- ホーム
- ISACA
- CISA-JPN - Certified Information Systems Auditor (CISA日本語版)
- ISACA.CISA-JPN.v2021-10-06.q346
- 質問17
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
- 質問一覧「346問」
- 質問1 次の最近の内部データ侵害のうち、組織内の情報セキュリティ慣行
- 質問2 ビジネスプロセスアプリケーションに対する情報システムセキュリ
- 質問3 金融サービス組織で使用されるアプリケーションは、バッチプロセ
- 質問4 クロスサイトスクリプティング(XSS)攻撃は、次の方法で最もよ...
- 質問5 堅牢なデータセキュリティプログラムを開発するには、最初の行動
- 質問6 新しいアプリケーションの実装中のデータ変換と移行に関連する最
- 質問7 情報システム監査人は、エンドユーザーが金融取引を実行できるよ
- 質問8 主要なシステム開発プロジェクトを計画する際、ファンクションポ
- 質問9 組織は、顧客の請求書または領収書に個人を特定できる情報(Pll...
- 質問10 組織のITポートフォリオのレビューにより、使用されていないいく...
- 質問11 次の制御チェックのうち、データ分析を利用するのはどれですか?
- 質問12 セキュリティ会社とサービスプロバイダーが合併し、CEOは、新し...
- 質問13 新しいシステムを並行して実行する主な目的は、次のとおりです。
- 質問14 銀行員による電信送金詐欺を防ぐための最善の方法は次のうちどれ
- 質問15 情報システム監査人は、1人の従業員が機密データに不正にアクセ
- 質問16 次の状況のうち、ソフトウェア開発プロジェクトに関与するIS監査...
- 質問17 IS監査人は、組織の買掛金システムの監査を完了しました。次のう...
- 質問18 IS監査人は、銀行の顧客の個人データと財務データを含む最近移行...
- 質問19 顔認識ソフトウェアを使用する生体認証システムを選択して展開す
- 質問20 組織は、いくつかの外部コンポーネントを使用してWebポータルを...
- 質問21 コールドバックアップサイトを使用する際の最大の懸念事項は次の
- 質問22 次のアプローチのうち、新しいアカウント作成プロセスのテストを
- 質問23 IS監査人は、アクセス、パッチ適用、および変更管理のために組織...
- 質問24 組織は、パイロットリリースを排除し、代わりにすべての機能を単
- 質問25 侵入検知システム(IDS)の機能を確認する場合、情報システム監...
- 質問26 広く分散した多数の従業員がいる組織で管理自己評価(CSA)を実...
- 質問27 組織のサイバーセキュリティ体制を決定するために、外部のIS監査...
- 質問28 組織が新しい顧客関係管理(CRM)システムを取得しています。情...
- 質問29 組織は、顧客関係管理システムを別の国にあるプロバイダーにアウ
- 質問30 情報資産分類の主な利点は、次のとおりです。
- 質問31 IT処理機能の回復を可能にするディザスタリカバリ計画(DRP)の...
- 質問32 特定の監査領域に関連する統制の適切性を判断する際に、IS監査人...
- 質問33 次のMOSTのうち、会社所有のスマートフォンに保存されている機密...
- 質問34 スタッフに実施されたフィッシングシミュレーションテストの有効
- 質問35 IS監査人は割り当てを開始し、監査人が評価する資格がない監査コ...
- 質問36 複雑な展開プログラムの一部としての安全なコードレビューは、ど
- 質問37 疑わしいファイルアクセスパターンを監視する新しい情報セキュリ
- 質問38 回復力のあるシステムを構築する上で最も重要な考慮事項は次のう
- 質問39 パンデミック対応計画の発動は、遠隔地の労働力状況をもたらしま
- 質問40 IS監査人は、組織がコスト効率の高い方法でオンデマンドで新しい...
- 質問41 大規模なデータセンターで最大のコスト削減を実現するのは、次の
- 質問42 銀行は最近、不正な支払いが支払い取引プロセスに挿入される詐欺
- 質問43 次のコントロールテストアプローチのどれが、処理結果を独立して
- 質問44 デジタル署名の特徴は、次のとおりです。
- 質問45 IS監査人は、生産インシデントのサンプルを確認しており、根本原...
- 質問46 組織の戦略的計画イニシアチブへのITの関与の欠如に関連する最大...
