有効的なCISA問題集はJPNTest.com提供され、CISA試験に合格することに役に立ちます!JPNTest.comは今最新CISA試験問題集を提供します。JPNTest.com CISA試験問題集はもう更新されました。ここでCISA問題集のテストエンジンを手に入れます。
CISA問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
<<前へ
質問 153/153
監査中に、IS 監査人は多くの場合、過剰な権限がシステムから削除されていないことを発見します。
監査人の最善の推奨事項は次のどれですか?
監査人の最善の推奨事項は次のどれですか?
正解:D
説明
監査人が行うべき最善の推奨事項は D です。ライン管理者は定期的にアクセス権を確認し、変更を要求する必要があります。アクセス権とは、システムまたはネットワーク上のデータやリソースにアクセス、表示、変更、または削除するためにユーザーに付与される許可と特権です1。過剰な権限とは、ユーザーの役割や機能に必要または適切ではないアクセス権であり、データやリソースの不正使用や不適切な使用のリスクをもたらす可能性があります2。したがって、アクセス権が最小権限の原則に沿っていることを確認することが重要です。つまり、ユーザーには職務を遂行するために必要な最小限のレベルのアクセス権のみを与える必要があります2。
ライン管理者は、スタッフの活動とパフォーマンスを監督し、組織のポリシーと基準に準拠していることを確認する責任があります3。したがって、ライン管理者は、次の事項について最適な立場にあるため、スタッフのアクセス権を定期的に確認し、変更を要求する必要があります。
スタッフの役割と機能を理解し、職務を効果的かつ効率的に遂行するために必要な適切なレベルのアクセス権を決定します。
スタッフの使用状況と行動を監視および評価し、過剰または不適切なアクセス権を示す可能性のある変更や異常を特定します。
アクセス権の付与、取り消し、または変更を担当する IT セキュリティ管理者またはシステム管理者と通信して協力し、必要な調整や修正を要求します。
監査人が行うべき最善の推奨事項は D です。ライン管理者は定期的にアクセス権を確認し、変更を要求する必要があります。アクセス権とは、システムまたはネットワーク上のデータやリソースにアクセス、表示、変更、または削除するためにユーザーに付与される許可と特権です1。過剰な権限とは、ユーザーの役割や機能に必要または適切ではないアクセス権であり、データやリソースの不正使用や不適切な使用のリスクをもたらす可能性があります2。したがって、アクセス権が最小権限の原則に沿っていることを確認することが重要です。つまり、ユーザーには職務を遂行するために必要な最小限のレベルのアクセス権のみを与える必要があります2。
ライン管理者は、スタッフの活動とパフォーマンスを監督し、組織のポリシーと基準に準拠していることを確認する責任があります3。したがって、ライン管理者は、次の事項について最適な立場にあるため、スタッフのアクセス権を定期的に確認し、変更を要求する必要があります。
スタッフの役割と機能を理解し、職務を効果的かつ効率的に遂行するために必要な適切なレベルのアクセス権を決定します。
スタッフの使用状況と行動を監視および評価し、過剰または不適切なアクセス権を示す可能性のある変更や異常を特定します。
アクセス権の付与、取り消し、または変更を担当する IT セキュリティ管理者またはシステム管理者と通信して協力し、必要な調整や修正を要求します。
- 質問一覧「153問」
- 質問1 QUESTION NO: 121実稼働ソース コードとオブジェクト コードの同...
- 質問2 経営幹部が IT 戦略の実装を監視していることを示す最良の指標は...
- 質問3 大規模組織で IT ポートフォリオ管理プロセスを監査する場合、最...
- 質問4 従業員による不正なソフトウェア パッケージのインストールを検
- 質問5 今後の監査でデータ分析を採用することを計画している情報システ
- 質問6 通常、監査人にとって最も信頼できる証拠は次のどれでしょうか?
- 質問7 適切な回復/再起動手順が存在するかどうかを最もよく判断できる
- 質問8 組織の IT システムを保護する場合、ネットワーク ファイアウォ...
- 質問9 IT ヘルプデスク機能のパフォーマンスを測定するための最適な指...
