- ホーム
- ISACA
- CISA-JPN - Certified Information Systems Auditor (CISA日本語版)
- ISACA.CISA-JPN.v2022-11-28.q136
- 質問133
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
- 質問一覧「136問」
- 質問1 マネージャー組織を離れたスタッフに属するアクティブな特権アカ
- 質問2 情報システム監査人は、ベンダーが廃業し、エスクローが古いバー
- 質問3 進行中の監査中に、経営陣はこれまでの調査結果についての説明を
- 質問4 データセンターの閉回路テレビ(CCTV)監視カメラに関連する次の...
- 質問5 情報システム監査人は、会社の幹部が従業員によるビジネス目的で
- 質問6 組織のファイアウォールを評価するときに情報システム監査人が確
- 質問7 インスタントメッセージング(IM)システムに関連するマルウェア...
- 質問8 組織ネットワークへの侵入が削除された場合、最初に実行する必要
- 質問9 An IS auditor notes that several employees are spending an e...
- 質問10 モバイルデバイスを使用するときにネットワークの整合性を維持す
- 質問11 IS監査人は、組織が分散環境でいくつかのサーバー障害を経験した...
- 質問12 退任時のインタビュー中に、上級管理職は、監査報告書草案で提示
- 質問13 エンタープライズITのガバナンスを実装する際に、IS監査を含める...
- 質問14 ITガバナンスにおける効果的なリスク管理に必要なものは次のうち...
- 質問15 2つの組織が合併した後、情報システム監査人が実行する最も重要
- 質問16 IS監査学習は、ITおよびビジネス管理によって実行された最新のア...
- 質問17 次のタイプのファイアウォールのうち、ハッカーの侵入に対して最
- 質問18 24時間年中無休の処理環境では、データベースには、パスワードが...
- 質問19 データ送信を伴うジョブスケジューリングプロセスに最適な探偵制
- 質問20 IS監査人は、パフォーマンスを向上させるために、Webアプリケー...
- 質問21 サイバー攻撃を受けた組織は、影響を受けたユーザーのコンピュー
- 質問22 次の懸念のうち、本番ソースライブラリを保護することによって最
- 質問23 経理部門は、スプレッドシートを使用して機密性の高い金融取引を
- 質問24 次の戦略のうち、データ保持の慣行を損なうことなくデータストレ
- 質問25 組織のプライバシープログラムの確立を支援する上で、内部監査の
- 質問26 個人所有デバイスの持ち込み(BYOD)プログラムの実装に関する監...
- 質問27 情報資産が輸送および廃棄中に適切に安全に保護されているかどう
- 質問28 生産スケジュールのレビュー中に、情報システム監査人は、スタッ
- 質問29 大規模な災害が発生した場合に事業継続計画(BCP)が効果的に機...
- 質問30 Management has requested a post-implementation review of a n...
- 質問31 システム開発プロジェクトは、継続的なスタッフ不足のために遅延
- 質問32 次のうち、効果的な統制自己評価(CSA)プログラムにとって最も...
- 質問33 ファイアウォールが組織のセキュリティポリシーに準拠して構成さ
- 質問34 次のうち、企業の電子メールの公開鍵インフラストラクチャ(PKI...
- 質問35 有用であるためには、主要業績評価指標(KPI)が必要です。
- 質問36 データセンターの脅威評価をレビューする情報システム監査人は、
- 質問37 次のコントロールのうち、買掛金部門内で人物を適切に分離するの
- 質問38 情報システム監査人は、組織のデータ損失防止(DLP)システムが...
- 質問39 フォローアップ契約の前に、情報システム監査人は、経営陣が是正
- 質問40 リスク評価の次のコンポーネントのうち、適用するリスク軽減のレ
- 質問41 ITガバナンスのフレームワークを実装するには、組織の取締役会が...
- 質問42 ドラフト監査報告書の議論中。IT管理者は、情報システム監査...
