최신 IIA-CIA-Part3日本語 무료덤프 - IIA Business Knowledge for Internal Auditing (IIA-CIA-Part3日本語版)

문제1

次の責任のうち、通常、組織のヘルプデスク機能に該当するものはどれですか?

A. メインフレームと分散サーバーの物理ホスティング

B. エンドツーエンドのセキュリティアーキテクチャ設計。

C. ネットワーク管理を含むインフラサービスの管理。

D. 生産サポートなどの保守サービス項目。

정답: C

문제2

変更管理に関する次の記述のうち、正しいものはどれですか?

A. 本番環境を保護するには、繰り返し可能で定義された予測可能な方法で変更を管理する必要があります

B. ソフトウェアプログラムでのみ変更が必要です。

C. 提案された変更に関連するリスクの程度によって、変更要求に承認が必要かどうかが決まります。

D. プログラムの変更は、通常、実稼働環境で開発およびテストされます。

정답: A

문제3

組織は、原材料を最終製品に変換して販売するのに平均 5S 日を必要とします。売掛金の回収には、さらに平均 42 日が必要です。組織が原材料の支払いに平均 10 日かかる場合、その組織の総現金化サイクルはどのくらいですか?

A. 110 日

B. 26 日。

C. 100 日。

D. 90 日、

정답: D

문제4

次の資本予算編成手法のうち、投資からの予想総純キャッシュフローを考慮するものはどれですか?

A. 正味現在価値

B. 増分分析

C. 年間収益率

D. 現金還元

정답: A

문제5

組織の CEO を装った侵入者が電子メールを送信し、給与計算担当者をだまして従業員の個人的な税務情報を提供させました。どのような種類の攻撃が実行されましたか?

A. ブルートフォースアタック。

B. 境界攻撃。

C. スピアフィッシング攻撃。

D. なりすまし攻撃。

정답: C

문제6

プロジェクト管理に関して、プロジェクトのクラッシュに関する次の記述のうち正しいものはどれですか?

A. プロジェクトにリソースを追加する圧縮手法です。

B. リスクの増加につながり、多くの場合、やり直しが必要になります。

C. プロジェクトの要件や範囲の再評価が含まれます。

D. アクティビティを順番にではなく並行して実行する最適化手法です。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제7

次のうち、スマートデバイスが関与する保証業務の作業プログラムの最も適切な開始ステップはどれですか?

A. すべてのスマートデバイスの暗号化をテストする

B. 使用中の全スマートデバイスの一覧を取得

C. 紛失したデバイスをロックするための手順を理解する

D. BYOD (Bring Your Own Device) ポリシーについてすべての従業員をトレーニングします。

정답: B

문제8

データとシステムのバックアップの主な目的は何ですか?

A. インシデント発生後にデータとシステムを以前の時点に復元すること

B. インシデントの発生後にシステムとデータを回復する必要がある時点を設定します。

C. インシデント発生後にシステムとデータを復元するための最大許容ダウンタイムを設定します。

D. インシデント発生直後にすべてのデータとシステムを復元すること。

정답: A

문제9

上級管理職は、売掛金の不良債権を記録するために直接償却法または引当金法を使用するかどうかを決定しようとしています。次のうち、直接償却法を使用するための最良の議論はどれですか?

A. 収益との整合性が向上します。

B. 損失が重要でないと考えられる場合に役立ちます。

C. The IIA で推奨されている方法です。

D. 債権を貸借対照表の正味実現可能価額で表示します。

정답: C

문제10

危機または出来事によって生じるリスクを効果的に軽減および管理するために、組織が実行するのは次のうちどれですか?

A. 予防措置のみ。

B. 代替および対応策。

C. 予防および代替手段。

D. 予防および対応策。

정답: B

문제11

ある出版社のマネージャーが、ベンダーの 1 人から送信されたように見える電子メールを受け取りました。この電子メールには、Excel スプレッドシートに埋め込まれたマルウェアが添付されていました。スプレッドシートが開かれると、サイバー犯罪者は会社のネットワークを攻撃し、未発表の待望の本にアクセスすることができました。このような攻撃を防ぐのに最も効果的な対策は次のうちどれですか?

A. ホワイトリストとブラックリストを使用してネットワークトラフィックを管理します。

B. ネットワークへのアクセスを制限し、不正アクセスを遮断する

C. ネットワークトラフィックの監視。

D. フィッシング攻撃を認識できるように全社的に従業員を教育します。

정답: D

문제12

次のうち、アプリケーションシステムの社内開発で通常見られる重要なシステム開発管理の例はどれですか?

A. ビジネスユーザーの要件が文書化され、その達成状況が監視されます。

B. 論理アクセス制御は、アプリケーションの使用状況を監視し、監査証跡を生成します。

C. 入力から出力、ストレージへのデータのプロセスを追跡するために記録が維持されます。

D. 開発プロセスは、発生する可能性のあるエラーを防止、検出、および修正するように設計されています。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제13

許可されていないユーザーがデバイスのデータやアプリケーションにアクセスするのを防ぐことを目的としたスマートデバイスセキュリティコントロールの例は、次のうちどれですか?

A. スパイウェア

B. マルウェア対策ソフトウェア

C. 認証

D. ルート化

정답: C

문제14

次のうち、利益剰余金ポリシーによって最も影響を受けるのはどれですか?

A. 純利益。

B. 配当。

C. 総利益。

D. 現金。

정답: A

문제15

分析目的で取得したデータをクリーンアップするために、内部監査人が取るべきアクションは次のうちどれですか?

A. 重複レコードを排除します。

B. 分析の目的を定義し、結果を確立します。

C. 標準化されたデータ分析ソフトウェアを採用します。

D. データ可視化ツールを展開します。

정답: A

문제16

次のうち、セキュリティ違反を防止するために設計された物理的な制御の例はどれですか?

A. パブリックインターネット経由で送信されるデータに暗号化を使用する

B. 技術者がネットワークルームに入るのをブロックします。

C. データベース管理者がプログラムの変更を開始できないようにする

D. システム・プログラマーのデータベース機能へのアクセスを制限する

정답: D

문제17

4 レベルモデルを使用してアプリケーションコントロールを確認する場合、ビジネスプロセスメソッドのレベル 4 に関連するプロセスは次のうちどれですか?

A. サブプロセス

B. メガプロセス

C. 主な工程

D. アクティビティ

정답: D

최신 IIA-CIA-Part3日本語 무료덤프 - IIA Business Knowledge for Internal Auditing (IIA-CIA-Part3日本語版)

우리와 연락하기

유용한 링크

최신 업데이트