ISACA.CISA-JPN.v2021-10-18.q309
| 試験コード: | CISA-JPN |
| 試験名称: | Certified Information Systems Auditor (CISA日本語版) |
| 認証ベンダー: | ISACA |
| 無料問題の数: | 309 |
| バージョン: | v2021-10-18 |
| 等級: | |
| ページの閲覧量: | 995 |
| 問題集の閲覧量: | 41533 |
| テストを始める |
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
- その他のバージョン
- 318 viewsISACA.CISA-JPN.v2025-06-27.q654
- 287 viewsISACA.CISA-JPN.v2025-06-23.q642
- 284 viewsISACA.CISA-JPN.v2025-05-21.q617
- 296 viewsISACA.CISA-JPN.v2025-04-26.q540
- 544 viewsISACA.CISA-JPN.v2025-02-21.q875
- 555 viewsISACA.CISA-JPN.v2025-01-13.q546
- 895 viewsISACA.CISA-JPN.v2024-09-09.q563
- 697 viewsISACA.CISA-JPN.v2024-06-17.q620
- 665 viewsISACA.CISA-JPN.v2024-05-13.q425
- 798 viewsISACA.CISA-JPN.v2024-02-26.q411
- 1479 viewsISACA.CISA-JPN.v2023-08-24.q332
- 591 viewsISACA.CISA-JPN.v2023-08-18.q273
- 741 viewsISACA.CISA-JPN.v2023-07-20.q296
- 1175 viewsISACA.CISA-JPN.v2022-11-30.q190
- 735 viewsISACA.CISA-JPN.v2022-11-28.q136
- 602 viewsISACA.CISA-JPN.v2022-10-26.q100
- 560 viewsISACA.CISA-JPN.v2022-10-24.q77
- 614 viewsISACA.CISA-JPN.v2022-10-21.q270
- 651 viewsISACA.CISA-JPN.v2022-10-19.q85
- 754 viewsISACA.CISA-JPN.v2022-10-01.q112
- 1518 viewsISACA.CISA-JPN.v2022-01-25.q154
- 1167 viewsISACA.CISA-JPN.v2021-11-23.q144
- 1261 viewsISACA.CISA-JPN.v2021-11-11.q307
- 1211 viewsISACA.CISA-JPN.v2021-10-27.q320
- 756 viewsISACA.CISA-JPN.v2021-10-23.q214
- 896 viewsISACA.CISA-JPN.v2021-10-20.q333
- 508 viewsISACA.CISA-JPN.v2021-10-11.q340
- 991 viewsISACA.CISA-JPN.v2021-10-06.q346
- 659 viewsISACA.CISA-JPN.v2021-08-16.q201
- 1110 viewsISACA.CISA-JPN.v2021-08-16.q576
- 880 viewsISACA.CISA-JPN.v2021-08-09.q199
- 827 viewsISACA.CISA-JPN.v2021-08-02.q194
- 575 viewsISACA.CISA-JPN.v2021-07-20.q147
- 855 viewsISACA.CISA-JPN.v2021-07-17.q99
- 2033 viewsISACA.CISA-JPN.v2021-02-22.q218
- 1076 viewsISACA.CISA-JPN.v2021-02-13.q260
- 1538 viewsISACA.CISA-JPN.v2021-01-31.q299
- 1230 viewsISACA.CISA-JPN.v2020-11-18.q362
- 1033 viewsISACA.CISA-JPN.v2020-10-20.q362
- 1164 viewsISACA.CISA-JPN.v2020-10-17.q332
- 1451 viewsISACA.CISA-JPN.v2020-09-24.q230
- 950 viewsISACA.CISA-JPN.v2020-09-09.q230
- 1371 viewsISACA.CISA-JPN.v2020-08-29.q270
- 1319 viewsISACA.CISA-JPN.v2020-07-31.q299
- 1477 viewsISACA.CISA-JPN.v2020-07-18.q267
- 質問一覧
- 質問1:顧客の個人情報(ピット)を含むデータ処理を外部委託する契約に
- 質問2:次のうち、IS監査人がデータの全母集団をテストする必要がある監...
