの買収が完了し、その結果、冗長なITアプリケーションを抱えることになった。顧客に統合されたサービスを提供するという戦略的イニシアチブに沿うため、IT運営委員会はデータの共有とアプリケーションの統合を決定しました。このような状況において、次のうちどれを見直すことが最も重要でしょうか?
A. ITリスク登録
B. バランススコアカードの施策
C. エンタープライズ・アーキテクチャ
D. IT戦略計画
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.