- ホーム
- ISACA
- CISA-JPN - Certified Information Systems Auditor (CISA日本語版)
- ISACA.CISA-JPN.v2021-07-20.q147
- 質問58
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
IS監査人は、組織のITプロジェクトに関する情報の適時性と深さが、割り当てられているプロジェクトマネージャーによって異なることを発見しました。次の推奨事項のうち、予測可能で反復可能なプロジェクト管理プロセスを達成するのに最も役立つのはどれですか?
正解:D
- 質問一覧「147問」
- 質問1 組織は主に憲章を監査します:
- 質問2 監査レポートを提出した後、監査マネージャーは、監査中に証拠が
- 質問3 アプリケーションシステムのリリース後、情報システム監査人は、
- 質問4 母集団に例外が存在する可能性が低い場合、IS監査人はどのサンプ...
- 質問5 IS監査人がネットワーク図をレビューしています。ファイアウォー...
- 質問6 アウトバウンドコンテンツを改ざんや盗聴から保護するためのプラ
- 質問7 実装後のテストは、次の制御タイプのどれの例ですか?
- 質問8 ペネトレーションテストに対する脆弱性スキャンの最大の利点は次
- 質問9 品質管理システム(QMS)の監査は、以下の評価から始まります。...
- 質問10 eコマース環境での通信障害のリスクは、
- 質問11 売掛金データ入力ルーチンは、同じ顧客が異なる口座番号で入力さ
- 質問12 IS監査人は、仮想サーバー環境を評価しており、運用サーバー、開...
- 質問13 次のうちどれが緊急変更管理手順に含まれるべきですか?
- 質問14 効果的な管理自己評価(CSA)プログラムにとって最も重要なのは...
- 質問15 次のベストのうち、eコマースWebサイトのユーザーを認証するため...
- 質問16 組織のCIOは、情報セキュリティポリシーが包括的でない可能性が...
- 質問17 効果的なITガバナンスアクションプランの開発において最も重要な...
- 質問18 組織の国境を越えたデータ保護ポリシーで必要な規制要件に確実に
- 質問19 不正を特定し、規制を回避するためにIS監査人が使用する最も効果...
- 質問20 許可されていないWebベースの通信技術の広範な使用による組織へ...
- 質問21 ITインターフェース制御のレビューにより、組織には、受信システ...
- 質問22 次の手法のうち、必要なすべてのデータがレガシーシステムから最
- 質問23 組織のセキュリティポリシーでは、すべての新入社員が適切なセキ
- 質問24 IS監査で特定された特権ユーザーに関連する問題に対処するために...
- 質問25 IS監査人は、大規模な金融システムへの従業員のアクセスをテスト...
- 質問26 コードの変更は、開発者によってコンパイルされ、変更フォルダー
- 質問27 新しいアプリケーションシステムの実装を監査するときに、IS監査...
- 質問28 災害復旧計画の有効性を最もよく評価するには、情報システム監査
- 質問29 金融システムを監査するための統制に依存するアプローチを決定す
- 質問30 監査憲章に記載されているのは次のうちどれですか?
- 質問31 IS監査人は、属性サンプリングを利用して、処理された医療請求の...
- 質問32 組織の事業継続計画(BCP)でカバーされるシステムに与えられた...
- 質問33 情報システム監査人は、知的財産と特許を担当するビジネスユニッ
- 質問34 次のうち、デジタル署名を使用する主な理由はどれですか?
- 質問35 監査作業が完了すると、IS監査人は次のことを行う必要があります...
- 質問36 情報システム監査人が環境管理をレビューしており、データセンタ
- 質問37 監査人は、給与計算プロセスにおける個人データのプライバシー管
- 質問38 銀行は、複数のクライアントにデータセンターホスティングサービ
- 質問39 6か月前に実装されたアプリケーションの実装後のレビュー中に、
- 質問40 組織のデータ保護慣行を検討する場合、IS監査人は以下の欠如に最...
- 質問41 サンプリングのリスクを減らすための最良の方法は次のうちどれで
- 質問42 給与処理を外部委託している会社の場合、許可された従業員のみが
- 質問43 データ分析ツールは、次の目的のどれに最も適していますか?
- 質問44 情報資産を保護するために、最初に行うべきことは次のうちどれで
- 質問45 情報システム監査人は、クライアントに関連するドキュメントが漏
- 質問46 当事者間に事前の知識がない公開鍵暗号システムで、ある人が架空
- 質問47 SOLインジェクションの脆弱性に対処するための最良のコントロー...
