ISACA.CISA-CN.v2026-06-30.q538

試験コード:CISA-CN
試験名称:Certified Information Systems Auditor (CISA中文版)
認証ベンダー:ISACA
無料問題の数:538
バージョン:v2026-06-30
等級:
ページの閲覧量:116
問題集の閲覧量:7128
テストを始める

有効的なCISA-CN問題集はJPNTest.com提供され、CISA-CN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-CN試験問題集を提供します。JPNTest.com CISA-CN試験問題集はもう更新されました。ここでCISA-CN問題集のテストエンジンを手に入れます。

CISA-CN問題集最新版のアクセス
1562問、30% ディスカウント、特別な割引コード:JPNshiken

コメントを発表する

あなたのメールアドレスは公開されません。必要な部分に * が付きます。

質問一覧
質問1:ファームウェアのアップグレード後にデバイスが利用できなくなる
質問2:システムがRFID技術を使用する場合、情報システム監査担当者は次...
質問3:復旧速度が異なる様々なバックアップシステムの中から選択する際
質問4:計画されたアップデートから1週間後、基幹システムに不具合が発
質問5:文書管理システムのアクセス制御の監査を実施する情報システム監
質問6:組織のソフトウェア調達プロセスをレビューする際、情報システム
質問7:組織のネットワークセキュリティ手順と管理策の有効性を評価する
質問8:組織が日常的な業務を自動化するためにロボティック・プロセス・
質問9:事業計画書のどの部分が、サプライヤー選定プロセスにおいてデュ
質問10:IS監査担当者は、事業主が本番データへのアクセスを可能にするウ...
質問11:オンラインアプリケーションにおいて、トランザクション監査証跡
質問12:組織のリスク管理慣行の監査中に、IS監査担当者は、指定された期...
質問13:総数を管理することで、以下のリスクを軽減できます。
質問14:ある組織が最近、自社のすべてのプロセッサに広範囲にわたるチッ
質問15:システム上でライセンスされたソフトウェアの不正コピーを検出す
質問16:組織の重要なビジネスサーバーハードウェアの現場での予防保守を
質問17:定期的な社内ソフトウェアライセンスレビュー中に、情報システム
質問18:電子メールで送信される情報の機密性を保護できるのは、次のうち
質問19:あるサプライヤーが、消費者サービス組織向けに新しいシステムを
質問20:ノートパソコン上でユーザーにローカル管理者権限を付与すること
質問21:IS環境における効果的な変更管理を最も確実に保証するのは、次の...
質問22:リスク評価のために、有名な商業信用調査機関から信用スコアを組
質問23:人気サイトの契約交渉において、以下のうちどれが最も重要な懸念
質問24:国際機関がグローバルなデータプライバシーポリシーを策定する際
質問25:情報システムリソースの効率的な利用を最も効果的に促進する課金
質問26:情報システム監査担当者が、組織内のITガバナンスを改善する方法...
質問27:データベース管理者(DBA)は、エンドユーザーの責任を負うべき...
質問28:開発者が本番環境への書き込み権限を必要とする小規模なITウェブ...
質問29:以下の調査結果は、情報システム監査人が新たに導入したシステム
質問30:企業ネットワークや家庭内ネットワークの周辺部に位置し、ネット
質問31:ソフトウェア開発プロジェクトチームの一員として割り当てられた
質問32:ある組織が、システム開発ライフサイクル(SDLC)における改善を...
質問33:計算プログラムに入力されるデータの正確性を確保するための最適
質問34:次のうち、セットアップおよび公開管理システムのコア機能はどれ
質問35:ある組織は、複雑で大量のデータを処理するシステム内で、仕入先
質問36:ITプロジェクトにおけるプライバシーに関する懸念の範囲を評価す...
質問37:仮想化環境におけるセキュリティ制御を評価する際、情報システム
質問38:複数のオフィス間でやり取りされる機密データの機密性を保護する
質問39:IS監査担当者は、組織が品質および安全戦略を有していると結論付...
質問40:組織の品質管理(QC)プロセスを管理する能力にとって、次のうち...
質問41:電子データ交換(EDI)通信では、金額欄のチェックサムを使用し...
質問42:データ分類手順を実装する際に、次のうちどれが最も重要ですか?
質問43:リスク評価を実施する主な理由は次のうちどれですか?
質問44:組織内の多くの部署が、合意された期日までに監査勧告を実施して
質問45:被監査企業は、事業報告書草案に示された是正措置勧告に同意しな
質問46:アプリケーションが基となるデータベースにアクセスするために別
質問47:ITプロジェクトにおけるプライバシーに関する懸念の範囲を評価す...
質問48:エンティティアクセスに対する確実な本人確認を行う上で、以下の
質問49:限られた予算の組織において、職務分掌に取り組むための最善のア
質問50:組織はデータプライバシー規制を遵守しなければならず、顧客の請
質問51:ITパフォーマンスを評価する際、バランススコアカードの最適な活...
質問52:属性サンプリングは、推定に最適です。
質問53:ネットワークの回復力における主要な目的は次のうちどれですか?
質問54:IS監査担当者が、大量のデータと頻繁なトランザクション変更を抱...
質問55:組織のネットワークへの侵入を除去する際、最初に実行すべき操作
質問56:ソーシャルエンジニアリングによる被害を防ぐための最善の方法は
質問57:ITポートフォリオ管理を見直す際、以下のうちどれを最も重要な考...
質問58:情報システム監査担当者が、特定のサーバー上の管理者アカウント
質問59:IS監査担当者が自動化アプリケーションの制御設計を評価するため...