- 質問47 ITガバナンスフレームワークの実装には、組織の取締役会が次のこ...
- 質問48 銀行組織は、顧客データ処理施設を外部のサービスプロバイダーに
- 質問49 データベース管理者(DBA)によるデータの不正な変更を最もよく...
- 質問50 内部監査部門は最近、品質保証(QA)プログラムを確立しました。...
- 質問51 情報システム監査人は、クライアントに関連するドキュメントが漏
- 質問52 次のBESTのうち、送信中の機密データの機密性を保証するのはどれ...
- 質問53 組織は、組織のIT戦略に沿っていないテクノロジーを使用するシス...
- 質問54 次のBESTのうち、プロジェクトの進捗状況を測定するのはどれです...
- 質問55 IS監査人は、値の差が大きい項目の母集団内の変数をサンプリング...
- 質問56 品質管理システム(QMS)の監査は、以下の評価から始まります。...
- 質問57 ある組織は最近、顧客関係管理(CRM)システムのバックアップを...
- 質問58 サンプリングのリスクを減らすための最良の方法は次のうちどれで
- 質問59 不正な支払いを防ぐ最善の方法は、支払い処理と以下の間で職務の
- 質問60 品質マネジメントシステムのレビュー中に情報システム監査人にと
- 質問61 セキュリティの役割と責任の効果的な実装は、次の場合に企業全体
- 質問62 組織は、特権ユーザーアクティビティの実稼働サーバーを示すログ
- 質問63 ファイアウォールの侵入を成功させる最も可能性の高い原因は次の
- 質問64 データベースの非正規化の最大のリスクは次のとおりです。
- 質問65 ワイヤレステクノを介してアクセス可能な品質管理センサーを備え
- 質問66 アプリケーションシステムのレビュー中に、情報システム監査人は
- 質問67 システム開発プロジェクトでは、次のことを確認するために回帰テ
- 質問68 IS監査人は、組織のIT戦略計画プロセスの監査を完了しました。次...
- 質問69 次のセキュリティテスト手法のうち、未知の悪意のある攻撃を発見
- 質問70 次のうち、最良の監査戦略はどれですか?
- 質問71 監査観察を是正するために合意された経営者の対応のためのフォロ
- 質問72 データ分析ツールは、次の目的のどれに最も適していますか?
- 質問73 アジャイルプラクティスに基づいてシステムソフトウェア開発プロ
- 質問74 ビジネスユニットは、サイズの制約のために、運用とプログラミン
- 質問75 次のクラウド展開モデルのうち、初期資本が限られているスタート
- 質問76 IS監査人は、国際的な品質管理基準の実装をレビューしています。...
- 質問77 ソフトウェア開発プロジェクトのチームメンバーとして割り当てら
- 質問78 次のシステム変換戦略のうち、最も優れた冗長性を提供するのはど
- 質問79 監査中に、クライアントは、IS監査人が競合他社で同様のセキュリ...
- 質問80 インスタントメッセージング(IM)アプリケーションを介して外部...
- 質問81 組織は、人的資源(HR)アプリケーションをプライベートクラウド...
- 質問82 ソフトウェア開発のどの時点で、ユーザー受け入れテスト計画を作
- 質問83 特権アクセスのレビュー中に、IS監査人は、多くのヘルプデスクの...
- 質問84 仮想マシンでソフトウェア監査を実行するIS監査人にとって、次の...
- 質問85 多国籍企業の従業員がセキュリティ手順を確実に実行するのに最も
- 質問86 新しいアプリケーションには、複数のインターフェイスが必要にな
- 質問87 組織の脆弱性評価アプローチがネットワーク上での脆弱性スキャナ
- 質問88 会社がプロジェクトにソフトウェア開発者を使用しています。ソフ
- 質問89 モバイルデバイスを使用するときにネットワークの整合性を維持す
- 質問90 フォローアップ監査を優先するための主要な根拠となるのは次のう
- 質問91 小売会社の倉庫従業員は、破損または紛失した在庫品目の調整を在
- 質問92 IT部門における職務の適切な分離の欠如に対する最良の補償管理は...
- 質問93 次のうち、小売業者のWebサイトの新しいチャット機能に関連する...
- 質問94 IS監査人は、ソフトウェアを選択しているアプリケーション開発チ...
- 質問95 次のBESTのうち、監査人がシステムログでユーザーによる異常なア...