- 質問3:組織が個人用デバイスのネットワークへの接続を許可する場合の最
- 質問4:データ移行テストの目的は、データを検証することです。
- 質問5:eコマース環境での通信障害のリスクは、
- 質問6:IS監査人は、国際的な品質管理基準の実装をレビューしています。...
- 質問7:特権アクセスのレビュー中に、IS監査人は、多くのヘルプデスクの...
- 質問8:取締役会がITに関する十分な情報を確実に受け取ることができるの...
- 質問9:非対称暗号化を使用してメッセージにデジタル署名を作成するには
- 質問10:通信ネットワークを介して送信される機密データを保護するために
- 質問11:IS監査人は、アプリケーションの監査証跡を確認する必要がありま...
- 質問12:ワイヤレスデバイスを使用する場合、Webメールを介した電子メー...
- 質問13:組織は、ある内部システムから別の内部システムに大量のデータを
- 質問14:組織の財務諸表の監査中に、情報システム監査人はITの一般的な管...
- 質問15:情報セキュリティマネジメントシステムの主な目的は次のうちどれ
- 質問16:IS監査マネージャーは、組織の給与アプリケーションのアップグレ...
- 質問17:モノのインターネット(loT)デバイスに関連する組織のITインフ...
- 質問18:次の仮想システムのどれが情報システム監査人にとって最大の懸念
- 質問19:次の最近の内部データ侵害のうち、組織内の情報セキュリティ慣行
- 質問20:新しいシステムを並行して実行する主な目的は、次のとおりです。
- 質問21:異なるセキュリティ分類のデータを含むサーバーに最小特権の原則
- 質問22:従業員の会社提供のデバイスにライセンスのないソフトウェアがイ
- 質問23:特定されたビジネスリスクの管理における内部監査機能の主要な役
- 質問24:フォローアップ監査中に、情報システム監査人は、経営陣がリスク
- 質問25:関連する銀行振込プロセスのインターフェース制御をテストするIS...
- 質問26:マネージャーは、組織を離れたスタッフに属するアクティブな特権
- 質問27:監査でのデータ分析の使用を増やすことの利点は次のうちどれです
- 質問28:IT関連のコストとITパフォーマンスインジケーターに関する最新情...
- 質問29:コントロール自己評価(CSA)ワークショップにおけるIS監査人の...
- 質問30:次の物理的制御のうち、コンピュータルームのセキュリティ違反を
- 質問31:組織の情報セキュリティ部門は最近、ネットワーク関連の調査結果
- 質問32:6か月前に実装されたアプリケーションの実装後のレビュー中に、
- 質問33:アップグレードされたエンタープライズリソースプランニング(ER...
- 質問34:サードパーティのサービスプロバイダーが組織のプライベートクラ
- 質問35:銀行は最近、不正な支払いが支払い取引プロセスに挿入される詐欺
- 質問36:情報システム監査人は、例外が承認されたこと(または組織の情報
- 質問37:情報システムへの不正アクセスを発見するために使用できる検出制
- 質問38:IS監査人は、重要な領域が監査されていることを確認するために、...
- 質問39:機密データが電子メールを介して組織から流出するのを防ぐのに役
- 質問40:アプリケーション開発レビューを実行するIS監査人は、開発チーム...
- 質問41:フォローアップ監査を優先するための主要な根拠となるのは次のう
- 質問42:アプリケーションシステムの実装後のレビューを実行するときに、
- 質問43:IS監査人は、組織のITプロジェクトに関する情報の適時性と深さが...
- 質問44:インシデント管理プロセスを実装する最大の利点は次のうちどれで
- 質問45:実装後のテストは、次の制御タイプのどれの例ですか?
