- ホーム
- ISACA
- CISA-JPN - Certified Information Systems Auditor (CISA日本語版)
- ISACA.CISA-JPN.v2022-10-01.q112
- 質問37
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
IS監査人は、組織には質の高いセキュリティポリシーがあると結論付けています。次に決定するのに最も重要なのは次のうちどれですか?ポリシーは次のとおりである必要があります。
正解:B
- 質問一覧「112問」
- 質問1 内部監査部門は最近、品質保証(QA)プログラムを確立しました。...
- 質問2 IS監査人は、アプリケーションシステムの変更管理のドキュメント...
- 質問3 An organization's software developers need access to persona...
- 質問4 コンピュータシステムに障害が発生する直前の状態にトランザクシ
- 質問5 フォローアップ監査中に、合意された時間枠内に低リスクの複雑な
- 質問6 ネットワークサービスのサービスレベルアグリーメント(SLA)を...
- 質問7 IT関連のフレームワークの実装を成功させるのに最も役立つのは次...
- 質問8 組織がデータ損失に対して予測するための最も効果的な方法は次の
- 質問9 ある組織は、電子メールの本文に埋め込まれたリンクをクリックし
- 質問10 ITとビジネス戦略の整合性を監査する場合、情報システム監査人が...
- 質問11 従業員がモバイルデバイスを紛失すると、機密性の高い企業データ
- 質問12 IS監査リソースの使用を最適化するのに最も役立つ監査アプローチ...
- 質問13 情報システム監査人は最近のセキュリティインシデントを確認して
- 質問14 次のBESTのうち、インシデント管理プロセスが効果的であることを...
- 質問15 新しいシステムの実装中に、各マイルストーンでリスク管理をレビ
- 質問16 誤ったバージョンのソースコードが開発チームによって修正されま
- 質問17 インターネットトラフィックを許可されていないWebサイトにリダ...
- 質問18 情報システム監査人は前の期間の項目をフォローアップしており、
- 質問19 新しいアプリケーションシステムの実装中にデータの変換と移行を
- 質問20 法医学調査中に収集された電子証拠が将来の法的手続きで許容され
- 質問21 データ分類プロセスで最も重要なアクティビティは次のうちどれで
- 質問22 An IS auditor notes that several employees are spending an e...
- 質問23 国際機関がグローバルなデータプライバシーポリシーを展開するこ
- 質問24 情報システム監査人は、組織の情報資産管理プロセスをレビューし
- 質問25 次のアプリケーション入力コントロールのうち、売掛金取引の処理
- 質問26 アプリケーションを維持するために構成管理プロセスに従う主な理
- 質問27 ビジネス影響分析(BIA)を実行するときに使用されるデータは、...
- 質問28 経営陣は、機密情報が従業員によって組織外の添付ファイルとして
- 質問29 クラウドベースのメッセージングおよびコラボレーションプラット
- 質問30 情報システム監査人は、解雇された従業員のアクセスを削除するプ
- 質問31 次の戦略のうち、データ保持の慣行を損なうことなくデータストレ
- 質問32 多くのデスクトップPCを使用している組織は、シンクライアントア...
- 質問33 企業アプリケーションに視覚化テクノロジーを使用する主な利点は
- 質問34 次の条件のうち、テスト時に暗号化されたデータに対するブルート
- 質問35 次のベストのうち、IT戦略が組織の目標と目的に沿っていることを...
- 質問36 次の懸念のうち、本番ソースライブラリを保護することによって最
- 質問37 IS監査人は、組織には質の高いセキュリティポリシーがあると結論...
- 質問38 組織の情報セキュリティポリシーの妥当性を評価する際に、情報シ
- 質問39 新しいシステムは、消費者サービス組織のベンダーによって開発さ
- 質問40 次のベストのうち、eコマースWebサイトのユーザーを認証するため...
- 質問41 IS品質保証(OA)グループは、次の責任を負います。
- 質問42 エンゲージメントの準備をする際に監査目的を文書化する主な目的
- 質問43 経営陣によって承認された多数のITポリシーの例外に関連する最大...
- 質問44 IS監査学習は、ITおよびビジネス管理によって実行された最新のア...
- 質問45 IS監査人がデータセンターのレビューを行っています。次の観察結...
- 質問46 ある組織は最近、クラウドドキュメントストレージソリューション
- 質問47 情報システム監査人は、ベンダーが廃業し、エスクローが古いバー
- 質問48 新しいシステムの実装中に、情報システム監査人は、特定の自動計
- 質問49 ストレージ容量が限られているため、組織は、完了した低価値のト
- 質問50 現在の規制では、組織は特定から24時間以内に重大なセキュリティ...
- 質問51 フォレンジックデータの収集および保存手順に含めることが最も重
- 質問52 テープバックアップ手順の妥当性をテストする場合、定期的にスケ
- 質問53 情報システム監査人は、今後の監査の範囲で、サポートされていな
- 質問54 情報システム監査人は、組織のデータ損失防止(DLP)システムが...