- 質問96 チェックポイント/再起動手順をレビューするIS監査人は、次の後...
- 質問97 データ損失防止(DIP)ポリシーを作成するときに含めることが最...
- 質問98 組織の多くの部門は、合意された目標日までに監査の推奨事項を実
- 質問99 コントロールの合計を使用すると、リスクが軽減されます。
- 質問100 次のうち、情報セキュリティガバナンス委員会の範囲に含まれるの
- 質問101 次のうちどれが、新しい情報システムが本番環境に移行する準備が
- 質問102 組織で、デフォルトのユーザーアカウントがサーバーの1つから削
- 質問103 組織の調達プロセスに、事業運営および関連する意思決定に直接関
- 質問104 組織のプライバシーポリシーの妥当性を評価するためのベースライ
- 質問105 内部監査の質と正確性に関する継続的な懸念に対処するための最良
- 質問106 セキュリティ意識向上プログラムの有効性を測定する場合、最も役
- 質問107 組織のセキュリティインシデント処理手順をレビューする情報シス
- 質問108 組織がビジネス継続性計画(BCP)と災害復旧計画(DRP)をコアビ...
- 質問109 次のベストのうち、情報システムの実装中に資産の管理を容易にす
- 質問110 組織は、単一のホストで複数のオペレーティングシステムを有効に
- 質問111 組織の情報セキュリティ部門は最近、ネットワーク関連の調査結果
- 質問112 組織は、毎年、従業員にオンライン情報セキュリティ意識向上プロ
- 質問113 脆弱性スキャンに対するアプリケーション侵入テストの最大の利点
- 質問114 取締役会がITに関する十分な情報を確実に受け取ることができるの...
- 質問115 2つの組織が合併した後、情報システム監査人にとって最も重要な
- 質問116 報告された調査結果を関連するアクションプラン、所有者、および
- 質問117 次のベストのうち、ITとビジネス目標の整合を可能にするものはど...
- 質問118 バージョン管理が実施されていない財務報告に使用されるエンドユ
- 質問119 システム開発プロジェクトでは、継続的なスタッフ不足のために遅
- 質問120 テレフォンバンキングシステムのユーザーが自分の暗証番号(PIN...
- 質問121 関連する銀行振込プロセスのインターフェース制御をテストするIS...
- 質問122 IS監査人は、組織のIT戦略と計画を評価しています。次のうち、最...
- 質問123 組織の内部IS監査機能の主な目的は何ですか?
- 質問124 どの制御タイプが根本原因分析に最も有用な入力を提供しますか?
- 質問125 ネットワークサービスのサービスレベルアグリーメント(SLA)を...
- 質問126 分散型サービス拒否攻撃(DDoS)が発生していることを最もよく検...
- 質問127 リスク評価プロセスでは、次のうちどれを最初に特定する必要があ
- 質問128 次のうちどれが緊急変更管理手順に含まれるべきですか?
- 質問129 次のベストのうち、組織が効果的なガバナンスを実施していること
- 質問130 IS監査人が最終報告書を提出する前に経営陣と観察について話し合...
- 質問131 IS監査人は、トランザクションの母集団全体に対してデータ分析を...
- 質問132 仮想マシンに暗号化されずに保存されたデータの機密性と整合性を
- 質問133 IS部門が過去のインシデントと問題を分析する主な理由は次のとお...
- 質問134 次のうち、情報セキュリティプログラムの成熟度が最も高いレベル
- 質問135 次のうち、データ移行プロジェクトの最初のステップとなるのはど
- 質問136 ペネトレーションテストを計画する際に最初に行うべきことは次の
- 質問137 リスクベースのIS監査プログラムを開発する際に、IS監査人が主に...
- 質問138 次のうちどれをビジネス影響分析(BIA)に含める必要があります...
- 質問139 ほとんどのITサービスがアウトソーシングされている環境では、継...
- 質問140 オフショア担当者を擁するソフトウェア開発組織は、チームが共同
- 質問141 ストレージメディアが限られている場合、次のバックアップスキー
- 質問142 次の人事管理慣行のうち、不正行為の検出に最も役立つのはどれで
- 質問143 情報システム監査人がコンピューター支援監査手法(CAAT)を使用...