- 質問46:データの匿名化は、ビッグデータ環境でどのタイプの攻撃を防ぐの
- 質問47:上級監査人は、ジュニア監査人が作成したワークペーパーをレビュ
- 質問48:データ分析ツールと手法は、次の監査活動のどれでIS監査人に最も...
- 質問49:組織のサイバーセキュリティ体制を決定するために、外部のIS監査...
- 質問50:IS監査人は、エンタープライズデータベースプラットフォームをレ...
- 質問51:次のBESTのうち、ゼロデイエクスプロイトの検出を容易にするもの...
- 質問52:アプリケーション監査にテスト環境を使用する場合、情報システム
- 質問53:IT業務監査中に、機密性の高いクレジットカード情報を含む暗号化...
- 質問54:トップダウンの成熟度モデルプロセスを利用した結果、次のうちど
- 質問55:混乱が発生した後も、組織が重要な事業運営を継続できるかどうか
- 質問56:ビジネスアプリケーション開発プロジェクトの分析フェーズ後の要
- 質問57:重要なエンタープライズアプリケーションシステムのシステム展開
- 質問58:組織がアーキテクチャに仮想化を導入する場合、適切な保護を検証
- 質問59:IS監査マネージャーは、監査分析チームによって開発されたデータ...
- 質問60:次のうち、内部監査機能の役割を確立しているのはどれですか?
- 質問61:サーバー上での疑わしいアクティビティのインシデントに続いてフ
- 質問62:IS監査人が最終報告書を提出する前に経営陣と観察について話し合...
- 質問63:情報システム監査人は、ビジネスプロセスに重大な影響を与える組
- 質問64:復元速度が異なるいくつかのバックアップシステムの選択肢の中か
- 質問65:ブラックボックス侵入テストを計画する際に確認することが最も重
- 質問66:情報システム監査人がコンピューター支援監査手法(CAAT)を使用...
- 質問67:情報システム監査人は、1人の従業員が機密データに不正にアクセ
- 質問68:情報システム監査人は、特定のアプリケーションの開発をレビュー
- 質問69:データセンターの物理アクセスログシステムは、訪問者の写真とと
- 質問70:IT戦略計画のレビュー中に、情報システム監査人は、新しいシステ...
- 質問71:組織は、機密情報を処理するために使用されたワークステーション
- 質問72:進行中のサービス拒否(DoS)攻撃に対応する場合、組織の最初の...
- 質問73:情報システム監査人は、従業員が使用する企業のモバイルデバイス
- 質問74:給与処理を外部委託している会社の場合、許可された従業員のみが
- 質問75:IT管理環境のベースライン化の主な目的は次のうちどれですか...
- 質問76:組織の最も機密性の高いデータに最大のリスクをもたらす攻撃の種
- 質問77:組織は最近、インフラストラクチャを仮想化環境に変換しました。
- 質問78:組織は、組織のIT戦略に沿っていないテクノロジーを使用するシス...
- 質問79:報告された調査結果を関連するアクションプラン、所有者、および
- 質問80:ITプロセスの有効性を改善するためのイニシアチブを計画している...
- 質問81:実稼働環境で社内で開発されたアプリケーションで侵入テストを実
- 質問82:ペネトレーションテストのどのフェーズで、ホスト検出とドメイン
- 質問83:組織は、BYOD(Bring Your Own Device)プログラムを許可するか...
- 質問84:ITプロジェクトのプライバシーに関する懸念の範囲を評価する際に...
- 質問85:新しいアプリケーションには、複数のインターフェイスが必要にな
- 質問86:次のうち、内部監査組織が報告プロセスの独立性と明確性をサポー
- 質問87:IS監査人は、サーバー管理チームが定期的に回避策を適用して、重...