- 質問10 情報処理施設内のソフトウェアとデータを保護するための主な安全
- 質問11 ある組織では、ユーザーが必要に応じてリモートで作業できるよう
- 質問12 災害復旧移転チームの責任には以下が含まれます。
- 質問13 仮想プライベート ネットワーク (VPN) を実装する最も優れた理由...
- 質問14 IT リスクの評価は、次の方法で最適に達成されます。
- 質問15 テーブルリンクの検証と参照チェックによって保証されることが多
- 質問16 IS 買収の実現可能性調査のレビューにおいて、最も重要なステッ...
- 質問17 IT バランスト スコアカードを実装する前に、組織は次のことを行...
- 質問18 ビジネス プロセス改善プロジェクトのレビュー中に主に重点を置
- 質問19 TEMPEST は次のどの目的のためのハードウェアですか?
- 質問20 組織の災害復旧計画プロセスの全体的な有効性を評価する際に、情
- 質問21 データベース管理システムのディレクトリ システムは、次のこと
- 質問22 買掛金システムをレビューしている IS 監査人は、監査ログがレビ...
- 質問23 組織のリスク評価プロセスを確認する情報システム監査人は、まず
- 質問24 クライアント サーバー環境でアクセス制御のレビューを実施して
- 質問25 組織の目標を達成するために IT を最大限に活用する IT 戦略計画...
- 質問26 サービス中断インシデントの重大度レベルを決定する主な基準は次
- 質問27 情報システム監査人は、クレジットカード情報を処理するオンライ
- 質問28 ある組織が人事 (HR) アプリケーションをプライベート クラウド...
- 質問29 特定されたビジネスリスクの管理において、内部監査機能の主な役
- 質問30 「管理されているドアごとに各自のバッジを読み取らせる必要があ
- 質問31 仮想化環境の使用に関連する最大のリスクは次のどれですか?
- 質問32 次のどれが 24 時間 365 日の可用性を最もよくサポートしますか?...
- 質問33 コードの変更は、開発者によってコンパイルされ、変更フォルダー
- 質問34 組織内の IS 監査の頻度を決定する際に考慮すべき最も重要な要素...
- 質問35 ソフトウェアの使用状況とライセンスをレビューしている IS 監査...
- 質問36 IS 監査人は、中央サーバーが中央ログ リポジトリに含まれていな...
- 質問37 大規模データセンターで最もコスト削減効果が高いのは次のうちど
- 質問38 システム リソースの命名規則は、次の理由からアクセス制御にと
- 質問39 IS 監査人は、新しく開発された情報システムの組織による実装後...
- 質問40 ITシステムの侵入テストを実施する場合、組織は最も 関係する:...
- 質問41 次のハニーポットのどれが、ハッカーに攻撃するための実際の環境
- 質問42 経営陣は、従業員が意図的または意図せずに機密情報を添付ファイ
- 質問43 経営陣は、ビジネス要件がどの程度満たされているかを判断するた
- 質問44 ワイヤレス デバイスを使用する場合、Web メール経由で電子メー...
- 質問45 予想される発生率が低く、特定の制御が重要である場合、不正行為
- 質問46 送信者の秘密鍵で暗号化されたメッセージとメッセージ ハッシュ
- 質問47 組織内に存在する可能性のある個人への依存関係に関して、IS 監...
- 質問48 ボイスオーバーIP(VoIP)通信に関して情報システム監査人が考慮...
- 質問49 次の伝送媒体のうち、トランスポンダーを使用して情報を送信する
- 質問50 データ保持ポリシーを実装する最も適切な理由はどれですか?
- 質問51 フォローアップ監査中に、情報システム監査人は、最初の監査以降
- 質問52 次のどれが是正制御ですか?
- 質問53 金融サービス組織が事業継続対策を開発し、文書化しています。次
- 質問54 次のどれが、時間に敏感なシステムとトランザクション処理に対し
- 質問55 フォローアップ監査をスケジュールする際に考慮すべき最も重要な
- 質問56 リモート コール センターとの顧客データベースの双方向レプリケ...
- 質問57 TCP/IP モデル内のアプリケーション層のレイヤー機能について誤...
