- ホーム
- ISACA
- CISA-JPN - Certified Information Systems Auditor (CISA日本語版)
- ISACA.CISA-JPN.v2021-08-02.q194
- 質問181
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
組織の脆弱性評価アプローチがネットワーク上での脆弱性スキャナーの実行に限定されていることがセキュリティ監査で明らかになった場合、情報セキュリティ監査人が最も懸念するのは次のうちどれですか?
正解:A
- 質問一覧「194問」
- 質問1 スプレッドシートは、プロジェクトのコスト見積もりを計算するた
- 質問2 ピアツーピアネットワークテクノロジーに関連する最も重大なリス
- 質問3 組織は、リスクの高い監査結果に関連する修正を実行することに同
- 質問4 仮想マシンに暗号化されずに保存されたデータの機密性と整合性を
- 質問5 IS監査人は、組織の買掛金システムの監査を完了しました。次のう...
- 質問6 次のベストのうち、データ転送中のエラーを特定するのに役立つの
- 質問7 次のテクノロジーのうち、デバイス間のデータ転送の最大範囲が最
- 質問8 サードパーティのITサービスプロバイダーが組織の人事(HR)シス...
- 質問9 事業継続計画(BCP)を作成する場合、最初に実行する必要がある...
- 質問10 従業員の会社提供のデバイスにライセンスのないソフトウェアがイ
- 質問11 IS監査人が最終報告書を提出する前に経営陣と観察について話し合...
- 質問12 企業がシステムとパフォーマンス監視ソフトウェアのレポートを購
- 質問13 組織の情報システムの目的を説明するための最良の情報源は次のう
- 質問14 次のうち、サードパーティの技術的セキュリティ評価レポートの主
- 質問15 急速に変化する環境でプロジェクト要件を管理するのに役立つ最適
- 質問16 IS監査人は、今後の監査の範囲内で、サポートされていない古いテ...
- 質問17 プロジェクトチームは、提案依頼書(RFP)に対するベンダーの応...
- 質問18 IS監査では、組織のIT部門が、セキュリティ基準からの逸脱をIT上...
- 質問19 組織は、頻繁ではあるが短時間の停電が発生する領域にある重要な
- 質問20 POS(point-of-sale)システムのセキュリティレビューを実施する...
- 質問21 情報システム監査人は、事業継続計画が経営陣によってレビューお
- 質問22 監査作業が完了すると、IS監査人は次のことを行う必要があります...
- 質問23 高可用性リソース要件を持つ組織は、クラウドコンピューティング
- 質問24 データ分析を利用することの最大のメリットは次のうちどれですか
- 質問25 IS監査人は、経営陣によって上書きされた主要な統制を特定します...
- 質問26 ワイヤレステクノを介してアクセス可能な品質管理センサーを備え
- 質問27 IS監査人は、ITとビジネスがアプリケーションサーバーの可用性に...
- 質問28 システム開発ライフサイクル(SDLC)をレビューするIS監査人は、...
- 質問29 情報システム監査人は、エンドユーザーが金融取引を実行できるよ
- 質問30 プログラムが適切な承認を得て本番環境に移行されることをテスト
- 質問31 次のプロジェクトのうち、組織の財務諸表の監査でレビューするこ
- 質問32 IS監査人は、組織が分散環境でいくつかのサーバー障害を経験した...
- 質問33 情報システム監査人は、アプリケーションのスーパーユーザーアク
- 質問34 serv人事(HR)採用システムの実装の内部監査レビュー中に、IS監...
- 質問35 ペネトレーションテストのどのフェーズで、ホスト検出とドメイン
- 質問36 許可されていないWebベースの通信技術の広範な使用による組織へ...
- 質問37 IS監査人は、組織のサーバーインフラストラクチャを仮想化するた...
- 質問38 次の要因のうち、災害復旧計画の相互合意の使用に関して強みを構
- 質問39 IS監査人は、知的財産を内部者の盗難から保護するための組織のデ...
- 質問40 組織は、サードパーティのサービスプロバイダーからエンタープラ
- 質問41 次のうち、修正コントロールはどれですか?
- 質問42 エンドユーザーコンピューティング(EUC)監査を計画する場合、...
- 質問43 情報システム監査人は、終了したユーザーが財務アプリケーション
- 質問44 次のうち、脆弱性スキャンと侵入テストの関係を最もよく表してい
- 質問45 IS監査人は、同じ組織内のデータ処理部門の管理職を受け入れる予...