- 質問88:脆弱性スキャンに対するアプリケーション侵入テストの最大の利点
- 質問89:ポリシーコンプライアンスに関する組織のセキュリティ管理策を検
- 質問90:組織は、顧客関係管理システムを別の国にあるプロバイダーにアウ
- 質問91:次のうち、効果的な問題管理プロセスの最良のインシデントはどれ
- 質問92:組織が内部環境の個々のワークステーションのソフトウェアを定期
- 質問93:内部監査部門は最近、全体的な監査プログラムの一環として品質保
- 質問94:ITガバナンス監査中に、IS監査人は、ITポリシーと手順が定期的に...
- 質問95:次のうち、組織のポートフォリオ管理プログラムの有効性を示す最
- 質問96:IS監査人は、管理者が任意のテーブルを直接変更できるオプション...
- 質問97:大規模な組織のエンタープライズリソースプランニング(ERP)シ...
- 質問98:組織のITガバナンスプロセスを検討するとき、情報セキュリティの...
- 質問99:次の開発手法のうち、モバイルデバイスと企業ネットワーク間で送
- 質問100:次のうち、従業員のハードドライブのフォレンジック調査で使用す
- 質問101:大規模な組織のIT運営委員会をレビューするIS監査人にとって、次...
- 質問102:コールドバックアップサイトを使用する際の最大の懸念事項は次の
- 質問103:セキュリティ脆弱性管理プログラムの確立を成功させるために最も
- 質問104:大規模なデータセンターのコンピューター操作手順に含まれる可能
- 質問105:組織は最近、クラウドドキュメントストレージソリューションを実
- 質問106:大規模なITサポート機能内でプロセスの成熟度を継続的に改善する...
- 質問107:内部監査は顧客の取引リスクの監査を実施していますデータ分析を
- 質問108:IS監査人は、組織の内部の妥当性を検証しており、規制の潜在的な...
- 質問109:クラウドプロバイダーがサポートするプログラミング言語とツール
- 質問110:組織のセキュリティポリシーでは、すべての新入社員が適切なセキ
- 質問111:ビジネスプロセスリエンジニアリング(BPR)プログラム中に、IT...
- 質問112:プロジェクト変更管理プロセスに従わずに開発フェーズで新しいシ
- 質問113:組織内にプライバシー関連の管理を実装する主な目的は次のうちど
- 質問114:監査作業が完了すると、IS監査人は次のことを行う必要があります...
- 質問115:組織が現在のアプリケーションを引き続き使用している場合、ベン
- 質問116:組織は、包括的な3年間のIT戦略計画を作成しました。計画の途中...
- 質問117:システム開発の方法としてのプロトタイピングの主な利点は何です
- 質問118:IS監査チームは、ITおよびビジネス管理によって実行された最新の...
- 質問119:組織のIT戦略の有効性を評価する準備をするとき、情報システム監...
- 質問120:コントロール自己評価(CSA)ファシリテーターの主な役割は次の...
- 質問121:ITガバナンスにおける効果的なリスク管理に必要なものは次のうち...
- 質問122:バックアップ手順の監査を実行する情報システム監査人は、バック
- 質問123:情報システム監査人は、アプリケーションのスーパーユーザーアク
- 質問124:ネットワーク監査を計画する際に最も重要なものは次のうちどれで
- 質問125:次のうちどれが組織の監査品質管理手順の有効性の最良の証拠を提
- 質問126:IS監査人は、フロントエンドの補助元帳とメインの元帳を調査して...
- 質問127:今後の監査でデータ分析を採用することを計画している情報システ
- 質問128:仮想化の使用に関連する最も重大なオペレーショナルリスクは次の
- 質問129:2つの組織が合併した後、情報システム監査人にとって最も重要な
- 質問130:効果的なITガバナンスアクションプランの開発において最も重要な...
- 質問131:ITリスク評価を定期的に更新する必要がある最も重要な理由は次の...
- 質問132:IS監査人は、組織のユーザープロビジョニングプロセスで特定され...