- 質問58 情報セキュリティ活動を変更管理プロセスに統合することの主な利
- 質問59 従業員がモバイル デバイスを紛失し、企業の機密データが失われ
- 質問60 統制自己評価 (CSA) ファシリテーターの主な役割は次のとおりで...
- 質問61 情報セキュリティ プログラムの成熟度が最も高いのは次のどれで
- 質問62 情報セキュリティ プログラムの成熟度が最も高いのは次のどれで
- 質問63 ビジネス継続性における次の用語のうち、許容できない結果を引き
- 質問64 フォローアップ監査中に、情報システム監査人は、上級管理職が以
- 質問65 公開鍵インフラストラクチャ (PKI) に関する次の記述のうち、正...
- 質問66 セキュリティ会社とサービスプロバイダーが合併し、CEOは包括的...
- 質問67 調査にコンピューターフォレンジックソフトウェアを使用する主な
- 質問68 従来の人事 (HR) システムからクラウドベースのシステムへのデー...
- 質問69 すでに分類されているデータを定期的に確認する最も重要な理由は
- 質問70 IS 監査人が、ローカル システムからクラウドへのエンタープライ...
- 質問71 アプリケーション開発プロジェクトのシステム テスト フェーズで...
- 質問72 デジタル署名には以下が必要です。
- 質問73 侵入者が潜在的なネットワークの脆弱性を判断するために使用する
- 質問74 バックアップ ポリシーを確認する際、情報システム監査人は重要
- 質問75 ERP 実装後のレビュー中に、運用コストが予想よりも大幅に高かっ...
- 質問76 サーバーのログに保存されている情報への不正な変更を防ぐには、
- 質問77 監査チャッターで定義する必要があるのは次のどれですか?
- 質問78 IS 監査人は、ソーシャル エンジニアリングによって会社の機密デ...
- 質問79 送信者が送信メッセージのデジタル署名を作成するために使用する
- 質問80 IT セキュリティ チームのインシデント処理方法を評価する IS 監...
- 質問81 予防管理が発見的および是正的管理に置き換えられたことを知った
- 質問82 組織のポートフォリオ管理プログラムの有効性を示す最良の指標は
- 質問83 フィールドにゼロや空白ではなくデータが含まれているかどうかを
- 質問84 成熟した品質管理システム (QMS) の最も優れた指標は次のどれで...
- 質問85 貨幣単位サンプリングの利点の一つは、
- 質問86 良いパスワードの特徴は次のどれですか?
- 質問87 データ ウェアハウスの設計において最も重要な要素は次のどれで
- 質問88 仮想マシン上でソフトウェア監査を実行する IS 監査人が考慮すべ...
- 質問89 IS 監査人は、組織が質の高いセキュリティ ポリシーを持っている...
- 質問90 次の管理上の決定のうち、データ漏洩に関連する最大のリスクをも
- 質問91 IT システムの復旧中にビジネス機能を稼働させ続けるための回避...
- 質問92 IS 監査人が特定のベンダーの買掛金取引のサンプルを分析し、平...
- 質問93 論理アクセス制御を開発するためのフレームワークとして何が使用
- 質問94 IS 監査人は、会議室にアクティブなネットワーク ポートがあるこ...
- 質問95 情報セキュリティ管理プロセスが、一般に認められた適正基準から
- 質問96 特定されたビジネスリスクの管理において、内部監査機能の主な役
- 質問97 緊急時対応施設にとって最も重要な考慮事項は次のどれですか?
- 質問98 情報システム監査人が監査を実施する際、最も注意すべき所見は次
- 質問99 次のどれが実質的なテスト手順ですか?
- 質問100 ネットワーク セキュリティの観点から、最も一般的な防止システ
- 質問101 大規模組織の情報セキュリティ機能は、次のような場合に最も効果
- 質問102 経営陣によって承認された IT ポリシー例外の数が多いことに関連...
- 質問103 計算されたビットを各データ セグメントの末尾に追加することで
- 質問104 次の対策のうち、システム ファイルとデータをそれぞれ保護でき
- 質問105 IS 監査チームは、IT ビジネス管理によって実行された最新のアプ...
- 質問106 IS 監査人は、ベンダーが廃業し、エスクローに古いバージョンの...
