CISA試験について
CISAの試験は毎年行われます。最新のCISA業務分析から生み出された、5つの実務領域に関する多肢選択方式の問題200問で構成され、4時間かけて実施されます。下記の実務領域とパーセントは、試験に出る質問の重要度を示します。この業務分析は、著名な業界リーダー、当該問題の専門家、業界の実務家が考案および検証しています。

実務領域
下記は、試験の実務領域と定義です。
1. 情報システム監査のプロセス(14%)—IT監査基準に従って、組織における情報システムの保護とコントロールを支援するための監 査サービスを提供する。
2. ITガバナンスとマネジメント(14%)—目標を達成し、組織の戦略を支援するために必要とされるリーダーシップ、組織構造、およびプロ セスを備えているという保証を提供する。
3. 情報システムの取得、開発、導入(19%)—情報システムの調達、開発、テスト、導入の各業務が組織の戦略と目標を満たしているという保証を提供する。
4. 情報システムの運用、保守、サポート(23%)—情報システムの運用、保守、およびサポートのプロセスが、組織の戦略と目標を満たしているという保証を提供する。
5. 情報資産の保護(30%)—組織のセキュリティポリシー、基準、手順、コントロールが、情報資産の機密性、完全性、可用性を確保しているという保証を提供する。

CISA試験の問題は、情報システムの監査、コントロール、保証およびセキュリティ実務における個々人の熟練度を正確に評価できるよう、注意深く作成および管理されています。

NO.1 Which of the following BEST describes the role of a directory server in a public key
infrastructure (PKI)?
A. Stores certificate revocation lists (CRLs)
B. Facilitates the implementation of a password policy
C. Makes other users' certificates available to applications
D. Encrypts the information transmitted over the network
Answer: C

CISA 正確率   CISA 体験記   
Explanation:
A directory server makes other users' certificates available to applications. Encrypting the
information transmitted over the network and storing certificate revocation lists (CRLs) are roles
performed by a security server. Facilitating the implementation of a password policy is not relevant
to public key infrastructure (PKl).

NO.2 The traditional role of an IS auditor in a control self-assessment (CSA) should be that of a(n):
A. Developer
B. Implementor
C. Facilitator
D. Sponsor
Answer: C

CISA 目的   
Explanation:
The traditional role of an IS auditor in a control self-assessment (CSA) should be that of a facilitator.

NO.3 Which of the following is a program evaluation review technique that considers different
scenarios for planning and control projects?
A. Function Point Analysis (FPA)
B. GANTT
C. PERT
D. Rapid Application Development (RAD)
Answer: C

CISA 体験記   CISA ガイド   
Explanation:
PERT is a program-evaluation review technique that considers different scenarios for planning and
control projects.

NO.4 Which of the following should an IS auditor recommend to BEST enforce alignment of an IT
project portfolio with strategic organizational priorities?
A. Select projects according to business benefits and risks
B. Consider user satisfaction in the key performance indicators (KPIs)
C. Define a balanced scorecard (BSC) for measuring performance
D. Modify the yearly process of defining the project portfolio
Answer: A

CISA 予想   CISA 学校   
Explanation:
Prioritization of projects on the basis of their expected benefit(s) to business, and the related risks, is
the best measure for achieving alignment of the project portfolio to an organization's strategic
priorities. Modifying the yearly process of the projects portfolio definition might improve the
situation, but only if the portfolio definition process is currently not tied to the definition of corporate
strategies; however, this is unlikely since the difficulties are in maintaining the alignment, and not in
setting it up initially. Measures such as balanced scorecard (BSC) and key performance indicators
(KPIs) are helpful, but they do not guarantee that the projects are aligned with business strategy.

ShikenPASSは最新の1Z1-803試験問題集と高品質の70-533認定試験の問題と回答を提供します。ShikenPASSの070-776 VCEテストエンジンと1z0-971試験ガイドはあなたが一回で試験に合格するのを助けることができます。高品質の70-768トレーニング教材は、あなたがより迅速かつ簡単に試験に合格することを100％保証します。試験に合格して認証資格を取るのはそのような簡単なことです。

記事のリンク：http://www.shikenpass.com/CISA-shiken.html