- 質問133:ストレージメディアが限られている場合、次のバックアップスキー
- 質問134:データ品質に関連するIT管理リスクを受け入れるかどうかの決定は...
- 質問135:インシデント管理ライフサイクルのどのフェーズで、「インシデン
- 質問136:リスクベースのIS監査プログラムを開発する際に、IS監査人が主に...
- 質問137:実装後レビュー(PIR)を実施するのに最適な時点は次のうちどれ...
- 質問138:次のうち、金融アプリケーションでのトランザクションの有効性に
- 質問139:組織は、プライマリデータセンターのすべてのストレージデバイス
- 質問140:リカバリ時間目標(RTO)は通常、以下に基づいて決定されます。...
- 質問141:組織は、ネットワーク管理者が十分な資格を持っていることを確認
- 質問142:売掛金マスターファイルのデータの整合性を保つために、情報シス
- 質問143:次のうち、ハッカーがシステムに正常に侵入できる可能性が最も高
- 質問144:データの可用性を確保する方法でバックアップとレプリケーション
- 質問145:データウェアハウスで不正確さが発見された後、組織はデータプロ
- 質問146:監査中に高度な分析のために収集されたデータの完全性を確保する
- 質問147:次の証拠収集技術のどれが、手順が理解され、実践されているとい
- 質問148:新しいアプリケーションの次の実装戦略のうち、古いシステムから
- 質問149:緊急電源オフスイッチは次のことを行う必要があります。
- 質問150:IS監査人は、同じ組織内のデータ処理部門の管理職を受け入れる予...
- 質問151:次の重点分野のうち、ITガバナンスではなくIT管理の責任があるの...
- 質問152:組織の情報セキュリティポリシーの妥当性を評価する際に、情報シ
- 質問153:IS監査に続いて、主要な利害関係者に伝達するために最も重要なリ...
- 質問154:堅牢なデータセキュリティプログラムを開発するには、最初の行動
- 質問155:ピアツーピアネットワークテクノロジーに関連する最も重大なリス
- 質問156:ソフトウェア開発プロジェクトの初期段階を検討する際に、情報シ
- 質問157:ハイパーバイザーの目的は何ですか?
- 質問158:ネットワークアクティビティを監視するサードパーティのサービス
- 質問159:eコマースアプリケーションシステムの編集ルーチンの有効性を評
- 質問160:IS品質保証(OA)グループが責任を負います
- 質問161:監査結果に関連するフォローアップ活動の適切な時間枠を確立する
- 質問162:次のコントロールテストアプローチのどれが、処理結果を独立して
- 質問163:組織のデータセンターへのアクセスに使用されている共有キーカー
- 質問164:組織のエンドユーザーコンピューティング(EUC)を監査する際に...
- 質問165:組織は、人的資源(HR)アプリケーションをプライベートクラウド...
- 質問166:新しいアプリケーションシステムの継続性計画を開始するのに最適
- 質問167:システム開発プロジェクトでは、継続的なスタッフ不足のために遅
- 質問168:次のうちどれが緊急変更管理手順に含まれるべきですか?
- 質問169:銀行業界の組織のコンプライアンスレベルを評価する際に、IS監査...
- 質問170:問題レポートを調査する際のIS監査人の主な目的は、以下を確実に...
- 質問171:ITセキュリティインシデント対応プロセスの事後分析中に特定され...
- 質問172:IS監査マネージャーは、同じマネージャーも監督した監査の品質レ...
- 質問173:次の制御技術のうち、システムインターフェイス送信の整合性を最
- 質問174:IS監査人は、ビジネスクリティカルなアプリケーションには現在ど...
- 質問175:侵入検知システム(IDS)をレビューするIS監査人に最も関係する...
- 質問176:チェックサムは、どのタイプのコントロールとして分類されますか
- 質問177:経営陣は、ITインフラストラクチャを結び付けるために変更が必要...
- 質問178:IS監査人は、組織が分散環境でいくつかのサーバー障害を経験した...