質問60:情報システム部門の費用対収益比率、ユーザー満足度、およびコン
質問61:来年、どの情報システムを監査対象とするかを選定する際の主な基
質問62:現在進行中の監査において、経営陣はこれまでの調査結果に関する
質問63:インシデント管理監査中に、情報システム監査担当者は、監査中に
質問64:長期監査計画を策定する際、組織の監査範囲を最も適切に概説して
質問65:IT監査担当者は、IT部門と事業部門がアプリケーションサーバーの...
質問66:仮想化環境において、広範囲にわたるサイバー攻撃のリスクを軽減
質問67:インターネットプロトコルセキュリティ(IPsec)アーキテクチャ...
質問68:ITヘルプデスク機能のパフォーマンスを測定するのに最適な指標は...
質問69:以下の方法のうち、多数の視聴者が予想されるライブ配信中にスト
質問70:生産計画のレビュー中に、情報システム監査担当者は、あるスタッ
質問71:BYOD(ブラウザ所有機器)プロジェクトの導入監査の計画段階にお...
質問72:投資を行う前にIT開発プロジェクトを評価するには、以下のどの方...
質問73:以下の制御対策のうち、システム構成を通じて最も効果的に実装で
質問74:IS部門のコスト対収益比率、ユーザー満足度、コンピュータのダウ...
質問75:サービスプロバイダーの環境における統制を評価する上で、最も効
質問76:次のうち、アプリケーションコンテナインフラストラクチャに内在
質問77:情報セキュリティ監査の過程で、情報システム監査担当者は、組織
質問78:ITガバナンスを導入する際の主な目的は次のうちどれですか?
質問79:データベースセキュリティ監査の結果、重大なセキュリティ脆弱性
質問80:以下の経営判断のうち、データ漏洩のリスクが最も高いのはどれで
質問81:並列処理を実現する上で、新しいシステムの主な利点は次のうちど
質問82:ある銀行が利息計算プログラムに軽微な変更を加えました。利息計
質問83:電子商取引アプリケーションプログラムの有効性を評価する際、以
質問84:悪意のあるソフトウェアによってデータ漏洩が発生しました。最初
質問85:フィッシングシミュレーションテストを実施する究極の目的は次の
質問86:IS監査担当者がデータ変換プロジェクトをレビューしています。本...
質問87:企業の財務システムを監査する際に、依存関係制御アプローチを採
質問88:以下の事業継続活動のうち、重要な機能の復旧を最優先事項として
質問89:データセンターが災害後に代替サイトでコンピューティング設備を
質問90:事業継続計画(BCP)の最も重要な機能は次のとおりです。
質問91:企業間取引を外部の当事者と行う際に、当事者間の相互信頼を必要
質問92:アジャイルソフトウェア開発手法におけるプロジェクト成果物とし
質問93:包括的な監査の主な利点は次のうちどれですか?
質問94:買掛金部門内の人員を適切に隔離するために、以下の管理措置のう
質問95:情報システム監査担当者は、組織が新たなプライバシー関連法にど
質問96:最近の災害復旧作業をレビューする情報システム監査担当者にとっ
質問97:ITガバナンスにおける効果的なリスク管理に必要なものは次のうち...
質問98:災害復旧テストの失敗報告書をレビューした情報システム監査担当
質問99:組織のIT機能の俊敏性を最も適切に測定する指標は、次のうちどれ...
質問100:データベースセキュリティ監査の初期計画段階において、情報シス
質問101:ジョブスケジュールを作成する際に、ジョブの依存関係を定義する
質問102:IS監査担当者は、以下のうちどれを運用担当者の環境に関連する最...
質問103:組織のソフトウェア調達プロセスを監査する際、情報システム監査
質問104:安全意識向上トレーニングにおいて、最も重要な要素は次のうちど
質問105:ITガバナンス監査担当者がITガバナンス監査を実施したところ、多...
質問106:安全意識向上トレーニングにおいて、以下のうち最も重要なものは
質問107:IS監査担当者は、リスク管理手法が適用されていることを確認する...
質問108:顧客志向のITアプリケーションを開発する際、システム開発ライフ...
質問109:情報システム監査担当者が、新しい電子商取引システムのデータベ
質問110:組織がマルウェアから身を守るための最善策は次のうちどれですか
質問111:多国籍企業が、自社の事業に影響を与える可能性のある世界の法律
質問112:ある組織は昨年、サイバーセキュリティポリシーを導入しました。
質問113:組織の新たに導入されたオンラインセキュリティ意識向上プログラ
質問114:大量のデータ転送を伴う2つのアプリケーションのシステムインタ
質問115:組織のリスク管理計画の有効性を最もよく示しているのは、次のう
質問116:ベンダーがサポートするソフトウェアが常に最新の状態であること
質問117:システムインターフェースの完全性を確保するために、以下の制御
質問118:ITプロジェクトを開始する際、最初に完了すべき事項は次のうちど...
質問119:IS監査担当者が最も懸念すべき点は、熱感知器、水感知器、煙感知...
質問120:データセンターの物理的な情報資産を保護するために最も重要な前
質問121:オペレーティングシステム監査において、ベースラインイメージを
質問122:IS監査の結果、第三者サービスプロバイダーとの契約におけるプラ...
質問123:監査プロセスにおいて、データ品質を測定するためのベンチマーク
質問124:IS監査担当者がマイクロサービス指向アプリケーションの入力と出...
質問125:IT投資が事業目標と整合しているかどうかを検討する際、以下の評...
質問126:ある組織は、必要に応じてユーザーがリモートで作業できるように
質問127:導入後の評価を実施する際、ITプロジェクトの価値が実現されたか...