- 質問43 許可されたアクセスの意図しない誤用を軽減するための最も効果的
- 質問44 次のベストのうち、組織のリスク管理プログラムの有効性を示して
- 質問45 ペネトレーションテストを計画する際に最初に行うべきことは次の
- 質問46 多くのデスクトップPCを使用している組織は、シンクライアントア...
- 質問47 RAOモデルでは、次の役割のどれを1人の個人にのみ割り当てる必要...
- 質問48 多国籍銀行の処分プロセスの監査中に、情報システム監査人はいく
- 質問49 来年に実施するIS監査を選択するための主要な根拠は何でしょうか...
- 質問50 ITポートフォリオ管理のレビューを行う際に最も重要な考慮事項は...
- 質問51 次のうち、効果的なディザスタリカバリ計画(DRP)が実施されて...
- 質問52 次のベストのどれが事件の場合に法的手続きを容易にしますか?
- 質問53 組織は最近、Voice-over IP(VoIP)通信システムを実装しました...
- 質問54 次のうち、買掛金システムの予防管理の例はどれですか?
- 質問55 クロスサイトスクリプティング(XSS)攻撃は、次の方法で最もよ...
- 質問56 クラウドベースのメッセージングおよびコラボレーションプラット
- 質問57 情報システム監査人は、管理者が新しいシステムを実稼働モードで
- 質問58 ネットワークの脆弱性の外部評価中に検証することが最も重要なこ
- 質問59 アプリケーションの設計に尽力した情報システム監査人は、アプリ
- 質問60 次のベストのうち、リスクエクスポージャーをタイムリーに特定で
- 質問61 リスクベースのIS監査プログラムを開発する際に、IS監査人が主に...
- 質問62 ビジネス影響分析(BIA)を実行するときに使用されるデータは、...
- 質問63 監査プロジェクトの期日が近づいており、監査マネージャーは、監
- 質問64 ファイアウォールルールを評価する際に、情報システム監査人が最
- 質問65 次のうち、探偵コントロールはどれですか?
- 質問66 主要なアプリケーション開発プロジェクトに対する統制の評価中に
- 質問67 サーバーの起動手順に対する変更の適切な監査証跡には、次の証拠
- 質問68 次のうちどれが、データ廃棄管理がビジネス戦略目標をサポートす
- 質問69 情報システム監査人は最近のセキュリティインシデントを確認して
- 質問70 IS監査人は、フロントエンドの補助元帳とメイン元帳を調査してい...
- 質問71 組織のインシデント管理プロセスの設計を評価する情報システム監
- 質問72 アプリケーションを維持するために構成管理プロセスに従う主な理
- 質問73 情報資産分類の主な利点は、次のとおりです。
- 質問74 ソフトウェア開発でポロタイピングアプローチを使用する最大の利
- 質問75 次のうち、デジタルフォレンジック調査中に収集された証拠が法廷
- 質問76 情報システム監査人は、メジャーリリース後に注文処理システムの
- 質問77 ITバランススコアカードは、監視の最も効果的な手段です。
- 質問78 次のうちどれが、新しいシステムの実装に関して、ローン申請処理
- 質問79 ITリソースの支出が計画されたプロジェクトの支出と一致している...
- 質問80 セキュリティメトリクスダッシュボードの実装によって対処できる
- 質問81 アップグレードされたエンタープライズリソースプランニング(ER...
- 質問82 情報システム監査人は、組織内のITガバナンスを改善するための対...
- 質問83 組織がサードパーティのアプリケーションのパフォーマンスに関連
- 質問84 次のうち、ローン組成プロセスでのデータ分析の使用を示している
- 質問85 IS監査人は、アプリケーションシステムの変更管理のドキュメント...
- 質問86 新しいシステムにセキュリティ認証を提供するには、システムを実
- 質問87 ITシステムの復旧中にビジネス機能を運用可能に保つための回避策...
- 質問88 IS監査で、ファイアウォールが攻撃の試行回数を認識できなかった...
- 質問89 Webベースの取引を実装する計画がある組織の場合、情報セキュリ...