- 質問144 サードパーティのサービスプロバイダーが組織のプライベートクラ
- 質問145 システムのセキュリティ違反を検出するための最良の方法は次のう
- 質問146 次のコントロールのうち、給与システムのレート変更が有効である
- 質問147 レビュー中に、情報システム監査人は、企業ユーザーがクラウドベ
- 質問148 データ転送制御の目的は次のうちどれですか?
- 質問149 組織の情報システムの目的を説明するための最良の情報源は次のう
- 質問150 実稼働環境で社内で開発されたアプリケーションで侵入テストを実
- 質問151 ITサービスレベル管理の主な目的は次のとおりです。
- 質問152 内部監査の品質保証(OA)システムおよびフレームワークの外部評...
- 質問153 組織は、頻繁ではあるが短時間の停電が発生する領域にある重要な
- 質問154 ビジネスユニットがITの関与なしにIT資産を調達する場合の主なリ...
- 質問155 監査レポートを提出した後、監査マネージャーは、監査中に証拠が
- 質問156 組織のITポートフォリオのさまざまなプロジェクトに優先順位を付...
- 質問157 IS監査人は、最近展開されたアプリケーションに、テスト環境から...
- 質問158 情報セキュリティプログラムが組織の目標に沿っていることを示す
- 質問159 法医学調査中に収集された電子証拠が将来の法的手続きで許容され
- 質問160 次の所見のうち、潜在的なソフトウェアの脆弱性について仮想サー
- 質問161 フォローアップ監査中に、情報システム監査人は、経営陣がリスク
- 質問162 組織が複数のオフサイトデータセンター施設を使用している関連す
- 質問163 統計的および非統計的サンプリング手法:
- 質問164 エンタープライズITのガバナンスを実装するときにIS監査を含める...
- 質問165 次のアクセス権のうち、システム開発スタッフの新しいメンバーに
- 質問166 監査人と調査結果について話し合った後、情報システム監査人は、
- 質問167 金融アプリケーションの監査中に、多くの終了したユーザーのアカ
- 質問168 コントロール自己評価(CSA)ファシリテーターの主な役割は次の...
- 質問169 インシデント管理ライフサイクルのどのフェーズで、「インシデン
- 質問170 外部プロバイダーから受け取った市場データをレビューするときに
- 質問171 大量の金融取引を処理する組織は、中央のログサーバーにログファ
- 質問172 実装の直前に保護を評価する場合、システムに必要な機能があるこ
- 質問173 事業継続計画(BCP)を作成する場合、最初に実行する必要がある...
- 質問174 IS監査人は、重要な領域が監査されていることを確認するために、...
- 質問175 セキュリティの弱点を特定するために使用される脆弱性スキャンツ
- 質問176 アプリケーション監査にテスト環境を使用する場合、情報システム
- 質問177 次のうち、ローン組成プロセスでのデータ分析の使用を示している
- 質問178 変更が加えられた後、システムの整合性が維持されているかどうか
- 質問179 ITプロジェクトのプライバシーに関する懸念の範囲を評価する際に...
- 質問180 情報システム監査人は、従業員が使用する企業のモバイルデバイス
- 質問181 次の戦略のうち、データ保持の慣行を損なうことなくデータストレ
- 質問182 経営陣によって承認された多数のITポリシーの例外に関連する最大...
- 質問183 リソースの制限に直面したときに、IS監査人が新しいシステム実装...
- 質問184 年次IS監査計画を作成する際にリスク評価を実施する主な理由は何...
- 質問185 情報システム監査人は、ビデオ監視および近接カード制御の通信室
- 質問186 大規模な災害が発生した場合に事業継続計画(BCP)が効果的に機...
- 質問187 すべてのプログラム変更を自動的に報告する環境。次のうち、本番
- 質問188 ITの費用対効果について主要な利害関係者の間でコンセンサスを構...
- 質問189 IS監査人は、今後の監査の範囲内で、サポートされていない古いテ...
- 質問190 ハイパーバイザーの目的は何ですか?
- 質問191 組織の品質保証(QA)機能の次の責任のうち、情報システム監査人...
- 質問192 IS監査人がネットワーク図をレビューしています。ファイアウォー...