質問128:組織がロボティック・プロセス・オートメーション(RPA、定型的...
質問129:IS監査担当者が組織のエンドユーザー計算(EUC)プログラムを評...
質問130:特定された事業リスクを管理する上で、内部監査機能の主な役割は
質問131:ある組織は、改善度を測定するために、能力成熟度モデルをシステ
質問132:年次監査サイクル中に、組織のIT部門の監査で多数の問題が明らか...
質問133:この組織では、従業員が機密情報を個人のモバイル端末に保存する
質問134:大規模組織向けのデータ漏洩防止(DIP)ソリューションを開発す...
質問135:情報システム監査担当者がITプロセスを継続的に改善するための提...
質問136:監査の質を向上させるために、上級監査責任者が監査計画段階に参
質問137:組織が自己評価管理(CSA)技術を導入することで得られる主なメ...
質問138:リスク管理の主な目的は、リスクの総コストを以下のレベルに維持
質問139:請負業者によるデータセンターへのアクセスを管理する最も効果的
質問140:ある組織は、特定の業務プロセスを対象とした内部統制自己評価(
質問141:セキュリティ脆弱性管理プログラムを成功裏に確立するために、以
質問142:クラウドベースシステムのアプリケーション制御を評価するための
質問143:コンピュータフォレンジック監査が最も重要となるのは、次のうち
質問144:成熟度モデルの主な利点は次のうちどれですか?
質問145:ITガバナンスレビューを計画する際、IS監査担当者は主に以下のこ...
質問146:コントロール自己評価(CSA)は、以下の目的で使用できます。
質問147:事業部門が売却された後、従業員は新会社に異動しますが、元の会
質問148:侵入検知システム(IDS)の主な機能はどれですか?
質問149:データセンターの冷却システムの適切性を検証する際、情報システ
質問150:ソフトウェアリリース前にビジネス要件が満たされていることを最
質問151:重大なデータセキュリティ脆弱性への懸念から、CEOはネットワー...
質問152:次のうち、ソーシャルエンジニアリング攻撃の手法はどれですか?
質問153:以下の容量計画手法のうち、既存サーバーのパフォーマンスに影響
質問154:企業向けアプリケーションで視覚化技術を使用する主な利点は次の
質問155:以下のうち、進行中の分散型サービス拒否(DDoS)攻撃を示す最良...
質問156:IS監査担当者が緊急の変更要求を発見し、ITマネージャーが変更を...
質問157:組織の事業継続計画(BCP)をレビューする情報システム監査担当...
質問158:リスクベースの監査計画において、重要な領域を特定するための最
質問159:IS監査担当者が、外部データプロバイダーから市場価格データをイ...
質問160:コールセンター内で新たに導入された統制を評価する際、IS監査担...
質問161:運用コードに不正な変更が加えられたかどうかを判断する際、IS監...
質問162:ITシステムの復旧作業において、通常の業務運営を維持するための...
質問163:組織は、すべての部門で遵守される成熟したリスク管理手法を確立
質問164:ある組織が、新たな規制要件の見直しに対応するため、データ損失
質問165:組織内において、情報セキュリティガバナンスを最も強く支持する
質問166:IS品質保証(OA)チームは以下の責任を負います。
質問167:組織のコンピューティングリソースの効率性を向上させるために、
質問168:手動レビューと比較して、特権アクセス使用状況を監視するために
質問169:組織内に内部IS監査機能を維持することの最大の利点は次のうちど...
質問170:以下の戦略のうち、データ保持慣行に影響を与えることなく、デー
質問171:購買部門の業務監査中に、監査チームは人工知能(AI)アルゴリズ...
質問172:ファイル転送後のデータの完全性を最も確実に保証するのは、次の
質問173:システムのパフォーマンス上の制限を特定する上で、次のうちどれ
質問174:プロジェクトがプロジェクト計画に沿って進むことを確実にする最
質問175:以下のうち、品質保証(QA)チームの主な責任はどれですか?
質問176:経営陣は、監査勧告案に基づいてリスクを負うことを決定しました
質問177:侵入検知システム(IDS)の機能をレビューする際、情報システム...
質問178:ある小規模組織が急速な成長を遂げており、新たな情報セキュリテ
質問179:IS監査担当者は、指定された期間内に監査を実施するための計画を...
質問180:ランサムウェア攻撃を受けたばかりの組織を監査するIS監査担当者...
質問181:組織のITポリシーをレビューする情報システム監査担当者にとって...
質問182:次のうち、インシデント管理プロセスが効果的であることを最もよ
質問183:ソフトウェアライセンス審査プロセスにおいて、以下のうち最も重
質問184:ビジネスプロセス・リエンジニアリング(BPR)の目的は、主に以...
質問185:以下のうち、コーディング標準によって提供されるものはどれです
質問186:母集団において比較的少数の誤りしか見られないと考えられる場合
質問187:以下のうち、品質保証(QA)チームの主な責任はどれですか?
質問188:導入後のレビューにおいて、情報システム監査担当者は以下のうち
質問189:組織の品質保証(QA)機能の以下の責任のうち、IS監査人が特に注...
質問190:エンドユーザーコンピューティング(EUC)アプリケーションにバ...
質問191:IS監査担当者が組織のデータセンターにおけるエンティティセキュ...
質問192:ビジネスアプリケーションのアウトソーシングを検討している組織
質問193:ビジネスプロセスの有効性をサポートする上で、主要業績評価指標
質問194:内部監査機能が内部品質保証(QA)を実施する主な目的は、以下の...