- 質問46 組織のプライバシーポリシーを確認するときに、IS監査人が検討す...
- 質問47 各ゲストオペレーティングシステム(OS)がrであるホストされた...
- 質問48 重要な合併と買収に続いて、統合された内部監査機能のパフォーマ
- 質問49 次の重点分野のうち、ITガバナンスではなくIT管理の責任があるの...
- 質問50 世界的大流行のため、保健機関は従業員に可能な限り自宅で仕事を
- 質問51 次のアプリケーション入力コントロールのうち、売掛金取引の処理
- 質問52 事業継続計画(BCP)の最も重要な機能は次のとおりです。
- 質問53 給与詐欺監査を実行するときに異常なトランザクションを特定する
- 質問54 コンピュータが攻撃されているときに調査員が取るべき最初の行動
- 質問55 次の仮想システムのどれが情報システム監査人にとって最大の懸念
- 質問56 ITがビジネス要件を満たしているかどうかを判断する最も効果的な...
- 質問57 情報システム監査人が監査の範囲と構造化の基礎としてIT関連のフ...
- 質問58 組織のプライバシープログラムの確立を支援する上で、内部監査の
- 質問59 実装後のレビューを実行する場合、データ変換作業の妥当性は、以
- 質問60 組織のソーシャルメディア慣行のレビュー中に指摘された次の所見
- 質問61 テレフォンバンキングシステムのユーザーが自分の暗証番号(PIN...
- 質問62 次のうち、最良の監査戦略はどれですか?
- 質問63 新しいアプリケーションには、複数のインターフェイスが必要にな
- 質問64 情報セキュリティ監査人のプライバシーとセキュリティにおける役
- 質問65 組織のデータセンターへのアクセスに使用されている共有キーカー
- 質問66 組織は、ビジネス要件と規制要件を満たしながら、情報ライフサイ
- 質問67 次のうち、予防的統制が検出的および是正的統制に置き換えられた
- 質問68 次のうち、小売業者のWebサイトの新しいチャット機能に関連する...
- 質問69 IS監査により、組織のモノのインターネット(loT)デバイスの多...
- 質問70 IS監査人が監査フォローアップ活動を開始する前に、次のうちどれ...
- 質問71 組織のネットワークセキュリティ手順と制御の有効性を評価すると
- 質問72 ブラックボックス侵入テストを計画する際に確認することが最も重
- 質問73 クライアント/サーバー構成は次のようになります。
- 質問74 IS監査人は、あるデータベース管理システム(DBMS)から別のデー...
- 質問75 大規模な災害が発生した場合に事業継続計画(BCP)が効果的に機...
- 質問76 セキュリティ会社とサービスプロバイダーが合併し、CEOは、新し...
- 質問77 取引の監査中に内部統制の運用上の有効性を検証する際に使用する
- 質問78 ボイスオーバーIP(VoIP)通信に関して、情報システム監査人が考...
- 質問79 仮想マシンでソフトウェア監査を実行するIS監査人にとって、次の...
- 質問80 組織は、新しいカスタマーサービスキャンペーンの一環としてソー
- 質問81 暗号化の使用を検討する情報システム監査人は、対称鍵が当事者間
- 質問82 データ漏えいのリスクを軽減するための最も効果的な予防管理とし
- 質問83 効果的なITガバナンスアクションプランの開発において最も重要な...
- 質問84 次のベストのうち、ITとビジネス戦略の間の整合性の程度を示して...
- 質問85 サンプリングのリスクを減らすための最良の方法は次のうちどれで
- 質問86 ソフトウェア開発プロジェクトの設計段階では、情報システム監査
- 質問87 ITフレームワークの使用に関する情報監査人の最良のガイダンスは...
- 質問88 次のうちどれをビジネス影響分析(BIA)に含める必要があります...
- 質問89 機密データが電子メールを介して組織から流出するのを防ぐのに役
- 質問90 IS監査で特定された特権ユーザーに関連する問題に対処するために...
- 質問91 次の調査結果のうち、組織の問題管理慣行の有効性をレビューする
- 質問92 個人を特定できるデータをホストするためにサードパーティのクラ
- 質問93 次の手法のうち、必要なすべてのデータがレガシーシステムから最
- 質問94 組織のデータ保護慣行を検討する場合、IS監査人は以下の欠如に最...
