[2025-01-11更新,616問] 無料ISACA CGEIT試験問題集、CGEIT日本語参考(ページ 101)

CGEIT 試験問題 496

利害関係者にとって IT ガバナンスレポートの継続的な有用性を確保するための最良の方法はどれですか?

A. 四半期ごとに監査を実施し、結果に基づいてレポートを調整します。

B. フィードバックを提供するための標準的なプロセスを確立します。

C. 調整が必要な時期については、IT リーダーにアドバイスを求めます。

D. サービスレベル満足度調査を頻繁に実施します。

CGEIT 試験問題 497

企業全体の戦略計画が取締役会で承認されました。企業に必要な IT 投資の計画を最もよくサポートするのは次のどれでしょうか。

A. サービス指向アーキテクチャ

B. エンタープライズアーキテクチャ (EA)

C. 緊急時対応計画

D. エンタープライズバランストスコアカード

CGEIT 試験問題 498

レポートが規制に準拠していることを確認し、主要な IT リスクを特定するために、新しく結成された IT ガバナンス委員会が最初に行うべきアクションは次のうちどれですか。

A. 報告コミュニケーション計画の開発を指導します。

B. IT 主要リスク指標 (KRI) トリガーを開発し、監視します。

C. 規制要件についてエンドユーザーをトレーニングします。

D. 報告のエスカレーションを確実に行うためのメカニズムを実装します。

正解: B

新しく結成された IT ガバナンス委員会が、レポートが規制に準拠していることを保証し、主要な IT リスクを特定するために最初に行うべきことは、IT 主要リスク指標 (KRI) トリガーを開発して監視することです。IT KRI は、企業の目的と目標に対する IT 関連リスクの可能性と影響を測定する指標です。IT KRI トリガーは、リスクが許容レベルに近づいているか、それを上回っていることを示すしきい値または値であり、IT ガバナンス委員会の注意やアクションが必要です。IT KRI トリガーを開発して監視すると、委員会が IT リスクを識別、優先順位付け、管理し、規制とポリシーに準拠していることを保証できます。
Directing the development of a reporting communication plan, training end users on regulation requirements, and implementing a mechanism to ensure reporting escalation are also important actions for the IT governance committee, but they are not the first step. A reporting communication plan is a document that defines the purpose, scope, format, frequency, audience, and distribution of IT reports, as well as the roles and responsibilities of the report creators and recipients. A reporting communication plan can help the committee to communicate effectively and efficiently with the stakeholders about IT performance, issues, and risks. Training end users on regulation requirements is a process that educates the end users on the rules and standards that apply to their use of IT systems and data, as well as the consequences of non-compliance. Training end users can help the committee to raise awareness and ensure adherence to regulations and policies. Implementing a mechanism to ensure reporting escalation is a procedure that defines the criteria, process, and channels for escalating IT reports to higher levels of authority or responsibility when necessary. Implementing a reporting escalation mechanism can help the committee to ensure timely and appropriate response and resolution of IT issues or risks.

CGEIT 試験問題 499

プロジェクトの関係者と協力して、JKP プロジェクト内のリスクを特定しています。
内部で発生したリスクを含めることで、特定されたリスクの範囲を広げるために関係者を関与させるアプローチを使用したいと考えています。この目標に最も適したリスク識別アプローチはどれですか?

A. ブレインストーミング

B. 仮定分析

C. SWOT分析

D. デルファイ技法

CGEIT 試験問題 500

経営陣はあなたにリスク監査を実施し、その結果を報告するように依頼しました。
ボニーさん、プロジェクトチームのメンバーがリスク監査とは何かと尋ねました。ボニーに何と答えますか?

A. リスク監査とは、特定されたリスクとその根本原因に対処する際のリスク対応の有効性と、リスク管理プロセスの有効性をレビューすることです。

B. リスク監査とは、まだ発生していないすべてのリスクとその発生確率を確認することです。

C. リスク監査とは、プロジェクトで発生したすべてのリスクと、それらがコストと時間に与えた実際の影響を監査することです。

D. リスク監査とは、プロジェクト内にまだ存在しているがまだ発生していないリスクについて、すべてのリスク確率と影響をレビューすることです。

他のバージョン: 486ISACA.CGEIT.v2024-05-27.q156; 985ISACA.CGEIT.v2023-09-08.q185; 1462ISACA.CGEIT.v2022-10-31.q183

最新アップロード: 111Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 164Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 167Docker.DCA.v2025-09-06.q175; 120SAP.C-BCFIN-2502.v2025-09-05.q12

CGEIT 試験問題 496

CGEIT 試験問題 497

CGEIT 試験問題 498

CGEIT 試験問題 499

CGEIT 試験問題 500

PDFファイルをダウンロード