質問195:組織が機密情報をオフィス間でどのように転送しているかを調査す
質問196:顧客データを使用して人工知能アルゴリズムを訓練するかどうかを
質問197:クラウドサービス監査の計画段階で、監査管理部門は、指定された
質問198:監査憲章に定義すべき事項は次のうちどれですか?
質問199:組織が事業に重大な影響を及ぼすことなく許容できるITサービスの...
質問200:IS監査の結果、組織が既知の脆弱性に対して積極的に対処していな...
質問201:データ移行プロジェクトにおいて、最初に行うべき手順は次のうち
質問202:ITバランススコアカードに最も適しているのは、次のうちどれです...
質問203:デジタル変革を進めている組織にとって、以下の運用ログ管理に関
質問204:その後の調査で、情報システム監査人は、当初の監査では特定され
質問205:組織はIT戦略の策定において、ボトムアップ型アプローチからトッ...
質問206:大規模な商用アプリケーション開発の複雑さを評価するのに最適な
質問207:監査憲章の目的は何ですか?
質問208:ストレージ容量の制限により、組織は完了した低額取引を含むメデ
質問209:以下のテスト方法のうち、変更後にシステムの整合性が維持されて
質問210:組織の安全意識向上プログラムがより効果的になったことを最もよ
質問211:監査の結果、コンピュータシステムが注文依頼に連続した発注番号
質問212:手動レビューと比較して、特権アクセス使用状況を監視するために
質問213:内部監査を通じて組織のプライバシープログラムを確立する上で、
質問214:アウトソーシングされた人事管理アプリケーションの監査を行う際
質問215:ある組織が情報システムプラットフォームに重大な脆弱性を発見し
質問216:クラウドプロバイダーの変更管理プロセスが効果的であることを示
質問217:情報システム監査担当者が最近発生したセキュリティインシデント
質問218:財務アプリケーションにおける取引の妥当性に関して、最も信頼性
質問219:経営陣がプロジェクトポートフォリオをレビューする際に考慮すべ
質問220:自己評価管理(CSA)コーディネーターの主な役割は以下のとおり...
質問221:組織の公開されている管理プロセスの有効性を評価するIS監査担当...
質問222:IS監査担当者が、リモートワークを行うユーザーのパスワードリセ...
質問223:ネットワークファイアウォールを適切に設定することで軽減できる
質問224:IS監査チームは、IT部門と事業部門が実施した最近のアプリケーシ...
質問225:組織のファイルサーバーを外部ユーザーがアクセスできるようにす
質問226:IS監査の結果、組織は規定された期間内に新規則を導入しないこと...
質問227:IS監査担当者は、組織の内部統制の適切性を検証しており、規制回...
質問228:組織が外部顧客に技術サポートをアウトソーシングすることを決定
質問229:IS監査担当者が、ファイアウォールが旧式でベンダーによるサポー...
質問230:監査ライフサイクルのどの段階で、監査意見をクライアントと初め
質問231:IoT(モノのインターネット)デバイスが事前に設定された管理者...
質問232:IS監査担当者は、組織のモバイルセキュリティに関する保証レビュ...
質問233:職務分掌の欠陥を特定する上で、以下の文書のうちどれが最も役立
質問234:ある国立銀行は最近、業務上重要なアプリケーションの多くをクラ
質問235:プロジェクトマネジメントオフィス(PMO)が実施する導入後レビ...
質問236:ある組織は、新システムの導入状況を監査するために、2名の新情
質問237:システム開発ライフサイクル(SDLC)をレビューした情報システム...
質問238:ある組織が最近、クラウドベースの文書保存ソリューションを導入
質問239:組織の事業継続計画(BCP)に関連するプロセスやツールの最近の...
質問240:データセンターの物理的セキュリティを評価する上で、最も効果的
質問241:次のうち、シャドウITの例はどれですか?
質問242:情報システム監査担当者が暗号鍵管理をレビューしており、暗号鍵
質問243:IS監査リソースの利用を最適化する上で、どの監査手法が最も有効...
質問244:被監査企業がその後の監査においてすべての監査提案を無効にする
質問245:ネットワーク脆弱性評価において、IS監査担当者が期待するのは次...
質問246:IT戦略とビジネス戦略を統合することで、組織は主に以下のメリッ...
質問247:情報システム監査人が、組織の新たな暗号化規制要件への準拠状況
質問248:IS監査の結果、パンデミック中に事業継続モデルで運営されていた...
質問249:情報システム監査人が組織のコンピューティングリソースの効率性
質問250:ソースコードリポジトリは、以下のように設計する必要があります
質問251:ランサムウェア攻撃を受けたばかりの組織を監査するIS監査担当者...
質問252:仮想マシンに保存されている暗号化されていないデータの機密性と
質問253:ある銀行が、自社のシステムを他国にあるクラウドプロバイダーに
質問254:IS監査担当者は、複数の事業部門にサービスを提供するIT組織がす...
質問255:被監査企業との事後報告会において、情報システム監査人が最も重
質問256:情報システム監査担当者が、従業員が機密情報に不正アクセスして
質問257:ピアツーピア(P2P)コンピューティング環境におけるファイル転...
質問258:最近の導入後レビューにおいて、情報システム監査担当者は、導入
質問259:災害による取引損失のリスクを最小限に抑えることができる対策は
質問260:組織は設備利用率のしきい値を設定し、そのしきい値を超える状況
質問261:組織の情報セキュリティ部門は最近、ネットワーク関連の問題がサ
質問262:情報システム監査担当者に対して、経営陣による導入後レビューが
質問263:ある組織は昨年、サイバーセキュリティポリシーを導入しました。
質問264:情報システム監査担当者にとって、導入後レビュープロセスにおい
質問265:以下の制御のうち、データベース管理者(DBA)が実行するデータ...