- 質問179:監査のためのビジネスプロセスを評価するときに、IS監査人が最初...
- 質問180:情報システム監査人は、知的財産と特許を担当するユニットとのコ
- 質問181:組織の調達プロセスに、事業運営および関連する意思決定に直接関
- 質問182:IS監査人は、属性サンプリングを利用して、処理された医療請求の...
- 質問183:効果的なデータプライバシープログラムの欠如に関連する最大のリ
- 質問184:内部監査の品質保証(OA)システムおよびフレームワークの外部評...
- 質問185:次のベストのうち、組織が効果的なガバナンスを実施していること
- 質問186:serv人事(HR)採用システムの実装の内部監査レビュー中に、IS監...
- 質問187:IS監査人は、新しい企業の人事(HR)システムの実装後の評価を実...
- 質問188:ほとんどのITサービスがアウトソーシングされている環境では、継...
- 質問189:監査計画に含めるビジネスのリスクの高い領域を特定するための最
- 質問190:金融サービス組織で使用されるアプリケーションは、バッチプロセ
- 質問191:監視対象のリンクに沿って流れるパケットの種類を確認するために
- 質問192:IS監査人がデータ分析手法を使用する主な理由は、どのタイプの監...
- 質問193:金融機関は、マネージャーが許可なく顧客アカウントにクレジット
- 質問194:次のベストのうち、データ転送中のエラーを特定するのに役立つの
- 質問195:製造会社は、販売および流通システム用のアプリケーションソフト
- 質問196:次の懸念のうち、本番ソースライブラリを保護することによって最
- 質問197:次の対策のうち、サイバー攻撃中の侵入のリスクを最も軽減するの
- 質問198:アプリケーションのコンテナ化のすべてのフェーズを通じてデータ
- 質問199:監査フォローアップレポートの主な焦点は次のとおりです。
- 質問200:情報システム監査人は、以前は組織のIT部門で働いており、ビジネ...
- 質問201:次のうち、デジタル署名が最も防止する可能性が高いのはどれです
- 質問202:外部監査人からのサービスを利用する場合、最初に確立する必要が
- 質問203:脆弱性が積極的に悪用されているかどうかを特定するための最良の
- 質問204:内部IS監査人は、着信アカウントの買掛金支払いファイルを暗号化...
- 質問205:組織のヘルプデスクシステムで同様の問題を検討しているときに、
- 質問206:次の情報セキュリティ要件のうち、BYOD(Bring Your Own Device...
- 質問207:大規模なデータセンターで最大のコスト削減を実現するのは、次の
- 質問208:次のうち、予防的統制が検出的および是正的統制に置き換えられた
- 質問209:ある会社が給与システムを外部サービスから内部パッケージに変換
- 質問210:ITヘルプデスク機能のパフォーマンスを測定するための最良の指標...
- 質問211:組織の情報セキュリティ管理を検討する際に最も重要な発見は何で
- 質問212:次のうち、サードパーティの技術的セキュリティ評価レポートの主
- 質問213:バックアップ手順の監査を実行する情報システム監査人は、バック
- 質問214:大規模な組織の仮想化環境をレビューするIS監査人にとって、次の...
- 質問215:組織は、個人を特定できる情報(PI1)の国境を越えたデータ転送...
- 質問216:従業員が誤って会社のソーシャルメディアページに機密データを投
- 質問217:組織は、毎年、従業員にオンライン情報セキュリティ意識向上プロ
- 質問218:銀行員による電信送金詐欺を防ぐための最善の方法は次のうちどれ
- 質問219:ビジネスプロセスの有効性をサポートする上での主要業績評価指標
- 質問220:組織は、オンプレミス仮想マシン(VM)イメージをクラウドサービ...
- 質問221:データ送信を伴うジョブスケジューリングプロセスに最適な探偵制
- 質問222:組織の国境を越えたデータ保護ポリシーで必要な規制要件に確実に
- 質問223:データ転送制御の目的は次のうちどれですか?