- 質問193 セキュリティ監査中、情報セキュリティ監査人は、企業の侵入防止
- 質問194 情報システム監査人は、終了したユーザーが財務アプリケーション
- 質問195 情報資産を保護するために、最初に行うべきことは次のうちどれで
- 質問196 組織は機密データを含むシステムを廃棄しており、ハードディスク
- 質問197 ソフトウェア取得のレビュー中に、情報システム監査人は、次の場
- 質問198 外部監査人からのサービスを利用する場合、最初に確立する必要が
- 質問199 情報システム監査人はセキュリティポリシーを検討しており、雇用
- 質問200 ITディザスタリカバリの目標(RTO)は、[彼:
- 質問201 次のガバナンス機能のうち、ITプロジェクトに十分なリソースがあ...
- 質問202 新しいeコマースシステムのデータベースコントロールを確認して
- 質問203 ディザスタリカバリ監査中に、IS監査人は、ビジネス影響分析(BI...
- 質問204 エンタープライズリソースプランニング(ERP)の実装に関するプ...
- 質問205 新しいアプリケーションの次の実装戦略のうち、古いシステムから
- 質問206 次の検証手法のうち、電子バウチャーの重複を防ぐのに最適なのは
- 質問207 ITフレームワークの使用に関する情報監査人の最良のガイダンスは...
- 質問208 IS監査人は、知的財産を内部者の盗難から保護するための組織のデ...
- 質問209 ITとビジネス戦略の整合性を監査する場合、最も重要です(または...
- 質問210 情報システム監査人は、例外が承認されたこと(または組織の情報
- 質問211 データ分類の主な目的は次のうちどれですか?
- 質問212 サイバー攻撃を受けた組織が、影響を受けたユーザーのコンピュー
- 質問213 経営陣は内部監査に専門的なサイバーセキュリティ監査を優先して
- 質問214 アプリケーションシステムの実装後のレビューを実行するときに、
- 質問215 次のうち、予防管理の例はどれですか?
- 質問216 情報システム監査人がデータベースログ設定を確認していて、デー
- 質問217 どのITプロジェクトフェーズで、利益実現分析を実施するのが最も...
- 質問218 組織が情報セキュリティのポリシーと手順を開発する際に最も重要
- 質問219 次のうち、コンプライアンステストの結果として最も可能性が高い
- 質問220 次のITサービス管理アクティビティのうち、ネットワーク遅延の繰...
- 質問221 IT組織構造を評価する場合、文書化されていることを確認するため...
- 質問222 次のうち、セキュリティ意識向上トレーニングプログラムの有効性
- 質問223 データベース管理システム(DBMS)では、正規化は次の目的で使用...
- 質問224 組織は、ビジネス要件と規制要件を満たしながら、情報ライフサイ
- 質問225 許可されていないWebベースの通信技術の広範な使用による組織へ...
- 質問226 組織は、プライマリデータセンターのすべてのストレージデバイス
- 質問227 顧客データのプライバシー監査を計画する際に、情報システム監査
- 質問228 アクセス制御システムの監査中に、IS監査人は、RFIDカードリーダ...
- 質問229 混乱が発生した後も、組織が重要な事業運営を継続できるかどうか
- 質問230 IT資産の処分プロセスを検討する際に、情報システム監査人が最も...
- 質問231 IS監査人は、サーバー管理チームが定期的に回避策を適用して、重...
- 質問232 組織のフォレンジックポリシーのドキュメントを確認するときに、
- 質問233 災害復旧計画の有効性を最もよく評価するには、情報システム監査
- 質問234 組織は遠隔地の労働力に移行しています。準備として、IT部門はリ...
- 質問235 ITインターフェース制御のレビューにより、組織には、受信システ...
- 質問236 新しいサイバー攻撃シナリオのインシデント対応計画を作成する際
- 質問237 ペネトレーションテストのどのフェーズで、ホスト検出とドメイン
- 質問238 コンピュータフォレンジック監査は、次のどの状況で最も関連性が
- 質問239 6か月前に実装されたアプリケーションの実装後のレビュー中に、
- 質問240 組織は機密データを含むシステムを処分しており、ハードディスク
- 質問241 次のうちどれが、仮想化環境における潜在的な単一障害点を表して
- 質問242 IS監査人が主要業績評価指標(KPl)(またはITイニシアチブ)を...
- 質問243 予算の制約により、組織は社内で開発されたミッションクリティカ
- 質問244 社内で開発された新しく変更されたITアプリケーションの実装後の...
- 質問245 内部監査部門は最近、全体的な監査プログラムの一環として品質保
- 質問246 組織のデータセンターへのアクセスに使用されている共有キーカー
- 質問247 IS監査人は、エンタープライズデータベースプラットフォームをレ...