質問266:ストレージメディアの容量が限られている場合、以下のバックアッ
質問267:組織の設計を評価する情報システム監査人にとって、次のうちどれ
質問268:情報システム監査担当者がネットワークの境界セキュリティ設計を
質問269:情報システム監査担当者が、ウォーターフォール開発手法からアジ
質問270:IT事業計画プロセスがIS監査人によって評価されています。監査人...
質問271:人員不足のため、人事担当者が給与システムで新規従業員を作成し
質問272:最近の事業売却により、組織は重要なプロジェクトを遂行するため
質問273:IT監査組織における役割と責任を定義する文書として、次のうちど...
質問274:BYOD(Bring Your Own Device)環境における組織データの追跡に...
質問275:アプリケーションシステムがリリースされた後、情報システム監査
質問276:組織のネットワークセキュリティの状態について、情報システム監
質問277:監査憲章に含まれる項目は次のうちどれですか?
質問278:組織がデータを分類する際に最も適切な手順は次のうちどれですか
質問279:組織の新たに確立されたエンタープライズアーキテクチャ(EA)を...
質問280:組織のデータバックアップおよび復旧手順を見直す際に、以下のう
質問281:IT管​​理における品質管理システム(QMS)の有効性を最も確実...
質問282:データセンターが災害後にバックアップサイトでコンピューティン
質問283:2つの組織が合併した後、情報システム監査人が遂行しなければな
質問284:ゼロトラストソリューションを導入したばかりの組織のセキュリテ
質問285:組織の特定の状況に基づいて新しいフレームワークを作成するので
質問286:組織の財務諸表の監査中に、情報システム監査担当者は一般的なIT...
質問287:プロジェクトが意図した効果を達成したかどうかを評価する際、情
質問288:ファイアウォールルール内で有効化された場合、以下のサービスの
質問289:プロジェクトに関わる主要な利害関係者の代表性を確保する責任は
質問290:監査プログラムにおいて、情報システム監査人がサービスレベル管
質問291:組織の事業継続計画(BCP)をレビューする際、情報システム監査...
質問292:組織の情報セキュリティガバナンスを評価する際、情報システム監
質問293:さまざまなプロジェクトで使用されている多様なテクノロジーを包
質問294:情報システムの取得、開発、導入をレビューする際、情報システム
質問295:以下の対策のうち、暴力的な攻撃が成功する可能性を減らす上で最
質問296:ミッションクリティカルなアプリケーションサーバーにおける既知
質問297:顧客志向のITアプリケーションを開発する際、システム開発ライフ...
質問298:ある組織が新しい顧客関係管理(CRM)システムを調達しようとし...
質問299:組織の経営陣は、不備の再発を防ぐための管理策を策定するため、
質問300:以下のサンプリング方法のうち、エラーが発見された場合にサンプ
質問301:量子コンピューティングの出現は、従来のデータ暗号化方式にどの
質問302:システム開発プロジェクトの最終段階をレビューする際、以下のう
質問303:次回の監査リハーサルにおいて、情報システム監査担当者は、監査
質問304:ある組織は、新しいシステムの導入を監査するために、2人の新し
質問305:機密情報の悪意のある内部漏洩を特定する上で、最も効果的な方法
質問306:情報システム監査担当者は、テクノロジー組織の成熟度モデルをレ
質問307:ある組織は、夜間のバッチバックアップをテープバックアップに置
質問308:データ損失防止(DLP)ツールを導入する上で、最も重要な成功要...
質問309:内部ネットワーク上の不正な無線アクセスポイントを検出するのに
質問310:内部サーバーにアクセスできなくなり、通常の業務運営が中断され
質問311:自己評価管理(CSA)ファシリテーターの主な責任は以下のとおり...
質問312:関連する業務を実行する担当者が承認権限も有している場合、以下
質問313:情報システム監査人が、組織のインシデント管理プロセスと手順を
質問314:ネットワーク機器管理の監査を行う際、情報システム監査担当者が
質問315:リスク管理の主な目的は、リスクの総コストを以下のレベルに維持
質問316:IS監査担当者が組織のビジネスインテリジェンスインフラストラク...
質問317:情報セキュリティ計画の成功にとって、次のうちどれが最も重要で
質問318:継続的インテグレーション/継続的開発(CI/CD)プロセスは、ソ...
質問319:データセンターの物理アクセスログシステムは、各訪問者の識別フ
質問320:プロジェクトがプロジェクト計画に沿って進むことを確実にする最
質問321:大規模組織のITポートフォリオ管理プロセスをレビューする際、最...
質問322:情報システム監査人が、第三者のITサービスプロバイダーが組織の...
質問323:データセンターが災害後にバックアップサイトでコンピューティン
質問324:以下のうち、品質保証(QA)チームの主な責任はどれですか?
質問325:分散型ネットワークを持つ各国の税務当局は、地方事務所からのト
質問326:データセンターの情報資産をベンダーによる盗難から保護する上で
質問327:新しいシステム開発プロジェクトが、重要な実装期限を過ぎてしま
質問328:データ損失防止(DLP)計画を実施するために複数のITプロジェク...
質問329:ITサービスの外部委託契約を検討する際、情報システム監査担当者...
質問330:IT戦略文書をレビューするIS監査担当者にとって、次のうちどれが...
質問331:あるスタートアップ企業がデータ損失防止(DLP)プログラムを開...
