- ホーム
- ISACA
- CISA-JPN - Certified Information Systems Auditor (CISA日本語版)
- ISACA.CISA-JPN.v2022-11-30.q190
- 質問65
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
- 質問一覧「190問」
- 質問1 オンラインアプリケーションで、トランザクション監査証跡に関す
- 質問2 企業がシステムとパフォーマンス監視ソフトウェアを購入して実装
- 質問3 組織の情報にアクセスできないようにするために、再利用のために
- 質問4 IS監査人は、管理者が任意のテーブルを直接変更できるようにする...
- 質問5 次のうち、継続的な検出制御の悪化の結果として、ST に大きな影...
- 質問6 セキュリティメトリクスダッシュボードの実装によって対処できる
- 質問7 次のうち、情報システム監査人が見ることが最も重要なものはどれ
- 質問8 ペネトレーションテストを計画する際に最初に行うべきことは次の
- 質問9 監査対象者との出口会議中に情報システム監査人が行うことが最も
- 質問10 クラウドベースのメッセージングおよびコラボレーションプラット
- 質問11 次のコントロールのうち、買掛金部門内で人物を適切に分離するの
- 質問12 情報システム監査人は、1人の従業員が機密データに不正にアクセ
- 質問13 情報システム監査人は、重要なサーバーが中央ログ リポジトリに
- 質問14 銀行員による電信送金詐欺を防ぐための最善の方法は次のうちどれ
- 質問15 データのコピーと互換性のあるデータウェアハウスフォーマルへの
- 質問16 監査フレームワーク中。IS 監査チームは、従業員が個人のデバイ...
- 質問17 IS監査人は、ファイアウォールが古く、ベンダーによってサポート...
- 質問18 アップグレードされたエンタープライズリソースプランニング(ER...
- 質問19 IT全般が、内部監査チームと外部監査チームの両方がリソースを最...
- 質問20 次のITサービス管理アクティビティのうち、ネットワーク遅延の繰...
- 質問21 オンライン小売業者は、組織のWebサイトで注文したものとは異な...
- 質問22 ハッカーがドメインコントローラーのよく知られた脆弱性を悪用し
- 質問23 実装されたデータ分類プログラムの有効性に関する監査人の結論を
- 質問24 組織のプライバシープログラムの確立を支援する上で、内部監査の
- 質問25 フォローアップ監査中に、情報システム監査人は、いくつかの重要
- 質問26 意味のある推奨事項または調査結果を作成するために、次のうちど
- 質問27 現在の規制では、組織は特定から24時間以内に重大なセキュリティ...
- 質問28 違反が疑われる場合のインシデント対応プロセスの最初のステップ
- 質問29 セキュリティ インシデント プロセスをレビューしている情報シス...
- 質問30 監査により、ビジネスユニットがIPサポートなしでクラウドベース...
- 質問31 情報資産が輸送および廃棄中に適切に安全に保護されているかどう
- 質問32 インターネットプロトコルセキュリティ(IPsec)アーキテクチャ...
- 質問33 ITガバナンスにおける効果的なリスク管理に必要なものは次のうち...
- 質問34 ファイアウォールルールを評価する際に、情報システム監査人が最
- 質問35 ITガバナンスのフレームワークを実装するには、組織の取締役会が...
- 質問36 ストレージ容量が限られているため、組織は、完了した低価値のト
- 質問37 次のうち、情報セキュリティプログラムの成熟度が最も高いレベル
- 質問38 次のベストのうち、IT戦略が組織の目標と目的に沿っていることを...
- 質問39 IT運営委員会の主な責任は次のうちどれですか?
- 質問40 フォローアップ契約の前に、情報システム監査人は、経営陣が是正
- 質問41 エンタープライズITのガバナンスを実装する際に、IS監査を含める...
- 質問42 ストレージメディアが限られている場合、次のバックアップスキー
- 質問43 ソーシャルエンジニアリング攻撃の方法は次のうちどれですか?
- 質問44 次のうち、アウトソーシングされたプロバイダーサービスが適切に
- 質問45 次のうち、サードパーティが関与する共同開発活動中に組織の専有
- 質問46 RSA暗号化を使用して作成されたデジタル署名によって提供される...
