ISACA.CISA-JPN.v2021-10-27.q320
| 試験コード: | CISA-JPN |
| 試験名称: | Certified Information Systems Auditor (CISA日本語版) |
| 認証ベンダー: | ISACA |
| 無料問題の数: | 320 |
| バージョン: | v2021-10-27 |
| 等級: | |
| ページの閲覧量: | 1212 |
| 問題集の閲覧量: | 28019 |
| テストを始める |
有効的なCISA-JPN問題集はJPNTest.com提供され、CISA-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISA-JPN試験問題集を提供します。JPNTest.com CISA-JPN試験問題集はもう更新されました。ここでCISA-JPN問題集のテストエンジンを手に入れます。
CISA-JPN問題集最新版のアクセス
「1435問、30% ディスカウント、特別な割引コード:JPNshiken」
- その他のバージョン
- 318 viewsISACA.CISA-JPN.v2025-06-27.q654
- 287 viewsISACA.CISA-JPN.v2025-06-23.q642
- 285 viewsISACA.CISA-JPN.v2025-05-21.q617
- 296 viewsISACA.CISA-JPN.v2025-04-26.q540
- 544 viewsISACA.CISA-JPN.v2025-02-21.q875
- 555 viewsISACA.CISA-JPN.v2025-01-13.q546
- 895 viewsISACA.CISA-JPN.v2024-09-09.q563
- 697 viewsISACA.CISA-JPN.v2024-06-17.q620
- 665 viewsISACA.CISA-JPN.v2024-05-13.q425
- 799 viewsISACA.CISA-JPN.v2024-02-26.q411
- 1480 viewsISACA.CISA-JPN.v2023-08-24.q332
- 591 viewsISACA.CISA-JPN.v2023-08-18.q273
- 741 viewsISACA.CISA-JPN.v2023-07-20.q296
- 1175 viewsISACA.CISA-JPN.v2022-11-30.q190
- 735 viewsISACA.CISA-JPN.v2022-11-28.q136
- 603 viewsISACA.CISA-JPN.v2022-10-26.q100
- 561 viewsISACA.CISA-JPN.v2022-10-24.q77
- 614 viewsISACA.CISA-JPN.v2022-10-21.q270
- 652 viewsISACA.CISA-JPN.v2022-10-19.q85
- 754 viewsISACA.CISA-JPN.v2022-10-01.q112
- 1518 viewsISACA.CISA-JPN.v2022-01-25.q154
- 1167 viewsISACA.CISA-JPN.v2021-11-23.q144
- 1262 viewsISACA.CISA-JPN.v2021-11-11.q307
- 756 viewsISACA.CISA-JPN.v2021-10-23.q214
- 897 viewsISACA.CISA-JPN.v2021-10-20.q333
- 995 viewsISACA.CISA-JPN.v2021-10-18.q309
- 508 viewsISACA.CISA-JPN.v2021-10-11.q340
- 991 viewsISACA.CISA-JPN.v2021-10-06.q346
- 659 viewsISACA.CISA-JPN.v2021-08-16.q201
- 1110 viewsISACA.CISA-JPN.v2021-08-16.q576
- 880 viewsISACA.CISA-JPN.v2021-08-09.q199
- 827 viewsISACA.CISA-JPN.v2021-08-02.q194
- 575 viewsISACA.CISA-JPN.v2021-07-20.q147
- 856 viewsISACA.CISA-JPN.v2021-07-17.q99
- 2033 viewsISACA.CISA-JPN.v2021-02-22.q218
- 1076 viewsISACA.CISA-JPN.v2021-02-13.q260
- 1538 viewsISACA.CISA-JPN.v2021-01-31.q299
- 1231 viewsISACA.CISA-JPN.v2020-11-18.q362
- 1033 viewsISACA.CISA-JPN.v2020-10-20.q362
- 1164 viewsISACA.CISA-JPN.v2020-10-17.q332
- 1451 viewsISACA.CISA-JPN.v2020-09-24.q230
- 950 viewsISACA.CISA-JPN.v2020-09-09.q230
- 1371 viewsISACA.CISA-JPN.v2020-08-29.q270
- 1320 viewsISACA.CISA-JPN.v2020-07-31.q299
- 1478 viewsISACA.CISA-JPN.v2020-07-18.q267
- 質問一覧
- 質問1:ITベースのソリューションを取得するためにプロジェクトをレビュ...