質問332:会社の電子メールを介して送信された機密文書の不正な漏洩を検出
質問333:ファイアウォールにおいて、組織の内部リソースを保護するために
質問334:組織が災害復旧責任を果たすために情報システム機能を外部委託す
質問335:最近の監査プロジェクトの結果に関する議論の後、監査対象領域の
質問336:ある組織が、メール本文に埋め込まれたリンクをクリックした10人...
質問337:導入後のレビューは、ユーザーにアンケートを実施することによっ
質問338:金融機関がテスト環境で本番環境の資料を使用しようとする場合、
質問339:両社間の相互災害復旧協定の監査において、IS監査担当者が最も懸...
質問340:オンライン環境における効果的な職務分担は、以下の方法で実現で
質問341:エンドユーザーコンピューティング(EUC)の監査において、情報...
質問342:情報システム監査マネージャーが、会社の給与システムアップグレ
質問343:内部監査チームは、他国の第三者がホストする監査管理アプリケー
質問344:IS監査担当者は、現在も日常的に使用されているソフトウェアシス...
質問345:最近発見されたゼロデイ脆弱性の影響を管理する上で、最初にとる
質問346:限られた予算の組織において、職務分掌に取り組むための最善のア
質問347:現行の規制では、組織は重大なセキュリティインシデントを発見し
質問348:情報システム監査人が、機械学習アルゴリズムに基づく融資承認シ
質問349:BYOD(Bring Your Own Device)ポリシーに基づいて許可されたデ...
質問350:組織はIT戦略の策定において、ボトムアップ型アプローチからトッ...
質問351:情報セキュリティ計画において資産分類が重要な主な理由は、次の
質問352:組織構造の大幅な変更により業務プロセスに大きな影響が出ている
質問353:以下のオペレーティングシステムのスケジューリング方式のうち、
質問354:情報セキュリティ管理システムの主な目的は次のうちどれですか?
質問355:統制目標を達成するためのIT統制の設計において、主に責任を負う...
質問356:以下のうち、内部監査の品質保証および改善プログラムの有効性を
質問357:クラウドコンピューティングを導入する組織にとって、次のうち最
質問358:情報を分類する際には、分類が以下の目的に合致していることを確
質問359:ソフトウェア開発中にスコープクリープに伴うリスクが軽減されて
質問360:脆弱性スキャンが侵入テストよりも優れている最大の利点はどれで
質問361:新システムの導入期間中、各マイルストーンにおけるリスク管理を
質問362:IS監査担当者は、報告システムの読み取り専用ユーザーに対する定...
質問363:ユーザーから、新しくリリースされた企業資源計画(ERP)システ...
質問364:文書をハッシュ化する目的は何ですか?
質問365:組織のクラウド移行において、内部監査は以下のうちどれを担うべ
質問366:暗号化された保存データに対する総当たり攻撃が成功するリスクを
質問367:アジャイルソフトウェア開発手法におけるプロジェクト成果物とし
質問368:セキュリティカテゴリの異なるデータを含むサーバー上で、最小権
質問369:IS監査人が外部プロバイダーから受け取った市場情報をレビューす...
質問370:プログラマーが本番環境でデータを変更する権限を持っているかど
質問371:組織は業務上の目的で、顧客の個人情報(PII)の一部を第三者ベ...
質問372:ファイアウォールの構成が組織のセキュリティポリシーに準拠して
質問373:アウトソーシング先のサービスを適切に管理するための最良の保証
質問374:情報ライフサイクル管理に関連する法的責任を軽減するために、デ
質問375:情報システム監査担当者が職務分掌が実施されているかどうかを確
質問376:情報システム監査担当者が、インターネット経由で顧客が直接アク
質問377:サイバー攻撃を受けた組織が、被害を受けたユーザーのコンピュー
質問378:組織がアプリケーションプラットフォームを最新化する主な要因を
質問379:主要業績評価指標(KPI)を導入する前に、次のうちどれを最初に...
質問380:監査担当者が新しいアプリケーションシステムの導入時にデータ変
質問381:セキュリティインシデントプロセスをレビューしている情報システ
質問382:情報システム監査担当者は、テクノロジー組織の成熟度モデルをレ
質問383:情報システム監査担当者は、本番ログを追跡することで、ビジネス
質問384:フォローアップレビューの主な目的は以下のとおりです。
質問385:組織の監査責任者は、主に以下の事項について責任を負います。
質問386:組織のシステム開発が事業目標と整合することを最も確実に保証で
質問387:テストに使用するサンプルには、残高上位80件の顧客と、残りの顧...
質問388:経営陣は前回の監査で指摘された勧告事項は実施済みであると述べ
質問389:以下のガバナンス機能のうち、ITプロジェクトに十分なリソースが...
質問390:IS監査担当者は、組織のソフトウェア開発ライフサイクル戦略に欠...
質問391:以下の検査のうち、医療機関が患者データを正しく取り扱っている
質問392:ゼロトラストアーキテクチャを採用するネットワーク設計において
質問393:最近の洪水リスクマッピングで示されたデータセンターの立地に伴
質問394:クレジットカード情報が関わるサイバー攻撃のフォレンジック調査
質問395:ITリスク評価を実施する際、最初に行うべき手順は次のうちどれで...
質問396:情報システム監査担当者が、最近発生したセキュリティインシデン
質問397:遠隔コールセンターを介した顧客データベースの双方向レプリケー
質問398:ミドルウェアアプリケーションが複数の販売取引データベースから
質問399:情報システム監査担当者は、ポリシーを評価する際に、以下のどの
質問400:リスク監視プロセスを見直す際の主な目的は、主要リスク指標(KR...
質問401:IS監査担当者が、組織のリスク管理慣行に関する監査を計画してい...
質問402:以下のうち、POS(販売時点情報管理)システムと総勘定元帳間の...