- 質問95 ビジネス目標の達成に対するITの貢献度を測定するためのメトリッ...
- 質問96 IS監査人は、監査でデータ分析を使用しており、テストに使用する...
- 質問97 組織は最近、インフラストラクチャを仮想化環境に変換しました。
- 質問98 次の所見のうち、潜在的なソフトウェアの脆弱性について仮想サー
- 質問99 次の戦略のうち、データ保持の慣行を損なうことなくデータストレ
- 質問100 継続的なソフトウェアリリースプロセスの管理をレビューするIS監...
- 質問101 モノのインターネット(loT)デバイスのデータ転送の整合性を確...
- 質問102 次のうち、事業継続管理のライフサイクルで最も早く発生する必要
- 質問103 IS監査人は最近のセキュリティインシデントをレビューしており、...
- 質問104 ITリスク評価を定期的に更新する必要がある最も重要な理由は次の...
- 質問105 IS監査人は、アクセス、パッチ適用、および変更管理のために組織...
- 質問106 高可用性を必要とする重要なビジネスアプリケーションをレビュー
- 質問107 データウェアハウスで不正確さが発見された後、組織はデータプロ
- 質問108 情報システム監査人は、以前は組織のIT部門で働いており、ビジネ...
- 質問109 ITガバナンスフレームワークは、組織に以下を提供します。
- 質問110 フォレンジック調査中に取られたアクションをレビューするIS監査...
- 質問111 組織は、ある内部システムから別の内部システムに大量のデータを
- 質問112 次のうち、本番環境での社内アプリケーションが最新であることを
- 質問113 顧客の個人情報(ピット)を含むデータ処理を外部委託する契約に
- 質問114 ITセキュリティインシデント対応プロセスの事後分析中に特定され...
- 質問115 アプリケーションシステムのリリース後、情報システム監査人は、
- 質問116 アプリケーションのコンテナ化のすべてのフェーズを通じてデータ
- 質問117 組織の情報セキュリティ管理を検討する際に最も重要な発見は何で
- 質問118 非対称暗号化を使用してメッセージにデジタル署名を作成するには
- 質問119 ビジネスプロセスリエンジニアリング(BPR)プログラム中に、IT...
- 質問120 組織が新入社員に適用可能なプライバシーおよびデータ保護規制に
- 質問121 ソーシャルエンジニアリングを使用して潜在的な侵入者の可能性を
- 質問122 関連する銀行振込プロセスのインターフェース制御をテストするIS...
- 質問123 組織は、Webベースのアプリケーションへの接続を可能にするため...
- 質問124 データベース管理システムの参照整合性の欠如に起因する一貫性の
- 質問125 重要なエンタープライズアプリケーションシステムのシステム展開
- 質問126 データ損失防止(DIP)ポリシーを作成するときに含めることが最...
- 質問127 年次IS監査計画を作成する際にリスク評価を実施する主な理由は何...
- 質問128 ほとんどのITサービスがアウトソーシングされている環境では、継...
- 質問129 IS監査人は、組織がコスト効率の高い方法でオンデマンドで新しい...
- 質問130 実装後のレビュー中に、プロジェクトがユーザーの要件を満たして
- 質問131 テクノロジーの陳腐化に関連するリスクを軽減するための最良の方
- 質問132 組織は、個人を特定できる情報(PI1)の国境を越えたデータ転送...
- 質問133 物理的アクセスを制御するために使用される生体認証システムの業
- 質問134 組織のCIOは、情報セキュリティポリシーが包括的でない可能性が...
- 質問135 実稼働環境で社内で開発されたアプリケーションで侵入テストを実
- 質問136 ワンタイムパスワードを使用する主な利点は次のうちどれですか?
- 質問137 金融システムを監査するための統制に依存するアプローチを決定す
- 質問138 IS部門が過去のインシデントと問題を分析する主な理由は次のとお...
- 質問139 IT関連のコストとITパフォーマンスインジケーターに関する最新情...
- 質問140 スタッフローテーションポリシーがある組織では、最も適切なアク
- 質問141 脆弱性が積極的に悪用されているかどうかを特定するための最良の
- 質問142 次のBESTのうち、ハッカーによる攻撃のリスクを防ぐのはどれです...
- 質問143 セキュアシェル(SSH)を使用してネットワーク上のサーバーにア...