- 質問90 フォローアップ監査中に、合意された時間枠内に低リスクの複雑な
- 質問91 組織のエンタープライズアーキテクチャ(EA)部門は、元の機能を...
- 質問92 企業がシステムとパフォーマンス監視ソフトウェアを購入して実装
- 質問93 ITとビジネス戦略の整合性を監査する場合、情報システム監査人が...
- 質問94 オブジェクト指向テクノロジーの主な利点は次のとおりです。
- 質問95 インターネットトラフィックを許可されていないWebサイトにリダ...
- 質問96 インターネットファイアウォールに固有のセキュリティ上の弱点が
- 質問97 情報システム監査人は、組織の情報資産管理プロセスをレビューし
- 質問98 増分バックアップを使用する主な理由は何ですか?
- 質問99 ウェットパイプシステムではなくドライパイプ消火システムを使用
- 質問100 最近の事業売却により、組織は重要なプロジェクトを提供するため
- 質問101 次の活動のうち、情報システム監査人が統制販売評価(CSA)を促...
- 質問102 IS監査人は、IT部門と企業は、アプリケーションサーバーの可用性...
- 質問103 次のベストのうち、システムインターフェイス全体でデータの整合
- 質問104 ビジネスプロセスアプリケーションに対する情報システムセキュリ
- 質問105 An organization's software developers need access to persona...
- 質問106 ハッカーがドメインコントローラーのよく知られた脆弱性を悪用し
- 質問107 ハッシュされたメッセージの整合性を確認するには、受信者は次を
- 質問108 Webサーバーに顧客データを保存することに関連する最大のリスク...
- 質問109 ストレージ容量が限られているため、組織は、完了した低価値のト
- 質問110 設計段階のプロジェクトが組織の目標を達成するかどうかを判断す
- 質問111 フォローアップ監査中に、情報システム監査人は、最初の監査以降
- 質問112 現在の規制では、組織は特定から24時間以内に重大なセキュリティ...
- 質問113 組織は、ユーザーが個人のデバイスを企業ネットワークに接続でき
- 質問114 経営陣は、機密情報が従業員によって組織外の添付ファイルとして
- 質問115 オンラインアプリケーションのセキュリティアーキテクチャを監査
- 質問116 インスタントメッセージング(IM)アプリケーションを介した外部...
- 質問117 支払いトランザクションデータが適切なユーザーに制限されている
- 質問118 買掛金の従業員による不正な電子資金の送金を防ぐための最良の推
- 質問119 組織はコアアプリケーションの開発を外部委託しています。ただし
- 質問120 組織の情報セキュリティポリシーを確認する場合、情報システム監
- 質問121 仮想マシンに暗号化されずに保存されたデータの機密性と整合性を
- 質問122 企業アプリケーションに視覚化テクノロジーを使用する主な利点は
- 質問123 ある組織は最近、顧客にローンを提供するためのインテリジェント
- 質問124 情報システム監査人は前の期間の項目をフォローアップしており、
- 質問125 組織のセキュリティポリシーでは、すべての新入社員が適切なセキ
- 質問126 2つの会社間の相互災害復旧契約の監査中、情報システム監査人は
- 質問127 内部監査部門は最近、品質保証(QA)プログラムを確立しました。...
- 質問128 組織が外部顧客の技術サポートをアウトソーシングすることを決定
- 質問129 ある組織は、電子メールの本文に埋め込まれたリンクをクリックし
- 質問130 コンピュータシステムに障害が発生する直前の状態にトランザクシ
- 質問131 次のうち、監査リスクを最もよく表しているのはどれですか?
- 質問132 管理者は、今後数年以内に組織のデータセンターの近くで発生する
- 質問133 従業員がモバイルデバイスを紛失すると、機密性の高い企業データ
- 質問134 次の消火システムのうち、起動時に電力供給を停止するために自動
- 質問135 次のうち、人員のいないコンピュータルームに最も適切で効果的な
- 質問136 次のうち、IS監査の専門家に監査機能を実行するための最良の方向...