質問403:組織のデジタル変革計画を監督するために設立された運営委員会が
質問404:売掛金取引を処理する際、顧客アカウント欄のデータ入力エラーを
質問405:情報システム監査人は、さらなる措置を講じる前に、経営陣が監査
質問406:24時間365日稼働が必須となる重要システムにおいて、大量の情報...
質問407:IS監査において、可能な限り多くの異常を検出するための最も効果...
質問408:IS監査担当者の役割は、組織の購買請求書を調査し、不正行為の一...
質問409:IS監査業務にデータ分析ツールを導入することで、どのタイプのリ...
質問410:組織の事業継続計画(BCP)をレビューする際、情報システム監査...
質問411:情報システム監査担当者は、業務にとって極めて重要なアプリケー
質問412:ファイアウォールにおいて、組織の内部リソースを保護するために
質問413:4つのリスク対応方法の正式名称は何ですか?
質問414:情報システム監査担当者が、入力ソースからのトランザクションの
質問415:組織がセキュリティ情報およびインシデント管理(SIEM)システム...
質問416:小売店の倉庫スタッフは、破損品や紛失品の調整を在庫管理システ
質問417:顧客データを保護するための特定の情報セキュリティ対策を義務付
質問418:監査の結果、コンピュータシステムが発注依頼に正しい順序で発注
質問419:情報システム監査担当者がITガバナンス監査を実施したところ、多...
質問420:インシデント対応計画の最初のステップは次のとおりです。
質問421:ある組織がソフトウェア開発を外部業者に委託することを計画して
質問422:脆弱性スキャンが侵入テストよりも優れている最大の利点は何です
質問423:プログラムのソースコードの変更に関する監査証跡を維持するのに
質問424:以下の検証技術のうち、時間、場所、購入日に基づいてクレジット
質問425:組織における以下の役割のうち、情報セキュリティガバナンスに最
質問426:監査中に、情報システム監査担当者は、多くの場合、システムから
質問427:継続的インテグレーション/継続的デプロイメント(CI/CD)ツー...
質問428:情報システム監査担当者は、組織のソフトウェア開発ライフサイク
質問429:ストレージ容量の制限により、組織は完了した低額取引を含むメデ
質問430:小売アプリケーションのデータ変換プロセスをレビューしている際
質問431:ネットワークを切り替えることで、ネットワークスニッフィングの
質問432:仮想環境でクライアントオペレーティングシステムを使用する最大
質問433:ある組織は、ロボティック・プロセス・オートメーション(RPA)...
質問434:組織はIT戦略の策定において、ボトムアップ型アプローチからトッ...
質問435:湿式消火システムではなく乾式消火システムを使用する主な利点は
質問436:デジタル証拠の改ざんを防ぐ上で、法医学捜査官にとって最も役立
質問437:システム開発ライフサイクル(SDLC)のどのフェーズで、情報シス...
質問438:アプリケーションシステムの導入後レビューを実施する際、情報シ
質問439:IT目標が組織目標と一致しているかどうかを判断する上で、以下の...
質問440:ビジネスアプリケーションシステムに保存されている機密情報への
質問441:本番環境のウェアハウスに移行する変更を管理するプロセスにおけ
質問442:データセンターへの訪問者は、身分証明書および事前承認済みの書
質問443:ある国立銀行は最近、ミッションクリティカルなアプリケーション
質問444:組織のITポートフォリオを調査した結果、未使用のアプリケーショ...
質問445:ある組織が機密情報を含むシステムを廃棄し、ハードドライブから
質問446:ネットワークプリンタの取り扱いプロセスをレビューする際、情報
質問447:以下の指標のうち、Webアプリケーションのパフォーマンスを示す...
質問448:経営行動計画の監査に対するフォローアップ措置の主な目的は、次
質問449:情報システム監査担当者は、ソフトウェア開発中にスコープクリー
質問450:ITガバナンスレビューの過程で、IS監査担当者は、すべてのIT支出...
質問451:プロジェクトチームは、既存の業務アプリケーションに代わるソリ
質問452:監視と統制の継続的な悪化がもたらす最大の影響は何でしょうか?
質問453:組織の利用規約における以下の記述のうち、情報資産保護に関連す
質問454:IS監査担当者は、重要システムのキャパシティ管理が事業部門から...
質問455:アプリケーション開発レビューを実施するIS監査担当者は、開発チ...
質問456:内部監査の品質保証(QA)および継続的改善プロセスをレビューす...
質問457:複合機がメンテナンスのために別の場所に送られる場合、IS監査担...
質問458:侵入検知システム(IDS)の主な機能はどれですか?
質問459:クロスサイトスクリプティング(XSS)攻撃を防ぐ最善の方法は、...
質問460:ある組織は、複雑で大量のデータを処理するシステム内で、仕入先
質問461:組織のネットワークセキュリティを監査し、システムの脆弱性を防
質問462:内部監査機能の内部品質保証(QA)を実施する主な理由は、以下の...
質問463:復旧設備は、ローカル通信ループに冗長なネットワーク接続を提供
質問464:ソーシャルエンジニアリングによる被害を防ぐための最善の方法は
質問465:サイバー犯罪対応プロセスを評価する際、情報システム監査担当者
質問466:情報システム監査人は、その後の監査作業を開始する前に、経営陣
質問467:組織の社内環境におけるモバイルデバイスのポリシーと管理体制を
質問468:ITプロセスの継続的な改善に関する提言を行う際、IS監査担当者に...
