- ホーム
- ISACA
- CISA-JPN - Certified Information Systems Auditor (CISA日本語版)
- ISACA.CISA-JPN.v2021-10-23.q214
- 質問142
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
情報システム監査人は、重要な計算への変更がテストされずに実稼働環境に加えられたことを指摘しました。計算が正しく機能することを保証するための最良の方法は次のうちどれですか?
正解:C
- 質問一覧「214問」
- 質問1 プロジェクトの主要な推進要因を理解するために、IS監査人が主に...
- 質問2 IS監査人は、同じ組織内のデータ処理部門の管理職を受け入れる予...
- 質問3 情報システム監査人は、従業員が使用する企業のモバイルデバイス
- 質問4 次の弱点のうち、境界ファイアウォールの効果的な運用に最も大き
- 質問5 組織がビジネス継続性計画(BCP)と災害復旧計画(DRP)をコアビ...
- 質問6 コンピュータフォレンジックの調査中に確認することが最も重要な
- 質問7 組織内の次の役割のうち、情報セキュリティガバナンスに最も影響
- 質問8 ITプロジェクトの実装に最も責任があると思われるグループは次の...
- 質問9 金融機関は、マネージャーが許可なく顧客アカウントにクレジット
- 質問10 アプリケーション監査にテスト環境を使用する場合、情報システム
- 質問11 IS監査人は、経営陣によって上書きされた主要な統制を特定します...
- 質問12 次のうち、脅威イベントの影響を軽減する修正制御はどれですか?
- 質問13 複数のビジネスラインを持つエンティティのIT監査ユニバースを効...
- 質問14 フォローアップ監査を実施するIS監査人は、最近の予算制限のため...
- 質問15 IT処理機能の回復を可能にするディザスタリカバリ計画(DRP)の...
- 質問16 データ分析ツールと手法は、次の監査活動のどれでIS監査人に最も...
- 質問17 次の通信モードのうち、エンドユーザーネットワーキングを評価す
- 質問18 取引の監査中に内部統制の運用上の有効性を検証する際に使用する
- 質問19 セキュリティ脆弱性管理プログラムの確立を成功させるために最も
- 質問20 大規模な組織の仮想化環境をレビューするIS監査人にとって、次の...
- 質問21 監査のためのビジネスプロセスを評価するときに、IS監査人が最初...
- 質問22 次のうち、経営陣とIT戦略委員会がITパフォーマンスを監視するの...
- 質問23 すべての場所でITインフラストラクチャに保持されているデータを...
- 質問24 組織のソーシャルメディア慣行のレビュー中に指摘された次の所見
- 質問25 次のBESTのうち、ハッカーによる攻撃のリスクを防ぐのはどれです...
- 質問26 機能モデルを採用する主な理由は次のうちどれですか?
- 質問27 ITがビジネス要件を満たしているかどうかを判断する最も効果的な...
- 質問28 組織の調達プロセスに、事業運営および関連する意思決定に直接関
- 質問29 次のうち、本番環境での社内アプリケーションが最新であることを
- 質問30 トップダウンの成熟度モデルプロセスを利用した結果、次のうちど
- 質問31 ファイアウォールがプロービング攻撃を受けた場合、最も適切な最
- 質問32 データ分類ポリシーの監査中に、情報システム監査人は、多くのド
- 質問33 次の調査結果のうち、組織の問題管理慣行の有効性をレビューする
- 質問34 高可用性を必要とする重要なビジネスアプリケーションをレビュー
- 質問35 次のうち、予防的統制が検出的および是正的統制に置き換えられた
- 質問36 IS監査人は前の期間の項目をフォローアップしており、経営陣が監...
- 質問37 アクセス制御システムの監査中に、IS監査人は、RFIDカードリーダ...
- 質問38 フォレンジック調査中に取られたアクションをレビューするIS監査...
- 質問39 6か月前に実装されたアプリケーションの実装後のレビュー中に、
- 質問40 ほとんどのITサービスがアウトソーシングされている環境では、継...
- 質問41 システム開発プロジェクト中に、次の活動のどれに参加すると、IS...
- 質問42 組織がフォールトトレラントハードウェアを購入する最も適切な理
- 質問43 アクティブなユーザーだけが重要なシステムにアクセスできるよう
- 質問44 次のベストのうち、IT戦略が組織の目標と目的に沿っていることを...
- 質問45 セキュリティ会社とサービスプロバイダーが合併し、CEOは、新し...
- 質問46 ホットサイトの契約を交渉する際の主な懸念事項は次のうちどれで
- 質問47 システムのセキュリティ違反を検出するための最良の方法は次のう
- 質問48 取得したアプリケーションシステムを実装する際に、最大のセキュ
- 質問49 IS監査人は、組織がコスト効率の高い方法でオンデマンドで新しい...