- 質問248 監査の質とエンゲージメントのパフォーマンスを確保する上での監
- 質問249 組織内の情報セキュリティガバナンスを評価する場合、次の調査結
- 質問250 ビジネスプロセスリエンジニアリング(BPR)プログラム中に、IT...
- 質問251 次の調査結果のうち、IT運用のレビューを実行する情報システム監...
- 質問252 内部監査は顧客の取引リスクの監査を実施していますデータ分析を
- 質問253 6か月間運用されている重要なアプリケーションの実装後のレビュ
- 質問254 IS監査部門内の品質保証(QA)の主な目的は次のうちどれですか?...
- 質問255 複数の国で実行されているバッチプロセスは、単一のデータセンタ
- 質問256 監査人は、給与計算プロセスにおける個人データのプライバシー管
- 質問257 フォローアップ監査をスケジュールするための主な根拠は何ですか
- 質問258 新しいシステムの実装中に、情報システム監査人は、特定の自動計
- 質問259 情報システム監査人が環境管理をレビューしており、データセンタ
- 質問260 成熟度モデル評価を実行することの主な利点は次のうちどれですか
- 質問261 組織は、データベーステーブルを更新するために四半期ごとのジョ
- 質問262 Cookieの使用は、次の目的で使用される場合に最も重大なセキュリ...
- 質問263 複数のマクロを含むスプレッドシートの精度を評価する際に、情報
- 質問264 次のベストのうち、IT戦略が組織の目標と目的に沿っていることを...
- 質問265 組織が個人用デバイスのネットワークへの接続を許可する場合の最
- 質問266 銀行は、複数のクライアントにデータセンターホスティングサービ
- 質問267 取得したソフトウェアを本番環境に移行する前に、情報システム監
- 質問268 IT業務監査中に、機密性の高いクレジットカード情報を含む暗号化...
- 質問269 クラウドプロバイダーに保存されているデータの可用性を確保する
- 質問270 組織のビジネスクリティカルなサーバーハードウェアのオンサイト
- 質問271 外部IS監査の後、フォローアップ活動の優先順位を決定する際にIT...
- 質問272 特定されたビジネスリスクの管理における内部監査機能の主要な役
- 質問273 侵害に続いて、顧客に個人情報が漏洩した可能性があることを通知
- 質問274 IS監査人は最近のセキュリティインシデントをレビューしており、...
- 質問275 従業員の会社提供のデバイスにライセンスのないソフトウェアがイ
- 質問276 計画されたITシステムの変更を効率的に完了するための最も重要な...
- 質問277 組織は、ユーザーが個人用デバイスを企業ネットワークに接続でき
- 質問278 フォレンジック調査中に取られたアクションをレビューするIS監査...
- 質問279 組織は最近、Voice-over IP(VoIP)通信システムを実装しました...
- 質問280 RSA暗号化を使用して作成されたデジタル署名によって提供される...
- 質問281 組織のインシデント対応プロセスの有効性を評価する際に、IS監査...
- 質問282 情報システム監査人は、以前は組織のIT部門で働いており、ビジネ...
- 質問283 次のうちどれを使用することで、プロセス改善プログラムを最も効
- 質問284 ITプロセス監視の有効性を評価するための最良の情報源は次のうち...
- 質問285 大規模なITサポート機能内でプロセスの成熟度を継続的に改善する...
- 質問286 次の情報セキュリティ要件のうち、BYOD(Bring Your Own Device...
- 質問287 ビジネス目標の達成に対するITの貢献度を測定するためのメトリッ...
- 質問288 インシデント管理監査中に、情報システム監査人は、監査期間中に
- 質問289 監査チャットで定義する必要があるのは次のうちどれですか?
- 質問290 ITがビジネス要件を満たしているかどうかを判断する最も効果的な...
- 質問291 次のうちどれが、義務付けられた年次セキュリティ意識向上トレー
- 質問292 次のうち、組織のシステム開発がビジネス目標を確実に満たす可能
- 質問293 IS監査では、組織のIT部門が、セキュリティ基準からの逸脱をIT上...
- 質問294 監査計画に含めるビジネスのリスクの高い領域を特定するための最
- 質問295 複数のオフィス間で転送される機密データの機密性を最もよく保護
- 質問296 データウェアハウスで不正確さが発見された後、組織はデータプロ
- 質問297 IS監査人は、レポートシステムの読み取り専用ユーザーの定期的な...