質問469:最近のサプライヤー構成更新が社内運用計画に悪影響を与え、下流
質問470:以下の技術のうち、広範囲にわたるサイバー攻撃のリスクを最も効
質問471:ITがビジネス目標の達成にどれだけ貢献しているかを測定するため...
質問472:IS監査担当者にとって、次のうちどれが最も重要ですか? プロジ...
質問473:IT部門がITサービスレベル管理を改善するために運用レベル契約(...
質問474:大規模組織の情報システムガバナンスを評価する際、情報システム
質問475:管理されたアプリケーション開発環境においては、最も重要な責任
質問476:ITガバナンスレビューにおいて、以下の所見のうち最も懸念される...
質問477:IS監査担当者は、ピギーバックやトレーリングによって機密性の高...
質問478:組織の情報セキュリティ部門は最近、ネットワーク関連の問題がサ
質問479:アジャイルソフトウェア開発プロジェクトのライフサイクル全体を
質問480:完全に隔離されたIT環境において、ネットワーク管理者の権限を制...
質問481:IT運用監査を実施するIS監査担当者は、以下のどの調査結果に最も...
質問482:大規模金融機関の継続監査において、最適なプロセスは次のうちど
質問483:脅威と脆弱性の違いは何ですか?
質問484:重要な業務アプリケーションの監査品質を向上させる上で、以下の
質問485:ファイアウォールルールを評価する際、情報システム監査担当者は
質問486:ある企業がIT部門の職務分離戦略を導入しました。役割ベースの環...
質問487:ある組織は、価格指数に基づいて価格を調整するために、データベ
質問488:データセンターの情報資産をベンダーによる盗難から保護する上で
質問489:予期せぬ電力サージが発生しやすい地域では、システムを保護する
質問490:以下のうち、自己評価によるコントロール(CSA)の主な目標はど...
質問491:システム侵害の防止に重点を置いて組織のネットワークセキュリテ
質問492:組織が内部ネットワークに保存されているデータを分類する主な理
質問493:組織のインシデント対応管理手順をレビューする際、情報システム
質問494:IT資産の廃棄プロセスをレビューする際、IS監査担当者は次のうち...
質問495:新しいデータ分類を検討する際に、最も優れた情報源は次のうちど
質問496:災害復旧計画(DRP)プロセスにおいて、以下のテストのうちどれ...
質問497:ウェブサーバーに顧客データを保存することに伴う最大のリスクは
質問498:キャパシティ管理によって、組織は以下のことが可能になります。
質問499:プロジェクトの監査中に、情報システム監査担当者は、プロジェク
質問500:組織が業務プロセスを改善する際、情報システム監査担当者は主に
質問501:情報システム監査人の役割は、組織の設備投資と修繕・保守費用と
質問502:情報システム監査担当者が、組織のリスク管理計画をレビューして
質問503:IS監査担当者は、ウェブベースの顧客サービスアプリケーション開...
質問504:社内開発システムと比較して、ソフトウェアパッケージを入手する
質問505:管理されたアプリケーション開発環境においては、最も重要な責任
質問506:次のうち、インシデント管理の主な目的はどれですか?
質問507:有意義な提言を作成したり、調査結果を収集したりするために、次
質問508:組織の事業継続計画(BCP)は以下のとおりであるべきです。
質問509:情報セキュリティ管理システムの主な目的は何ですか?
質問510:IS監査担当者が特定の仕入先からの買掛金取引のサンプルを分析し...
質問511:内部インターネットプロトコル(IP)アドレスを偽装している外部...
質問512:ファイアウォールが外部からの攻撃からネットワークを効果的に保
質問513:次のうち、是正措置テストを次回の監査まで延期する最も適切な理
質問514:組織における業務のやり直しを減らすのに最も効果的な対策はどれ
質問515:職務分掌の不備を特定する上で、以下の文書のうちどれが最も役立
質問516:組織の公開されている管理プロセスの有効性を評価するIS監査担当...
質問517:ある組織は、取引量の多い複雑なシステムにおいて、仕入先への支
質問518:企業全体を対象としたビジネスソリューション導入プロジェクトが
質問519:監査担当者は、組織のデータ損失防止(DLP)システムが、違反を...
質問520:あるサプライヤーが、消費者サービス組織向けに新しいシステムを
質問521:データ分類スキームをレビューする際、情報システム監査担当者に
質問522:安全指標ダッシュボードを導入することで対処できる、高レベルの
質問523:システム開発プロジェクトは、慢性的な人員不足のために遅延して
質問524:予算制約により適切な管理策の実施が遅れた場合、リスクマネージ
質問525:買掛金部門内の人員を適切に隔離するために、以下の管理措置のう
質問526:組織のインシデント対応プログラムの有効性を測定するための最適
質問527:ある組織は顧客データベースの保守を外部ベンダーに委託しており
質問528:組織の新たなプライバシー関連法への対応を検証する際、情報シス
質問529:BYOD(Bring Your Own Device)ポリシーで許可されているデバイ...
質問530:ユーザーアカウントポリシーをレビューする際、情報システム監査
質問531:情報システム監査担当者が、あるデータベース管理システム(DBMS...
質問532:組織のソフトウェア開発ライフサイクルにおける実践を能力成熟度
質問533:組織のIT戦略策定プロセスを監査する際、情報システム監査担当者...
質問534:効果的な災害復旧計画(DRP)が策定されていることを最もよく示...
質問535:ビジネスプロセスの有効性をサポートする上で、主要業績評価指標
質問536:複数のオフィス間で送信される機密データの機密性を最も効果的に
質問537:ビジネスインパクト分析(BIA)の主な目的は何ですか?
質問538:生産工程に対する承認済み変更に関連する管理策は、以下の方法で