- 質問50 IS監査人は、エンタープライズデータベースプラットフォームをレ...
- 質問51 実装後のレビューを実行する場合、データ変換作業の妥当性は、以
- 質問52 買掛金システムの予防管理の例は次のうちどれですか?
- 質問53 金融サービス組織で使用されるアプリケーションは、バッチプロセ
- 質問54 組織は、ネットワーク管理者が十分な資格を持っていることを確認
- 質問55 データ分析を監査に組み込む際に最も重要な考慮事項は次のうちど
- 質問56 情報システム監査人は、クライアントに関連するドキュメントが漏
- 質問57 次のうち、IS監査人がデータの全母集団をテストする必要がある監...
- 質問58 組織のビジネス機能は、顧客データを収集することを望んでおり、
- 質問59 売掛金データ入力ルーチンは、同じ顧客が異なる口座番号で入力さ
- 質問60 データ漏えいのリスクを軽減するための最も効果的な予防管理とし
- 質問61 プログラムが適切な承認を得て本番環境に移行されることをテスト
- 質問62 データベースセキュリティ監査中に、情報セキュリティ監査人はソ
- 質問63 次のうち、IS監査人が、ビジネスプロセスを再設計するプロジェク...
- 質問64 IS監査人は、組織のサーバーインフラストラクチャを仮想化するた...
- 質問65 購入会計システムをレビューしているIS監査人は、提供されたサー...
- 質問66 ソーシャルエンジニアリングを使用して潜在的な侵入者の可能性を
- 質問67 監査計画に含めるビジネスのリスクの高い領域を特定するための最
- 質問68 トンネリングは、次の方法でインターネットを介して1つのホスト
- 質問69 仮想化環境で、ネットワーク攻撃のリスクを効果的に軽減する手法
- 質問70 大規模な組織のIT運営委員会をレビューするIS監査人にとって、次...
- 質問71 情報システム監査人がコンピューター支援監査手法(CAAT)を使用...
- 質問72 機能成熟度モデルを使用する主な利点は次のうちどれですか?
- 質問73 組織のCIOは、情報セキュリティポリシーが包括的でない可能性が...
- 質問74 組織の内部統制の適切性を検証するために監査サンプリングを実行
- 質問75 CIOは、組織のITプロセスとシステムにいくつかのセキュリティ制...
- 質問76 アプリケーションで悪意のある行為が実際に発生したかどうかを検
- 質問77 承認署名のないアクセス要求の数を決定するために監査テストを実
- 質問78 e-ビジネスシステムの高可用性とフォールトトレランスを実現する...
- 質問79 システム開発プロジェクトでは、次のことを確認するために回帰テ
- 質問80 次年度中に実施するIS監査を決定する際、内部監査は、前年度の不...
- 質問81 内部監査部門は最近、全体的な監査プログラムの一環として品質保
- 質問82 ペネトレーションテストを計画する際に最初に行うべきことは次の
- 質問83 組織が現在のアプリケーションを引き続き使用している場合、ベン
- 質問84 ビジネス目標の達成に対するITの貢献度を測定するためのメトリッ...
- 質問85 変更レコード内のどの情報が、構成管理が効果的に機能していると
- 質問86 組織は、頻繁ではあるが短時間の停電が発生する領域にある重要な
- 質問87 監査の質とエンゲージメントのパフォーマンスを確保する上での監
- 質問88 次のうち、予防管理の例はどれですか?
- 質問89 IT関連のコストとITパフォーマンスインジケーターに関する最新情...
- 質問90 回復されたデータベースの整合性を確保するために、次のうちどれ
- 質問91 次のうち、セキュリティ意識向上トレーニングプログラムの有効性
- 質問92 ストレージメディアが限られている場合、次のバックアップスキー
- 質問93 大手保険会社が主要な金融アプリケーションに取って代わろうとし
- 質問94 データ損失防止(DIP)ポリシーを作成するときに含めることが最...
- 質問95 次のうちどれが、義務付けられた年次セキュリティ意識向上トレー
- 質問96 重要なアプリケーションをクラウドサービスプロバイダーにアウト
- 質問97 給与詐欺監査を実行するときに異常なトランザクションを特定する
- 質問98 不正な支払いを防ぐ最善の方法は、ベンダーの設定と次の間に職務
- 質問99 次のうち、デジタル署名を使用する主な理由はどれですか?
- 質問100 ITセキュリティインシデント対応プロセスの事後分析中に特定され...
- 質問101 データウェアハウスで不正確さが発見された後、組織はデータプロ
- 質問102 組織のヘルプデスクシステムで同様の問題を検討しているときに、
- 質問103 POS(point-of-sale)システムのセキュリティレビューを実施する...
- 質問104 特定の監査領域に関連する統制の適切性を判断する際に、IS監査人...