- 質問2:コントロールの有効性をテストするときにデータ分析を使用する主
- 質問3:組織の情報セキュリティプログラムを実装する際に確認することが
- 質問4:銀行業界の組織のコンプライアンスレベルを評価する際に、IS監査...
- 質問5:次のプラクティスのうち、永続的に重要なアーカイブされた電子情
- 質問6:コントロール自己評価(CSA)ワークショップにおけるIS監査人の...
- 質問7:グローバル組織のある国の新しい規制により、最近、個人データの
- 質問8:ITガバナンスフレームワークは、組織に以下を提供します。
- 質問9:従業員が誤って会社のソーシャルメディアページに機密データを投
- 質問10:組織のデータセンターへのアクセスに使用されている共有キーカー
- 質問11:インシデント管理監査中に、情報システム監査人は、監査期間中に
- 質問12:IS監査人は前の期間の項目をフォローアップしており、経営陣が監...
- 質問13:ビジネスユニットがITの関与なしにIT資産を調達する場合の主なリ...
- 質問14:次のコントロールのうち、買掛金部門内での職務の適切な分離を最
- 質問15:RSA暗号化を使用して作成されたデジタル署名によって提供される...
- 質問16:クライアント/サーバー構成は次のようになります。
- 質問17:情報システム監査人は、クライアントに関連するドキュメントが漏
- 質問18:IS監査人は、組織のIT戦略と計画を評価しています。次のうち、最...
- 質問19:IS監査人は、新しいシステムのセキュリティアーキテクチャの設計...
- 質問20:証拠を保存するための組織のフォレンジックプロセスの最初のステ
- 質問21:次の重点分野のうち、ITガバナンスではなくIT管理の責任があるの...
- 質問22:組織は、顧客関係管理システムを別の国にあるプロバイダーにアウ
- 質問23:大規模な組織のIT運営委員会をレビューするIS監査人にとって、次...
- 質問24:プロジェクトの要件分析を実施する場合、最善のアプローチは次の
- 質問25:通貨単位サンプリングの利点の1つは、次の事実です。
- 質問26:侵害に続いて、顧客に個人情報が漏洩した可能性があることを通知
- 質問27:情報資産分類の主な利点は、次のとおりです。
- 質問28:IT投資がビジネス目標を満たしているかどうかを評価するときに、...
- 質問29:ITプロセスの有効性を改善するためのイニシアチブを計画している...
- 質問30:組織の運用チームがISセキュリティ攻撃を報告しました。次のうち...
- 質問31:レガシー人事(HR)システムからクラウドベースのシステムへのデ...
- 質問32:組織の最も機密性の高いデータに最大のリスクをもたらす攻撃の種
- 質問33:5年間の監査計画では、毎年の一般的な監査と、隔年でのアプリケ
- 質問34:次のうち、変更管理に関連する予防管理はどれですか?
- 質問35:アウトバウンドコンテンツを改ざんや盗聴から保護するためのプラ
- 質問36:上級監査人は、ジュニア監査人が作成したワークペーパーをレビュ
- 質問37:高可用性リソース要件を持つ組織は、クラウドコンピューティング
- 質問38:IS監査人は、特定のビジネスプロセスに対する予防、検出、および...
- 質問39:年次IS監査計画を作成する際にリスク評価を実施する主な理由は何...
- 質問40:保存されている暗号化されたデータに対するブルートフォース攻撃
- 質問41:組織は、機密データを含むUSBフラッシュドライブが紛失するとい...
- 質問42:実装後レビュー(PIR)を実施するのに最適な時点は次のうちどれ...