- 質問47 新しい規制では、組織は特定から24時間以内に重大なセキュリティ...
- 質問48 IS監査人は、エンタープライズリソースプランニング(ERP)シス...
- 質問49 IS品質保証(OA)グループは、次の責任を負います。
- 質問50 次のベストのどれが事件の場合に法的手続きを容易にしますか?
- 質問51 情報資産分類の主な利点は、次のとおりです。
- 質問52 セキュリティ監査中、情報セキュリティ監査人は、企業の侵入防止
- 質問53 データ漏えいを防止するために、組織の個人所有デバイスの持ち込
- 質問54 次の懸念のうち、本番ソースライブラリを保護することによって最
- 質問55 新しいアプリケーションシステムの実装中にデータの変換と移行を
- 質問56 ある情報システム監査人は、組織の IT 戦略が研究開発に重点を置...
- 質問57 ネットワークの脆弱性の外部評価中に検証することが最も重要なこ
- 質問58 マルウェアが原因でデータ侵害が発生しました。次のうちどれが最
- 質問59 新しいシステム実装のための並列処理の主な利点は次のうちどれで
- 質問60 IS監査人は、複数のビジネスユニットにサービスを提供するIT組織...
- 質問61 データカンターの喉の評価をレビューする情報システム監査人は、
- 質問62 次のうち、経営陣がプロジェクト ポートフォリオをレビューする
- 質問63 情報システム監査人は最近のセキュリティインシデントを確認して
- 質問64 組織の情報セキュリティポリシーを確認する場合、情報システム監
- 質問65 増分バックアップを使用する主な理由は何ですか?
- 質問66 組織ネットワークへの侵入が削除された場合、最初に実行する必要
- 質問67 経営陣によって承認された多数のITポリシーの例外に関連する最大...
- 質問68 IS監査人は、アプリケーションの監査証跡を確認する必要がありま...
- 質問69 ITとビジネス戦略の整合性を監査する場合、情報システム監査人が...
- 質問70 ITの目標が組織の目標と一致しているかどうかを判断するのに最も...
- 質問71 ITガバナンスのフレームワークを実装するには、組織の取締役会が...
- 質問72 ストレステストは、理想的には以下の条件で実施する必要がありま
- 質問73 多くのデスクトップPCを使用している組織は、シンクライアントア...
- 質問74 IS監査リソースの使用を最適化するのに最も役立つ監査アプローチ...
- 質問75 データ損失防止 (DLP) 監査の計画段階で、経営陣はモバイル コン...
- 質問76 次のうち、分散型サービス妨害 (DDoS) 攻撃が発生していることを...
- 質問77 エンティティの内部リソースを保護するためにファイアウォールで
- 質問78 IS 監査人は、ビデオ監視および近接カード制御の通信室へのすべ...
- 質問79 ファイル サーバーに必要なデータ保護レベルを判断するための最
- 質問80 小売会社の倉庫従業員は、在庫システムに破損または紛失した在庫
- 質問81 ITポートフォリオ管理のレビューを行う際に最も重要な考慮事項は...
- 質問82 次の事業継続活動のうち、重要な機能の回復を優先するのはどれで
- 質問83 次のうち、買掛金システムの予防管理の例はどれですか?
- 質問84 データ分類プロセスで最も重要なアクティビティは次のうちどれで
- 質問85 データ分類スキームをレビューする場合、情報システム監査人が判
- 質問86 ドラフト監査報告書の議論中。IT管理者は、情報システム監査...
- 質問87 組織の事業継続計画(BCP)に関連するプロセスとツールに最近加...
- 質問88 アプリケーションの設計に尽力した情報システム監査人は、アプリ
- 質問89 情報システム監査人は、3 か月で廃止されるレガシー アプリケー...
- 質問90 次のタイプの環境機器のうち、データセンターの床タイルの下に配
- 質問91 主要業績評価指標 (KPI) を実装する前に、最初に実行する必要が...