- 質問105 データベース管理システム(DBMS)では、正規化は次の目的で使用...
- 質問106 年次IS監査計画を作成する際にリスク評価を実施する主な理由は何...
- 質問107 組織がコンピューティングリソースの効率を向上させるのに役立つ
- 質問108 ローカルエリアネットワーク(LAN)インフラストラクチャをサポ...
- 質問109 異なるセキュリティ分類のデータを含むサーバーに最小特権の原則
- 質問110 効果的なデータプライバシープログラムの欠如に関連する最大のリ
- 質問111 給与処理を外部委託している会社の場合、許可された従業員のみが
- 質問112 退社時の面接中に、上級管理職は、監査報告書草案に提示された事
- 質問113 セキュリティインシデントのデジタルフォレンジックプロセスをレ
- 質問114 次のうち、POS(point of sale)システムと総勘定元帳の間のイン...
- 質問115 リスク評価プロセスでは、次のうちどれを最初に特定する必要があ
- 質問116 serv人事(HR)採用システムの実装の内部監査レビュー中に、IS監...
- 質問117 組織の国境を越えたデータ保護ポリシーで必要な規制要件に確実に
- 質問118 データベースの非正規化の最大のリスクは次のとおりです。
- 質問119 強力な電磁インターフェースが存在する環境で最も信頼できるネッ
- 質問120 関連するタスクを実行する個人が承認権限も持っている場合、次の
- 質問121 アウトバウンドコンテンツを改ざんや盗聴から保護するためのプラ
- 質問122 IS監査人は、組織の買掛金システムの監査を完了しました。次のう...
- 質問123 次のうち、ローン組成プロセスでのデータ分析の使用を示している
- 質問124 インスタントメッセージング(IM)の使用に関連する最大のリスク...
- 質問125 緊急電源オフスイッチは次のことを行う必要があります。
- 質問126 監査憲章に記載されているのは次のうちどれですか?
- 質問127 混乱が発生した後も、組織が重要な事業運営を継続できるかどうか
- 質問128 IS監査人は、給与を処理するためにさまざまなビジネスアプリケー...
- 質問129 複数の手動データ入力システムを人工知能(Al)システムに置き換...
- 質問130 組織は最近、インフラストラクチャを仮想化環境に変換しました。
- 質問131 関連する銀行振込プロセスのインターフェース制御をテストするIS...
- 質問132 マネージャーは、組織を離れたスタッフに属するアクティブな特権
- 質問133 銀行は、複数のクライアントにデータセンターホスティングサービ
- 質問134 重要な合併と買収に続いて、統合された内部監査機能のパフォーマ
- 質問135 コンピュータが攻撃されているときに調査員が取るべき最初の行動
- 質問136 IS監査人は最近のセキュリティインシデントをレビューしており、...
- 質問137 企業がシステムとパフォーマンス監視ソフトウェアのレポートを購
- 質問138 アプリケーションシステムのレビュー中に、情報システム監査人は
- 質問139 IS監査人は、今後の監査の範囲内で、サポートされていない古いテ...
- 質問140 ペネトレーションテストのどのフェーズで、ホスト検出とドメイン
- 質問141 Platform as a Service(PaaS)プロバイダーが財政的に破産した...
- 質問142 情報システム監査人は、重要な計算への変更がテストされずに実稼
- 質問143 金融機関は、多要素認証を利用したモバイルバンキングサービスを
- 質問144 大量のリアルタイムシステムでは、トランザクション処理を継続的
- 質問145 データ移行中に、移行プログラム内の複数のプロセスがデータベー
- 質問146 次のうち、事業継続管理のライフサイクルで最も早く発生する必要
- 質問147 ソフトウェア開発のどの時点で、ユーザー受け入れテスト計画を作
- 質問148 IS監査人は、属性サンプリングを利用して、処理された医療請求の...
- 質問149 効果的な管理自己評価(CSA)プログラムにとって最も重要なのは...
- 質問150 社内でシステムを開発する場合と比較して、ソフトウェアパッケー
- 質問151 組織の事業継続計画(BCP)でカバーされるシステムに与えられた...
- 質問152 次のうち、24時間アプリケーションにアクセスできなくなる重要な...
- 質問153 次のベストのうち、データ転送中のエラーを特定するのに役立つの
- 質問154 組織は、新しいカスタマーサービスキャンペーンの一環としてソー
- 質問155 次の状況のうち、ソフトウェア開発プロジェクトに関与するIS監査...
- 質問156 次のテクノロジーのうち、デバイス間のデータ転送の最大範囲が最
- 質問157 組織は、包括的な3年間のIT戦略計画を作成しました。計画の途中...
- 質問158 組織は、パイロットリリースを排除し、代わりにすべての機能を単
- 質問159 組織は、機密データを含むUSBフラッシュドライブが紛失するとい...