- 質問224:エンタープライズITのガバナンスを実装するときにIS監査を含める...
- 質問225:次の監査まで修復テストを延期するための最良の理由は次のうちど
- 質問226:次のBESTのうち、プロジェクトの進捗状況を測定するのはどれです...
- 質問227:3層のクライアント/サーバーアーキテクチャを評価するIS監査人は...
- 質問228:小規模な金融機関が、計画されたモバイルバンキング製品の提供を
- 質問229:組織は、セキュリティインシデントの集中レポートを容易にする明
- 質問230:ビジネス目標が達成されていることを確認するために、プロジェク
- 質問231:データベース監査により、クライアントデータのデータ所有権を定
- 質問232:組織は、いくつかの外部コンポーネントを使用してWebポータルを...
- 質問233:複数の国で実行されているバッチプロセスは、単一のデータセンタ
- 質問234:疑わしいファイルアクセスパターンを監視する新しい情報セキュリ
- 質問235:組織がより複雑なエンタープライズリソースプランニング(ERP)...
- 質問236:情報システム監査人がデータベースログ設定を確認していて、デー
- 質問237:次のセキュリティテスト手法のうち、未知の悪意のある攻撃を発見
- 質問238:SQLインジェクションの脆弱性に対処するための最良のコントロー...
- 質問239:スタッフローテーションポリシーがある組織では、最も適切なアク
- 質問240:次のうち、デジタル署名を使用する主な理由はどれですか?
- 質問241:取得したアプリケーションシステムを実装する際に、最大のセキュ
- 質問242:生産スケジュールのレビュー中に、情報システム監査人は、スタッ
- 質問243:インスタントメッセージング(IM)の使用に関連する最大のリスク...
- 質問244:保存期間を超えた電子記録がITシステムから削除されることを保証...
- 質問245:組織の事業継続計画(BCP)をレビューしている間、情報システム...
- 質問246:予算の制約により、組織は社内で開発されたミッションクリティカ
- 質問247:IT組織のインシデント対応計画は、どのタイプの制御ですか?
- 質問248:次のアクセス権のうち、システム開発スタッフの新しいメンバーに
- 質問249:エンドユーザーコンピューティング(EUC)アプリケーションと従...
- 質問250:IS監査人が、現在の監査の計画段階で以前の監査レポートを確認す...
- 質問251:データ分類ポリシーの監査中に、情報システム監査人は、多くのド
- 質問252:次のうち、ローン組成プロセスでのデータ分析の使用を示している
- 質問253:ランサムウェア攻撃の影響を軽減するための最良の方法は次のうち
- 質問254:IS部門が過去のインシデントと問題を分析する主な理由は次のとお...
- 質問255:情報システム監査人は、ビデオ監視および近接カード制御の通信室
- 質問256:アプリケーションシステムのレビュー中に、情報システム監査人は
- 質問257:データを安全に廃棄するための手順の主要な基礎となるのは、次の
- 質問258:品質管理システム(QMS)の監査は、以下の評価から始まります。...
- 質問259:ウェットパイプシステムではなくドライパイプ消火システムを使用
- 質問260:組織のプライバシーポリシーを確認するときに、IS監査人が検討す...
- 質問261:マルウェアがネットワーク内の他のマシンに拡散する可能性のある
- 質問262:監査中に、クライアントは、IS監査人が競合他社で同様のセキュリ...
- 質問263:新しいプライバシー規制では、要求された場合、72時間以内に顧客...
- 質問264:悪意のあるプログラムコードがアプリケーションで見つかり、本番
- 質問265:ディザスタリカバリホットサイトの契約を検討する場合、最も重要
- 質問266:組織の事業継続計画(BCP)に関連するプロセスとツールに最近加...
- 質問267:IS監査は、メジャーリリース後に注文処理システムのトランザクシ...