- 質問92 ホットサイトの契約を交渉する際の主な懸念事項は次のうちどれで
- 質問93 次のうち、ローン組成プロセスでのデータ分析の使用を示している
- 質問94 誤ったバージョンのソースコードが開発チームによって修正されま
- 質問95 次のうちどれが、データ廃棄管理がビジネス戦略目標をサポートす
- 質問96 次の指標のうち、組織のIT機能の敏捷性を最もよく測定するのはど...
- 質問97 フォローアップ監査をスケジュールする際に考慮すべき最も重要な
- 質問98 次の統制のうち、買掛金部門内で適切な職務分掌を確保するのに最
- 質問99 新しいシステムにセキュリティ認証を提供するには、システムを実
- 質問100 テープバックアップ手順の妥当性をテストする場合、定期的にスケ
- 質問101 監査プロジェクトの期日が近づいており、監査マネージャーは、監
- 質問102 プログラムの変更に関連するユーザー部門の最も重要な責任は次の
- 質問103 組織の情報セキュリティポリシーの妥当性を評価する際に、情報シ
- 質問104 大規模な金融機関に対する継続的な監査の最適なプロセスは次のう
- 質問105 インシデント管理プログラムの有効性を示す最良のパフォーマンス
- 質問106 組織の災害復旧計画プロセスの全体的な有効性を評価する場合、情
- 質問107 IS監査人は、アプリケーションのシステムログに記録されたアクセ...
- 質問108 IT意思決定における投資収益率(ROI)アナリストの利点の1つは、...
- 質問109 進行中の監査中に、経営陣はこれまでの調査結果についての説明を
- 質問110 ソーシャルエンジニアリング攻撃の方法は次のうちどれですか?
- 質問111 コンピュータシステムに障害が発生する直前の状態にトランザクシ
- 質問112 データベースセキュリティレビューの予備計画段階で、情報システ
- 質問113 次のうち、電子メディアに保存されている機密データを破棄する最
- 質問114 組織は最近、規制機関から報告データの重大な不一致について通知
- 質問115 データセンター内の情報資産をベンダーによる盗難から保護するの
- 質問116 情報システム監査人が、新しいサーバーの設置を検討しています。
- 質問117 サードパーティのコンサルタントが会計システムの交換を管理して
- 質問118 ネットワーク監査を計画する際に最も重要なものは次のうちどれで
- 質問119 情報システム監査マネージャーが報告書の提出前に上級情報システ
- 質問120 次のうち、金融アプリケーションでのトランザクションの有効性に
- 質問121 情報システム監査人は、指定された期間にわたって実施される監査
- 質問122 IS監査人は、パフォーマンスを向上させるために、Webアプリケー...
- 質問123 次のセキュリティ対策のうち、サイバー攻撃が発生したときに伝播
- 質問124 組織は主にcharierを監査します:
- 質問125 監査フレームワーク カートは、次の方法で IS 監査機能を支援し...
- 質問126 情報システム監査人がネットワークの脆弱性評価で確認する必要が
- 質問127 組織のディザスタリカバリ計画(DRP)をレビューする情報システ...
- 質問128 来年に実施するIS監査を選択するための主要な根拠は何でしょうか...
- 質問129 アジャイル開発されたソフトウェアへの漸進的な変更の一部として
- 質問130 管理されたアプリケーション開発環境では、最も重要な職務の分離
- 質問131 次の監査まで修復テストを延期するための最良の理由は次のうちど
- 質問132 次の活動のうち、情報システム監査人が統制販売評価(CSA)を促...
- 質問133 新しいシステムのメリットの実現を測定するのに最も役立つのは、
- 質問134 次のアプリケーション入力コントロールのうち、売掛金取引の処理
- 質問135 ストレージ容量が限られているため、組織は、完了した低価値のト
- 質問136 組織の情報セキュリティポリシーが適切であるかどうかを判断する
- 質問137 大規模な災害が発生した場合に事業継続計画(BCP)が効果的に機...
- 質問138 組織内で廃止されたインシデントの数を減らすのに最も効果的に役
- 質問139 IS監査人は、組織には質の高いセキュリティポリシーがあると結論...
- 質問140 情報システム監査人は、ログ管理システムが誤検知アラートに圧倒
- 質問141 組織は、ネットワークやセキュリティインフラストラクチャに他の
- 質問142 従業員がモバイルデバイスを紛失すると、機密性の高い企業データ
- 質問143 ある情報システム監査人が、共有顧客関係管理 (CRM) システムの...