- 質問160 SQLインジェクションの脆弱性に対処するための最良のコントロー...
- 質問161 サイバー攻撃を受けた組織が、影響を受けたユーザーのコンピュー
- 質問162 調整により、エンタープライズデータウェアハウスと主要な財務レ
- 質問163 許可されていないWebベースの通信技術の広範な使用による組織へ...
- 質問164 ビジネスユニットがITの関与なしにIT資産を調達する場合の主なリ...
- 質問165 情報システム監査人は、新しく開発された情報システムの実装後の
- 質問166 統計的および非統計的サンプリング手法:
- 質問167 IS監査により、組織のモノのインターネット(loT)デバイスの多...
- 質問168 3層のクライアント/サーバーアーキテクチャを評価するIS監査人は...
- 質問169 組織は、ある内部システムから別の内部システムに大量のデータを
- 質問170 急速に変化する環境でプロジェクト要件を管理するのに役立つ最適
- 質問171 疑わしいファイルアクセスパターンを監視する新しい情報セキュリ
- 質問172 次の物理的制御のうち、コンピュータルームのセキュリティ違反を
- 質問173 データ分析を利用することの最大のメリットは次のうちどれですか
- 質問174 企業アプリケーションに仮想化テクノロジーを使用する主な利点は
- 質問175 ソフトウェア開発プロジェクトの設計段階では、情報システム監査
- 質問176 スタッフローテーションポリシーがある組織では、最も適切なアク
- 質問177 IS監査人は割り当てを開始し、監査人が評価する資格がない監査コ...
- 質問178 情報システム監査人は、互換性の問題のために、必要なセキュリテ
- 質問179 疑わしいセキュリティ違反の解決にサードパーティを使用できるか
- 質問180 従業員の解雇後、ネットワークアカウントは削除されましたが、ア
- 質問181 次のMOSTのうち、会社所有のスマートフォンに保存されている機密...
- 質問182 システムが既知のエクスプロイトについて評価されたという最良の
- 質問183 次のうちどれが探偵コントロールの例ですか?
- 質問184 外部監査人からのサービスを利用する場合、最初に確立する必要が
- 質問185 次のベストのうち、情報システムの実装中に資産の管理を容易にす
- 質問186 重要なビジネスプロセスとITシステムの関係をレビューするIS監査...
- 質問187 次のクラウド展開モデルのうち、初期資本が限られているスタート
- 質問188 監査作業が完了すると、IS監査人は次のことを行う必要があります...
- 質問189 アップグレードされたエンタープライズリソースプランニング(ER...
- 質問190 定期的なチェック中に、システム管理者はファイアウォール内の侵
- 質問191 eコマース企業のディザスタリカバリ(DR)サイトは、プライマリ...
- 質問192 組織は、リスクの高い監査結果に関連する修正を実行することに同
- 質問193 データ分析ツールは、次の目的のどれに最も適していますか?
- 質問194 重要なエンタープライズアプリケーションシステムのシステム展開
- 質問195 システムアーキテクチャのレビューを実施している間、情報システ
- 質問196 IS部門は、そのコストと収益の比率、ユーザー満足度、およびコン...
- 質問197 大規模なデータセンターのコンピューター操作手順に含まれる可能
- 質問198 組織は、特権ユーザーアクティビティの実稼働サーバーを示すログ
- 質問199 新しく実装されたコールセンター内の統制を評価するIS監査人が最...
- 質問200 次のBESTのうち、監査人がシステムログでユーザーによる異常なア...
- 質問201 金融機関には、トランザクションを処理するときに適用可能な為替
- 質問202 パンデミック対応計画の発動は、遠隔地の労働力状況をもたらしま
- 質問203 通貨単位サンプリングの利点の1つは、次の事実です。
- 質問204 プライバシーに関連するVoice-overInternet Protocol(VoIP)に...
- 質問205 ペネトレーションテストでITシステムを優先する際に最も重要な考...
- 質問206 組織が高度な持続的脅威(APT)に対して防御するのに適した立場...
- 質問207 IT業務監査中に、機密性の高いクレジットカード情報を含む暗号化...
- 質問208 情報システム監査人は、知的財産と特許を担当するユニットとのコ
- 質問209 次のうち、小売業者のWebサイトの新しいチャット機能に関連する...
- 質問210 IS監査で特定された特権ユーザーに関連する問題に対処するために...
- 質問211 組織が個人用デバイスのネットワークへの接続を許可する場合の最
- 質問212 次の要因のうち、災害復旧計画の相互合意の使用に関して強みを構
- 質問213 効果的なITガバナンスアクションプランの開発において最も重要な...
- 質問214 統計的サンプリングを使用する最も重要な理由は次のうちどれです