- 質問298 大規模な組織のIT運営委員会をレビューするIS監査人にとって、次...
- 質問299 IS監査人はトランザクション処理を監視しており、優先度の高い更...
- 質問300 次のうち、バックアップとリカバリの制御をレビューするIS監査人...
- 質問301 侵入検知システム(IDS)の最近の実装を評価する場合、IS監査人...
- 質問302 次のうち、データ損失防止(DLP)ツールを実装するための最も重...
- 質問303 継続的なソフトウェアリリースプロセスの管理をレビューするIS監...
- 質問304 次のうちどれがIS監査プロセスと慣行の継続的改善を失うための最...
- 質問305 ペネトレーションテストでITシステムを優先する際に最も重要な考...
- 質問306 データ分類スキームを検討する場合、情報システム監査人が次のこ
- 質問307 IS監査リソースの使用を最適化するのに最も役立つ監査アプローチ...
- 質問308 情報システム監査人は、新しいシステムを本番モードで使用する前
- 質問309 次年度中に実施するIS監査を決定する際、内部監査は、前年度の不...
- 質問310 ITガバナンスにおける効果的なリスク管理に必要なものは次のうち...
- 質問311 データ分析ロームは、環境内のすべてのサーバーへのユーザーアク
- 質問312 最近の事業売却により、組織は重要なプロジェクトを提供するため
- 質問313 統計的サンプリングを使用する最も重要な理由は次のうちどれです
- 質問314 アプリケーションシステムのリリース後、情報システム監査人は、
- 質問315 データベース管理の実践を評価する場合、次のコントロールのうち
- 質問316 製造会社は、販売および流通システム用のアプリケーションソフト
- 質問317 情報システム監査人にとって、重要性の概念を監査に適用すること
- 質問318 ITベースのソリューションを取得するためにプロジェクトをレビュ...
- 質問319 支払いトランザクションデータを適切なユーザーに制限するための
- 質問320 アクティブ-アクティブアプリケーションクラスタ構成のレビュー
- 質問321 高可用性リソース要件を持つ組織は、クラウドコンピューティング
- 質問322 データベース管理システムの参照整合性の欠如に起因する一貫性の
- 質問323 銀行業界の組織のコンプライアンスレベルを評価する際に、IS監査...
- 質問324 次の分析方法のうち、大規模な母集団で同様の行動または特性を持
- 質問325 IS監査のフォローアップを実施する主な目的は次のうちどれですか...
- 質問326 組織の運用チームがISセキュリティ攻撃を報告しました。次のうち...
- 質問327 複数の手動データ入力システムを人工知能(Al)システムに置き換...
- 質問328 プロジェクトの主要な推進要因を理解するために、IS監査人が主に...
- 質問329 次のBESTのうち、目標目標(RTO)と目標復旧時点(RPO)が低いe...
- 質問330 組織は、リスクの高い監査結果に関連する修正を実行することに同
- 質問331 フォローアップ監査をスケジュールする際に考慮することが最も重
- 質問332 関連するタスクを実行する個人が承認権限も持っている場合、次の
- 質問333 オンライントランザクション処理システムの目標復旧時点(RPO)...
- 質問334 IS監査人は、ネットワークの境界セキュリティ設計をレビューして...
- 質問335 ITの目標が組織の目標と一致しているかどうかを判断するのに最も...
- 質問336 IS監査人は、ファイアウォールが古く、ベンダーによってサポート...
- 質問337 給与詐欺監査を実行するときに異常なトランザクションを特定する
- 質問338 組織のITガバナンスのレビュー中に、情報システム監査人が検討す...
- 質問339 次の手法のうち、アプリケーションプログラムの制御を検証するの
- 質問340 懲戒方針は、BESTに分類されます。
- 質問341 次のうち、従業員が所有するモバイルデバイスにプッシュされる企
- 質問342 開発プロジェクトの実装後のレビューでは、いくつかのビジネス要
- 質問343 組織はコアアプリケーションの開発を外部委託しています。ただし
- 質問344 バックアップ手順の監査を実行する情報システム監査人は、バック
- 質問345 監査フォローアップレポートの主な焦点は次のとおりです。
- 質問346 次のコントロールのうち、買掛金部門内での職務の適切な分離を最