- 質問144 最近の事業売却により、組織は重要なプロジェクトを提供するため
- 質問145 監査により、コンピューター システムが注文要求に連続した注文
- 質問146 情報システム監査人は、組織の情報資産管理プロセスをレビューし
- 質問147 買掛金の従業員による不正な電子資金の送金を防ぐための最良の推
- 質問148 オブジェクト指向テクノロジーの主な利点は次のとおりです。
- 質問149 次の調査結果のうち、スタッフに対して実施されたフィッシングシ
- 質問150 ある組織は、電子メールの本文に埋め込まれたリンクをクリックし
- 質問151 IT リスク評価を実施する際に最初に行うべきステップは次のうち...
- 質問152 組織の事業継続計画 (BCP) をレビューする情報システム監査人に...
- 質問153 次のアクセス権のうち、システム開発スタッフの新しいメンバーに
- 質問154 本番プログラムへの許可された変更に関連するコントロールは、次
- 質問155 組織は、サードパーティのサービスプロバイダーからエンタープラ
- 質問156 ITシステムの復旧中にビジネス機能を運用可能に保つための回避策...
- 質問157 ネットワークプリンタの廃棄プロセスをレビューする情報システム
- 質問158 効果的な IT 投資管理の最良の指標は次のうちどれですか?
- 質問159 次のベストのうち、システムインターフェイス全体でデータの整合
- 質問160 データ センターの物理的なアクセス ログ システムは、各訪問者...
- 質問161 情報システム監査人の観点から、組織に展開されたソフトウェアの
- 質問162 情報システム監査人は、ネットワーク セキュリティ レビューのフ...
- 質問163 新しいシステムは、消費者サービス組織のベンダーによって開発さ
- 質問164 CFO は、月末の報告中に一連の財務システムの速度低下が発生した...
- 質問165 次のうちどれが、新しいシステムの実装に関して、ローン申請処理
- 質問166 関連する行動計画、所有者、および目標期日とともに、報告された
- 質問167 次のテストのうち、医療機関が患者データを適切に処理していると
- 質問168 ある情報システム監査人は、最近本番環境に移行したオンライン販
- 質問169 仮想マシンに暗号化されずに保存されたデータの機密性と整合性を
- 質問170 データセンターの脅威評価をレビューする情報システム監査人は、
- 質問171 組織は、従業員が個人のモバイルデバイスに機密データを保持する
- 質問172 情報システム監査人が、組織の金融ビジネス アプリケーションの
- 質問173 支払いトランザクションデータが適切なユーザーに制限されている
- 質問174 グローバル組織のある国の新しい規制により、最近、個人データの
- 質問175 情報システム監査人は、アプリケーション サーバーのセキュリテ
- 質問176 仮想サーバーファームの潜在的なソフトウェアの脆弱性の監査を実
- 質問177 クロスサイトスクリプティング(XSS)攻撃は、次の方法で最もよ...
- 質問178 ランサムウェア攻撃の影響を軽減するための最良の方法は次のうち
- 質問179 企業データ分類プログラムの実装を成功させるための最初のステッ
- 質問180 次のうち、組織が規制報告をサポートするエンドユーザー コンピ
- 質問181 組織のオフサイト保管施設を評価する際に、情報システム監査人が
- 質問182 企業はITの職務分掌ポリシーを実装しています。ロールベースの環...
- 質問183 情報システム監査人は、経営陣が対応するときに最初に何をすべき
- 質問184 IS監査により、組織が既知の脆弱性に積極的に対処していないこと...
- 質問185 サービスベンダーがクライアントの要求に応じて制御レベルを維持
- 質問186 サービスプロバイダーが顧客にセキュリティ違反を通知しなかった
- 質問187 組織の情報分類プロセスにおける情報システム監査人の主な役割は
- 質問188 組織は最近、Voice-over IP(VoIP)通信システムを実装しました...
- 質問189 組織の IT サービス デスク機能に潜在的な問題があることを示す...
- 質問190 次の方法のうち、古いシステムと互換性のないテクノロジを使用す