- 質問48 データ品質に関連するIT管理リスクを受け入れるかどうかの決定は...
- 質問49 システム開発の方法としてのプロトタイピングの主な利点は何です
- 質問50 情報システム監査人は、以前は組織のIT部門で働いており、ビジネ...
- 質問51 e-ビジネスシステムの高可用性とフォールトトレランスを実現する...
- 質問52 暗号化の使用を検討する情報システム監査人は、対称鍵が当事者間
- 質問53 機能成熟度モデルを使用する主な利点は次のうちどれですか?
- 質問54 IT関連のコストとITパフォーマンスインジケーターに関する最新情...
- 質問55 外部監査人からのサービスを利用する場合、最初に確立する必要が
- 質問56 エンドユーザーコンピューティング(EUC)監査を計画する場合、...
- 質問57 事業継続計画(BCP)を作成する場合、最初に実行する必要がある...
- 質問58 IS監査人は、組織のITプロジェクトに関する情報の適時性と深さが...
- 質問59 スプレッドシートは、プロジェクトのコスト見積もりを計算するた
- 質問60 データ分析を監査に組み込む際に最も重要な考慮事項は次のうちど
- 質問61 次のうち、コンプライアンステストの結果として最も可能性が高い
- 質問62 キャパシティ管理により、組織は次のことが可能になります。
- 質問63 次のうちどれが探偵コントロールの例ですか?
- 質問64 バッチ処理アプリケーションのシステムパフォーマンスを経時的に
- 質問65 ピアツーピアネットワークテクノロジーに関連する最も重大なリス
- 質問66 次のMOSTのうち、会社所有のスマートフォンに保存されている機密...
- 質問67 次のベストのうち、IT戦略が組織の目標と目的に沿っていることを...
- 質問68 IS監査人は、同じ組織内のデータ処理部門の管理職を受け入れる予...
- 質問69 大規模な災害が発生した場合に事業継続計画(BCP)が効果的に機...
- 質問70 リソースの制限に直面したときに、IS監査人が新しいシステム実装...
- 質問71 次のベストのうち、ITとビジネス戦略の間の整合性の程度を示して...
- 質問72 組織は、データ漏えい監視をインターネットサービスプロバイダー
- 質問73 オンライントランザクション処理システムの目標復旧時点(RPO)...
- 質問74 IS監査では、組織のIT部門が、セキュリティ基準からの逸脱をIT上...
- 質問75 組織は最近、クラウドドキュメントストレージソリューションを実
- 質問76 堅牢なデータセキュリティプログラムを開発するには、最初の行動
- 質問77 組織は、顧客関係管理システムを別の国にあるプロバイダーにアウ
- 質問78 リスク評価プロセスにおける脆弱性の特定ステップの目的は、次の
- 質問79 IS監査人は前の期間の項目をフォローアップしており、経営陣が監...
- 質問80 次の監査まで修復テストを延期するための最良の理由は次のうちど
- 質問81 コンピューティングリソースをクラウド仮想化環境に移行すること
- 質問82 システムアーキテクチャのレビューを実施している間、情報システ
- 質問83 顔認識ソフトウェアを使用する生体認証システムを選択して展開す
- 質問84 企業がシステムとパフォーマンス監視ソフトウェアのレポートを購
- 質問85 組織が高度な持続的脅威(APT)に対して防御するのに適した立場...
- 質問86 インスタントメッセージング(IM)システムに関連するマルウェア...
- 質問87 次のテクノロジーのうち、デバイス間のデータ転送の最大範囲が最
- 質問88 コントロールの有効性をテストするときにデータ分析を使用する主
- 質問89 次の機能のうち、非対称暗号化によってのみ提供できるものはどれ
- 質問90 プライバシープログラムの開発と設計を評価する際に、情報システ
- 質問91 IS部門は、そのコストと収益の比率、ユーザー満足度、およびコン...
- 質問92 フォローアップ監査を実施するIS監査人は、最近の予算制限のため...
- 質問93 どの制御タイプが根本原因分析に最も有用な入力を提供しますか?
- 質問94 情報システム監査人は、特定のアプリケーションの開発をレビュー
- 質問95 組織が情報セキュリティのポリシーと手順を開発する際に最も重要
- 質問96 IS監査人は、承認が文書化されていないシステムアカウントをいく...
