システム監査
監査基準、内部統制、コンプライアンスの知識を学びます。
47問収録
システム監査の問題を解くシステム監査人が保持すべき「独立性」の説明として、最も適切なものはどれか。
A 社では、従業員が自宅の PC からインターネット経由で自社のネットワークに接 続して仕事を行うテレワーキングの実施を計画している。A 社が定めたテレワーキン グ運用規程について、情報セキュリティ管理基準(平成 28 年)に従って監査を実施 した。判明した事項のうち、監査人が、指摘事項として監査報告書に記載すべきもの はどれか。
サーバ室の物理的な安全対策の状況について、情報セキュリティ管理基準(平成 28 年)に照らして、情報セキュリティ監査を行って判明した状況のうち、監査人が、 指摘事項として監査報告書に記載すべきものはどれか。
システム監査において、監査人がフォローアップを実施する目的として、最も適切なものはどれか。
システム監査のフォローアップに関する記述として、最も適切なものはどれか。
システム監査における「監査の独立性」が必要とされる理由として、最も適切なものはどれか。
IT統制における「発見的統制」の例として、最も適切なものはどれか。
システム監査における「監査証拠」に関する説明として、最も適切なものはどれか。
内部統制の6つの基本要素のうち、「統制活動」の説明として最も適切なものはどれか。
情報セキュリティ監査において「脆弱性評価」を実施する主な目的として、最も適切なものはどれか。
「システム管理基準」が定める監査の独立性に関する記述として、最も適切なものはどれか。
ITシステムの一部を外部委託している場合の委託先管理監査において、重点的に確認すべき事項として最も適切なものはどれか。
システム監査報告書に記載される「指摘事項」と「改善提案」の違いとして、最も適切なものはどれか。
フォローアップ監査を実施する主な目的として、最も適切なものはどれか。
ITガバナンスのフレームワークとして広く利用されており、ITの管理目標とコントロール目標を体系的に整理したものはどれか。
内部統制における職務分離の原則として、適切な事例はどれか。
アクセス制御マトリクスの構成要素の説明として正しいものはどれか。
内部統制における予防的統制・発見的統制・是正的統制の説明として、最も適切なものはどれか。
監査・ガバナンスコンピュータ支援監査技法(CAAT: Computer-Assisted Audit Techniques)の説明として、最も適切なものはどれか。
監査・ガバナンス監査の品質管理(Quality Control of Audit)で重視される事項として、最も適切なものはどれか。
監査・ガバナンス情報セキュリティポリシ監査の主な目的として、最も適切なものはどれか。
監査・ガバナンスIT全般統制(ITGC)とIT業務処理統制(ITAC: IT Application Controls)の違いとして、最も適切なものはどれか。
監査・ガバナンスJ-SOX(金融商品取引法に基づく内部統制報告制度)の概要として、最も適切なものはどれか。
監査・ガバナンスシステム監査における監査証跡(audit trail)としてのログの役割に関する記述として、最も適切なものはどれか。
監査証跡(ログ)監査における抜取検査(サンプリング検査)を採用する主な理由として、最も適切なものはどれか。
抜取検査監査における統計的サンプリングの説明として、最も適切なものはどれか。
統計的サンプリングシステム監査人の倫理規定として、最も適切なものはどれか。
監査人の倫理規定リスクベース監査(Risk-Based Auditing)の説明として、最も適切なものはどれか。
リスクベース監査情報セキュリティマネジメントシステム(ISMS)監査の目的として、最も適切なものはどれか。
ISMS監査内部監査と外部監査の違いに関する説明として、最も適切なものはどれか。
システム監査における予備調査の目的と実施内容に関する説明として、最も適切なものはどれか。
システム監査における監査調書に関する説明として、最も適切なものはどれか。
システム監査における指摘事項のフォローアップに関する説明として、最も適切なものはどれか。
業務監査と会計監査の違いに関する説明として、最も適切なものはどれか。
システム監査における準拠性テスト(コンプライアンステスト)と実証テスト(サブスタンティブテスト)の違いに関する説明として、最も適切なものはどれか。
COBIT 2019 の基本原則のひとつである「ガバナンスシステムの各ステークホルダーのニーズを満たす」という考え方に関する説明として、最も適切なものはどれか。
ITガバナンスIT投資管理における「IT投資評価」の手順として、最も適切なものはどれか。
ITガバナンスGDPR(EU一般データ保護規則)の要件に基づく「データ保護影響評価(DPIA:Data Protection Impact Assessment)」を実施しなければならないケースとして、最も適切なものはどれか。
ITガバナンスISMS(情報セキュリティマネジメントシステム)認証(ISO/IEC 27001)と Pマーク(プライバシーマーク)の違いについての説明として、最も適切なものはどれか。
ITガバナンスBCP テストの種類として、机上演習・シミュレーション訓練・実地演習(フルスケールテスト)を比較した説明として、最も適切なものはどれか。
ITガバナンス日本の内部統制報告制度(いわゆる J-SOX)に関する説明として、最も適切なものはどれか。
ITガバナンス内部統制における「予防的統制」の具体例として、最も適切なものはどれか。
内部統制における「発見的統制」の具体例として、最も適切なものはどれか。
是正的統制(Corrective Control)の説明として、最も適切なものはどれか。
システム監査における「監査の独立性と客観性の確保」の観点から、適切な行動はどれか。
システム監査の実施手順として、最も適切なものはどれか。
法令遵守監査(コンプライアンス監査)の主な目的として、最も適切なものはどれか。