- 質問107 データベース管理システム (DBMS) のレコード ロック オプション...
- 質問108 IS 監査人は、一日の特定の時間帯にデータ ウェアハウスのクエリ...
- 質問109 アプリケーション プログラム制御の検証に最も適した手法は次の
- 質問110 トロイの木馬プログラムとは何ですか? 最適な回答を選択してくだ...
- 質問111 ある会社は最近、EDI 送信を組み込むために購買システムをアップ...
- 質問112 広範囲の地域に多数のオフィスを持つ組織が災害復旧計画を策定し
- 質問113 システム開発プロジェクトの問題管理プロセス中に発生するのは次
- 質問114 新しいシステム開発プロジェクトは、重要な実装期限に遅れつつあ
- 質問115 チェックポイント再開手順の使用に関連する論理的な露出は次のと
- 質問116 ファイアウォールが各ネットワーク フレームまたはパケットを個
- 質問117 場所 3a、1d、および 3d の場合、図には、開いていてアクティブ...
- 質問118 社内の開発チームは毎日、次のような本番データの複製コピーを移
- 質問119 組織がデータをより複雑なエンタープライズ リソース プランニン...
- 質問120 組織は外部機関に物理的アクセスを提供する前に何をすべきか 情
- 質問121 次のテクニックのうち、プロジェクトが目標日に間に合うという合
- 質問122 ローカル通信ループにアクセスするために、ローカルキャリアの T...
- 質問123 組織における IT の役割を最も包括的に説明しているのはどれです...
- 質問124 システムへの攻撃を成功させるための最初のステップは次のように
- 質問125 次のどのタイプのコンピューターが最も処理速度が速いですか?
- 質問126 内部監査部門は組織の最高財務責任者(CFO)に直接報告しま...
- 質問127 次のアプリケーションのうち、迅速な回復が最も重要となるのはど
- 質問128 クラウド環境におけるデータ漏洩のリスクが最も高いのは次のどれ
- 質問129 高度にセキュリティ保護されたエリアへの訪問者のアクセスを制御
- 質問130 次のどれが電子メール メッセージで送信された情報の機密性を保
- 質問131 IT 災害復旧テストを確認する際に、情報システム監査人が最も懸...
- 質問132 フォレンジック プログラムを評価する IS 監査人にとって、最も...
- 質問133 電子メールの送信時に偽装される可能性が最も高いのは次のどれで
- 質問134 最近ランサムウェア攻撃を受けた組織の監査を実施する情報システ
- 質問135 ビジネス アプリケーション開発プロジェクトの分析フェーズ後の
- 質問136 組織の情報セキュリティ ポリシーを見直す必要があることを最も
- 質問137 ある組織では、開発、テスト、本番の 3 つの IT 処理環境を確立...
- 質問138 合併や買収活動の一環として、買収側組織はデータを統合し、 買
- 質問139 ベンダーとの新しい統合を確立する場合、データ セキュリティに
- 質問140 最近の内部データ侵害を受けて、IS 監査人は組織内の情報セキュ...
- 質問141 フォローアップ監査中に、リスクの低い複雑なセキュリティ脆弱性
- 質問142 デジタル署名を最もよく表すのは次のどれですか?
- 質問143 通常、最高セキュリティ責任者 (CSO) の責任は次のどれですか?...
- 質問144 次の IT サービス管理アクティビティのうち、ネットワーク遅延の...
- 質問145 FTP 経由のファイルのダウンロードを制御するための効果的な方法...
- 質問146 従業員の会社支給のデバイスにライセンスのないソフトウェアがイ
- 質問147 Iptables は次のどのフレームワークに基づいていますか?...
- 質問148 2 つのプロセスが同時に同じ情報を編集または更新しようとした場...
- 質問149 次のどれがサンプリングリスクを最も低減しますか?
- 質問150 情報システム監査人は、新しいコンピュータ ハードウェアの取得
- 質問151 IS 監査人が、エンタープライズ リソース プランニング (ERP) シ...
- 質問152 クラウドベースのシステムのアプリケーション制御を評価するため
- 質問153 監査中に、IS 監査人は多くの場合、過剰な権限がシステムから削...