- 質問97 次のうち、予防的統制が検出的および是正的統制に置き換えられた
- 質問98 次のうち、サービスとしてのソフトウェア(SaaS)環境におけるク...
- 質問99 経営陣は、ITインフラストラクチャを結び付けるために変更が必要...
- 質問100 情報セキュリティ監査人のプライバシーとセキュリティにおける役
- 質問101 デジタル署名が有効であることを確認するための最良の方法は次の
- 質問102 IS監査人は最近のセキュリティインシデントをレビューしており、...
- 質問103 次のプラクティスのうち、永続的に重要なアーカイブされた電子情
- 質問104 予算の制約により、組織は社内で開発されたミッションクリティカ
- 質問105 組織は、機密データを含むUSBフラッシュドライブが紛失するとい...
- 質問106 フォローアップ監査をスケジュールするための主な根拠は何ですか
- 質問107 次の弱点のうち、境界ファイアウォールの効果的な運用に最も大き
- 質問108 serv人事(HR)採用システムの実装の内部監査レビュー中に、IS監...
- 質問109 新しいプライバシー規制では、要求された場合、72時間以内に顧客...
- 質問110 ワイヤレステクノを介してアクセス可能な品質管理センサーを備え
- 質問111 インシデント管理ライフサイクルのどのフェーズで、「インシデン
- 質問112 組織のプライバシープログラムの確立を支援する上で、内部監査の
- 質問113 組織のITポートフォリオのさまざまなプロジェクトに優先順位を付...
- 質問114 ワイヤレスデバイスを使用する場合、Webメールを介した電子メー...
- 質問115 金融アプリケーションの監査中に、多くの終了したユーザーのアカ
- 質問116 組織のソーシャルメディア慣行のレビュー中に指摘された次の所見
- 質問117 年次IS監査計画を作成する際にリスク評価を実施する主な理由は何...
- 質問118 品質マネジメントシステムのレビュー中に情報システム監査人にと
- 質問119 組織の情報セキュリティ管理を検討する際に最も重要な発見は何で
- 質問120 組織のITガバナンスのレビュー中に、情報システム監査人が検討す...
- 質問121 組織のIT戦略の有効性を評価する準備をするとき、情報システム監...
- 質問122 IS監査人は、銀行の顧客の個人データと財務データを含む最近移行...
- 質問123 組織では、従業員が個人のモバイルデバイスを仕事に使用すること
- 質問124 組織が内部環境の個々のワークステーションのソフトウェアを定期
- 質問125 組織の脆弱性評価アプローチがネットワーク上での脆弱性スキャナ
- 質問126 クラウドプロバイダーがサポートするプログラミング言語とツール
- 質問127 組織の内部統制の適切性を検証するために監査サンプリングを実行
- 質問128 次のベストのうち、監査分析で使用されるテスト手順の品質と整合
- 質問129 組織は、包括的な3年間のIT戦略計画を策定しました。計画の途中...
- 質問130 組織の調達プロセスに、事業運営および関連する意思決定に直接関
- 質問131 次のうち、脅威イベントの影響を軽減する修正制御はどれですか?
- 質問132 テレフォンバンキングシステムのユーザーが自分の暗証番号(PIN...
- 質問133 情報システム監査人は、実装前のレビューを行って、新しいシステ
- 質問134 金融機関は、多要素認証を利用したモバイルバンキングサービスを
- 質問135 仮想マシンでソフトウェア監査を実行するIS監査人にとって、次の...
- 質問136 取得したアプリケーションシステムを実装する際に、最大のセキュ
- 質問137 組織は、ビジネス要件と規制要件を満たしながら、情報ライフサイ
- 質問138 IT関連のガバナンスフレームワークのコンテキスト内で、どのタイ...
- 質問139 重要な観察のためのフォローアップ監査を実施する主な目的は次の
- 質問140 大規模な組織のエンタープライズリソースプランニング(ERP)シ...
- 質問141 ブロックチェーンテクノロジーを利用して会計トランザクションを
- 質問142 多国籍企業は、既存の給与システムを人事情報システムと統合して
- 質問143 次のうち、ディレクティブコントロールはどれですか?
- 質問144 監査中に高度な分析のために収集されたデータの完全性を確保する
- 質問145 IS監査人がデータ分析手法を使用する主な理由は、どのタイプの監...
- 質問146 IS監査人は、組織のサーバーインフラストラクチャを仮想化するた...
- 質問147 監査により、ビジネスユニットがITサポートなしでクラウドベース...