- 質問55 次のアクセス権のうち、システム開発スタッフの新しいメンバーに
- 質問56 ファイアウォールが組織のセキュリティポリシーに準拠して構成さ
- 質問57 ネットワーク監視に関連する制御の設計を評価する場合、情報シス
- 質問58 フォローアップ活動を実行している間、情報システム監査人は、経
- 質問59 情報システム監査人は、メジャーリリース後に注文処理システムの
- 質問60 オブジェクト指向テクノロジーの主な利点は次のとおりです。
- 質問61 主要なアプリケーション開発プロジェクトに対する統制の評価中に
- 質問62 企業がシステムとパフォーマンス監視ソフトウェアを購入して実装
- 質問63 証拠に関する監査レビューアの主な役割は次のうちどれですか?
- 質問64 有用であるためには、主要業績評価指標(KPI)が必要です。
- 質問65 次のタイプのファイアウォールのうち、ハッカーの侵入に対して最
- 質問66 組織はコアアプリケーションの開発を外部委託しています。ただし
- 質問67 IS監査人は、アプリケーションのシステムログに記録されたアクセ...
- 質問68 組織のファイアウォールを評価するときに情報システム監査人が確
- 質問69 組織のセキュリティポリシーでは、すべての新入社員が適切なセキ
- 質問70 次のうちどれが、新しいシステムの実装に関して、ローン申請処理
- 質問71 新しいシステム実装のための並列処理の主な利点は次のうちどれで
- 質問72 ペネトレーションテストを計画する際に最初に行うべきことは次の
- 質問73 2つの会社間の相互災害復旧契約の監査中、情報システム監査人は
- 質問74 IS監査人は、特定のタスクを実行するスタッフを誰が監視していて...
- 質問75 次のうち、サードパーティが関与する共同開発活動中に組織の専有
- 質問76 インスタントメッセージング(IM)アプリケーションを介した外部...
- 質問77 監査観察を是正するために合意された経営者の対応のためのフォロ
- 質問78 IS監査人は、あるデータベース管理システム(DBMS)から別のデー...
- 質問79 SQLインジェクションの脆弱性に対処するための最良のコントロー...
- 質問80 情報システム監査人は、組織内のITガバナンスを改善するための対...
- 質問81 次のうち、IS監査の専門家に監査機能を実行するための最良の方向...
- 質問82 ネットワーク監査を計画する際に最も重要なものは次のうちどれで
- 質問83 最近実装されたBYOD(Bring Your Own Device)戦略に関連するセ...
- 質問84 アプリケーションの設計に尽力した情報システム監査人は、アプリ
- 質問85 ITスタッフの開発計画とIT戦略の整合を可能にするには、次のうち...
- 質問86 サービスプロバイダーが顧客にセキュリティ違反を通知しなかった
- 質問87 アップグレードされたエンタープライズリソースプランニング(ER...
- 質問88 ペネトレーションテストのどのフェーズで、ホスト検出とドメイン
- 質問89 組織の情報セキュリティ管理を検討する際の最も重要な発見は何で
- 質問90 ある組織は最近、顧客にローンを提供するためのインテリジェント
- 質問91 次のうち、効果的なディザスタリカバリ計画(DRP)が実施されて...
- 質問92 組織は、現在のシステム実装を監査するために2人の現在のIS監査...
- 質問93 退任時のインタビュー中に、上級管理職は、監査報告書草案で提示
- 質問94 データベースセキュリティレビューの予備計画段階で、情報システ
- 質問95 スプレッドシートは、プロジェクトのコスト見積もりを計算するた
- 質問96 IS監査により、組織が既知の脆弱性に積極的に対処していないこと...
- 質問97 次のベストのうち、システムインターフェイス全体でデータの整合
- 質問98 ビジネスアプリケーションシステムに保存されている機密情報の不
- 質問99 次のうち、買掛金システムの予防管理の例はどれですか?
- 質問100 IS監査人は、主要なインターネット向けシステムが攻撃に対して脆...
- 質問101 組織は最近、規制機関から報告データの重大な不一致について通知
- 質問102 ハッシュされたメッセージの整合性を確認するには、受信者は次を
- 質問103 監査業務に不十分なリスク評価を実施する際に、情報システム監査
- 質問104 次の消火システムのうち、起動時に電力供給を停止するために自動
- 質問105 組織のオフサイト保管施設を評価する際に、情報システム監査人が
- 質問106 During a disaster recovery audit, an IS auditor finds that a...
- 質問107 データ品質に関連するIT管理リスクを受け入れるかどうかの決定は...
- 質問108 次の調査結果のうち、IT運用のレビューを実行する情報システム監...
- 質問109 クロスサイトスクリプティング(XSS)攻撃は、次の方法で最もよ...
- 質問110 次のアクティビティのうち、組織内に存在する可能性のある潜在的
- 質問111 実装後のレビューの主な焦点は、次のことを確認することです。
- 質問112 監査作業が完了すると、情報システム監査人は次のことを行う必要