- 質問268:事業継続計画(BCP)を作成する場合、最初に実行する必要がある...
- 質問269:サンプリングのリスクを減らすための最良の方法は次のうちどれで
- 質問270:次のうち、DevOps開発方法論の利点はどれですか?
- 質問271:複数の手動データ入力システムを人工知能(Al)システムに置き換...
- 質問272:ワンタイムパスワードを使用する主な利点は次のうちどれですか?
- 質問273:昨年の監査のフォローアップの一環として、情報システム監査人は
- 質問274:次のうち、効果的なディザスタリカバリプラン(DRP)が実施され...
- 質問275:セキュリティ意識向上プログラムの有効性を測定する場合、最も役
- 質問276:金融アプリケーションの監査中に、多くの終了したユーザーのアカ
- 質問277:e-ビジネスシステムの高可用性とフォールトトレランスを実現する...
- 質問278:IS監査リソースの使用を最適化するのに最も役立つ監査アプローチ...
- 質問279:オンライン小売業者は、組織のWebサイトで注文したものとは異な...
- 質問280:次のベストのうち、情報システムの実装中に資産の管理を容易にす
- 質問281:次の戦略のうち、データ保持の慣行を損なうことなくデータストレ
- 質問282:IS監査人は、本番サーバー、開発サーバー、および管理コンソール...
- 質問283:次のベストのうち、監査分析で使用されるテスト手順の品質と整合
- 質問284:監査対象者との退会会議中に情報システム監査人が行うことが最も
- 質問285:特定の監査領域に関連する統制の適切性を判断する際に、IS監査人...
- 質問286:次のうちどれがIS監査プロセスと慣行の継続的改善を失うための最...
- 質問287:重要なビジネスプロセスとITシステムの関係をレビューするIS監査...
- 質問288:次のプラクティスのうち、永続的に重要なアーカイブされた電子情
- 質問289:オープンソース開発コンポーネントのガバナンスを評価するIS監査...
- 質問290:組織は最近、Voice-over IP(VoIP)通信システムを実装しました...
- 質問291:組織のITガバナンスのレビュー中に、情報システム監査人が検討す...
- 質問292:組織のビジネス機能は、顧客データを収集することを望んでおり、
- 質問293:高可用性リソース要件を持つ組織は、クラウドコンピューティング
- 質問294:フォレンジック調査中に取られたアクションをレビューするIS監査...
- 質問295:次のベストのうち、IT戦略が組織の目標と目的に沿っていることを...
- 質問296:セキュリティ監査中、情報セキュリティ監査人は、企業の侵入防止
- 質問297:企業のアプリケーションにアクセスする個人のモバイルデバイスか
- 質問298:暗号化の使用を検討する情報システム監査人は、対称鍵が当事者間
- 質問299:IS監査部門内の品質保証(QA)の主な目的は次のうちどれですか?...
- 質問300:インシデント管理監査中に、情報システム監査人は、監査期間中に
- 質問301:ITガバナンスに関連する価値提供の主な目的は次のとおりです。
- 質問302:大手保険会社が主要な金融アプリケーションに取って代わろうとし
- 質問303:次のうち、修正管理の例はどれですか?
- 質問304:次のプロジェクトのうち、組織の財務諸表の監査でレビューするこ
- 質問305:ある組織は最近、顧客関係管理(CRM)システムのバックアップを...
- 質問306:IS監査人は、組織の買掛金プロセスの監査を計画しています。次の...
- 質問307:情報セキュリティポリシーを従業員が認識していることを情報シス
- 質問308:小売会社の倉庫従業員は、破損または紛失した在庫品目の調整を在
- 質問309:IS監査人は、組織の買掛金システムの監査を完了しました。次のう...
最新のコメント (最新のコメントはトップにあります。)
CISA-JPN問題集をよく理解して暗記して、ぜひ無事に試験に合格しますよ。この問題集は信頼られる。私はCISA-JPN試験に合格しました。