- 質問144 インシデント管理ライフサイクルのどのフェーズで、「インシデン
- 質問145 次のうち、予防管理の例はどれですか?
- 質問146 セキュリティインシデントのデジタルフォレンジックプロセスをレ
- 質問147 組織は、機密データを含むUSBフラッシュドライブが紛失するとい...
- 質問148 異なるセキュリティ分類のデータを含むサーバーに最小特権の原則
- 質問149 経営陣は、ITインフラストラクチャを結び付けるために変更が必要...
- 質問150 企業アプリケーションに仮想化テクノロジーを使用する主な利点は
- 質問151 前年度の監査報告書をフォローアップする主な理由は、
- 質問152 組織のIT戦略の有効性を評価する準備をするとき、情報システム監...
- 質問153 効果的な管理自己評価(CSA)プログラムにとって最も重要なのは...
- 質問154 IT部門における職務の適切な分離の欠如に対する最良の補償管理は...
- 質問155 製造会社は、販売および流通システム用のアプリケーションソフト
- 質問156 マルウェアがネットワーク内の他のマシンに拡散する可能性のある
- 質問157 次の監査まで修復テストを延期するための最良の理由は次のうちど
- 質問158 不正を特定し、規制を回避するためにIS監査人が使用する最も効果...
- 質問159 侵入検知システム(IDS)をレビューするIS監査人に最も関係する...
- 質問160 次のうち、ディレクティブコントロールはどれですか?
- 質問161 監査憲章に記載されているのは次のうちどれですか?
- 質問162 データ分析ツールと手法は、次の監査活動のどれでIS監査人に最も...
- 質問163 従業員が誤って会社のソーシャルメディアページに機密データを投
- 質問164 退社時の面接中に、上級管理職は、監査報告書草案に提示された事
- 質問165 アプリケーションシステムの監査に関する情報システム監査人の独
- 質問166 ITガバナンスにおける効果的なリスク管理に必要なものは次のうち...
- 質問167 重要な観察のためのフォローアップ監査を実施する主な目的は次の
- 質問168 IS監査人は、組織のITプロジェクトに関する情報の適時性と深さが...
- 質問169 承認署名のないアクセス要求の数を決定するために監査テストを実
- 質問170 ハイパーバイザーの目的は何ですか?
- 質問171 次の物理的制御のうち、コンピュータルームのセキュリティ違反を
- 質問172 組織内にプライバシー関連の管理を実装する主な目的は次のうちど
- 質問173 ディザスタリカバリ監査中に、IS監査人は、ビジネス影響分析(BI...
- 質問174 組織は、BYOD(Bring Your Own Device)プログラムを許可するか...
- 質問175 プロジェクト変更管理プロセスに従わずに開発フェーズで新しいシ
- 質問176 システムのセキュリティ違反を検出するための最良の方法は次のう
- 質問177 新しいプライバシー規制では、要求された場合、72時間以内に顧客...
- 質問178 問題レポートを調査する際のIS監査人の主な目的は、以下を確実に...
- 質問179 IS監査人は、仮想サーバー環境を評価しており、運用サーバー、開...
- 質問180 監査により、ビジネスユニットがITサポートなしでクラウドベース...
- 質問181 組織の脆弱性評価アプローチがネットワーク上での脆弱性スキャナ
- 質問182 オンライントランザクション処理システムの目標復旧時点(RPO)...
- 質問183 IS監査人は、大規模なITサービス組織の変更管理プロセスをレビュ...
- 質問184 リソースの制限に直面したときに、IS監査人が新しいシステム実装...
- 質問185 IS監査人は、特定のビジネスプロセスに対する予防、検出、および...
- 質問186 新しいアプリケーションシステムの実装を監査するときに、IS監査...
- 質問187 次のベストのうち、IT戦略が組織の目標と目的に沿っていることを...
- 質問188 航空会社のオンライン予約システムは、運賃がWebサイトに表示さ...
- 質問189 次のベストのうち、監査分析で使用されるテスト手順の品質と整合
- 質問190 組織が個人用デバイスのネットワークへの接続を許可する場合の最
- 質問191 アプリケーション監査にテスト環境を使用する場合、情報システム
- 質問192 次の証拠収集技術のどれが、手順が理解され、実践されているとい
- 質問193 RSA暗号化を使用して作成されたデジタル署名によって提供される...
- 質問194 データ移行中に、移行プログラム内の複数のプロセスがデータベー