- 質問43:次のBESTのうち、災害発生時に組織が許容可能なデータ損失を定量...
- 質問44:監視対象のリンクに沿って流れるパケットの種類を確認するために
- 質問45:組織は、データ処理機能をサービスプロバイダーにアウトソーシン
- 質問46:データ損失防止(DIP)ポリシーを作成するときに含めることが最...
- 質問47:開発ライフサイクル全体を通じてプロジェクト計画とステータスレ
- 質問48:組織が高度な持続的脅威(APT)に対して防御するのに適した立場...
- 質問49:次のレポートのうち、組織の重要なデータを処理するサードパーテ
- 質問50:次の攻撃のうち、安全でない可能性のあるパブリックWi-Fiネット...
- 質問51:銀行員による電信送金詐欺を防ぐための最善の方法は次のうちどれ
- 質問52:ビジネス目標の達成に対するITの貢献度を測定するためのメトリッ...
- 質問53:ソフトウェア開発でプロトタイピングアプローチを使用することの
- 質問54:IS監査人は、組織の買掛金システムの監査を完了しました。次のう...
- 質問55:IS監査人は、新しい企業の人事(HR)システムの実装後の評価を実...
- 質問56:IT業務監査中に、機密性の高いクレジットカード情報を含む暗号化...
- 質問57:ある組織は最近、転送中のデータを制御するためのデータ損失防止
- 質問58:チェーン管理プロセス顧客の注文がタイムリーに処理されておらず
- 質問59:進行中のDanielof Service(DoS)攻撃に対応する場合、組織の最...
- 質問60:オンライン小売業者は、組織のWebサイトで注文したものとは異な...
- 質問61:組織の脆弱性評価アプローチがネットワーク上での脆弱性スキャナ
- 質問62:リスクの高いビジネスアプリケーションをレビューするIS監査人は...
- 質問63:最近のIT監査業務で外部専門家が使用されました外部専門家の作業...
- 質問64:組織の情報セキュリティポリシーの妥当性を評価する際に、情報シ
- 質問65:組織の国境を越えたデータ保護ポリシーで必要な規制要件に確実に
- 質問66:リスク評価プロセスでは、次のうちどれを最初に特定する必要があ
- 質問67:事業継続計画(BCP)を呼び出すことは、どのタイプの制御を示し...
- 質問68:組織がアーキテクチャに仮想化を導入する場合、適切な保護を検証
- 質問69:金融機関は、マネージャーが許可なく顧客アカウントにクレジット
- 質問70:典型的なシステム開発ライフサイクル(SDLC)で、要件への準拠を...
- 質問71:IS監査人は、今後の監査の範囲内で、サポートされていない古いテ...
- 質問72:組織は機密データを含むシステムを廃棄しており、ハードディスク
- 質問73:IS監査人は、あるデータベース管理システム(DBMS)から別のデー...
- 質問74:組織のITパフォーマンス測定値が同じ業界の他の組織と同等である...
- 質問75:IS部門は、そのコストと収益の比率、ユーザー満足度、およびコン...
- 質問76:IT成果物がビジネス目標にリンクされ、適切なパフォーマンス基準...
- 質問77:データ品質に関連するIT管理リスクを受け入れるかどうかの決定は...
- 質問78:アプリケーションのコンテナ化のすべてのフェーズを通じてデータ
- 質問79:次のうち、小売業者のWebサイトの新しいチャット機能に関連する...
- 質問80:6か月間運用されている重要なアプリケーションの実装後のレビュ
- 質問81:ほとんどのITサービスがアウトソーシングされている環境では、継...
- 質問82:ペネトレーションテストを計画する際に最初に行うべきことは次の
- 質問83:大規模なデータセンターで最大のコスト削減を実現するのは、次の
- 質問84:金融アプリケーションシステムを本番環境から削除する場合、最も
- 質問85:クロスサイトスクリプティング(XSS)攻撃は、次の方法で最もよ...
- 質問86:セキュリティログに含まれるマシン識別子情報の不注意な開示に関
- 質問87:組織は、ビジネス要件と規制要件を満たしながら、情報ライフサイ
- 質問88:最近の監査では、重複するソフトウェアライセンスとテクノロジー
- 質問89:ワンタイムパスワードを使用する主な利点は次のうちどれですか?
- 質問90:組織の内部統制の適切性を検証するために監査サンプリングを実行
- 質問91:ITガバナンス監査中に、IS監査人は、ITポリシーと手順が定期的に...
- 質問92:情報システム監査人は、重要な財務情報を生成するためにいくつか
- 質問93:IS監査人が主要業績評価指標(KPl)(またはITイニシアチブ)を...
- 質問94:組織は、毎年、従業員にオンライン情報セキュリティ意識向上プロ
- 質問95:従業員が情報システム監査人に近づき、新しくインストールされた
- 質問96:小規模な組織で成熟度モデルを最もよく使用するのは次のうちどれ
- 質問97:組織は、新しいカスタマーサービスキャンペーンの一環としてソー
- 質問98:重要な合併と買収に続いて、統合された内部監査機能のパフォーマ
- 質問99:設計段階のプロジェクトが組織の目標を達成するかどうかを判断す
- 質問100:組織がビジネス継続性計画(BCP)と災害復旧計画(DRP)をコアビ...
- 質問101:IS監査人は、IT施設のアウトソーシングに関する契約を検討してい...
- 質問102:保存データの暗号化制御の整合性を評価する際に、情報システム監
- 質問103:ソースコードの誤ったバージョンが開発チームによって修正されま
- 質問104:次のうち、継続的監査に最適なものはどれですか?
- 質問105:内部監査部門は最近、全体的な監査プログラムの一環として品質保
- 質問106:銀行は最近、不正な支払いが支払い取引プロセスに挿入される詐欺
- 質問107:ITがビジネス要件を満たしているかどうかを判断する最も効果的な...
- 質問108:ITの費用対効果について主要な利害関係者の間でコンセンサスを構...
- 質問109:IS部門が過去のインシデントと問題を分析する主な理由は次のとお...
- 質問110:情報システム監査人は、新しいシステムを本番モードで使用する前
- 質問111:次の物理的制御のうち、コンピュータルームのセキュリティ違反を
- 質問112:ある組織は最近、ハードウェアのサービスとメンテナンスを実行す
- 質問113:小規模なIS部門で職務の分離が不足している場合、次のうちどれが...
- 質問114:金融ソフトウェアに加えられた変更の品質を評価する上で最も効果
- 質問115:次のうち、ハッカーがシステムに正常に侵入できる可能性が最も高
- 質問116:組織の情報システムの目的を説明するための最良の情報源は次のう
- 質問117:次のMOSTのうち、短期間の電力低下からコンピュータ機器を効率的...
- 質問118:次の手法のうち、必要なすべてのデータがレガシーシステムから最
- 質問119:ポリシーコンプライアンスに関する組織のセキュリティ管理策を検
- 質問120:デジタル署名の特徴は、次のとおりです。
- 質問121:大規模な災害が発生した場合に事業継続計画(BCP)が効果的に機...
- 質問122:マルチプラットフォーム、マルチサイトのクライアント/サーバー
- 質問123:進行中の監査中に、経営陣はこれまでの調査結果についての説明を
- 質問124:金融システムを監査するための統制に依存するアプローチを決定す
- 質問125:IS監査人が監査フォローアップ活動を開始する前に、次のうちどれ...
- 質問126:仮想マシンに暗号化されずに保存されたデータの機密性と整合性を
- 質問127:オープンソース開発コンポーネントのガバナンスを評価するIS監査...
- 質問128:ジョブスケジューリングツールをレビューしているIS監査人は、パ...
- 質問129:フォレンジックデータの収集および保存手順に含めることが最も重
- 質問130:組織は最近、インフラストラクチャを仮想化環境に変換しました。
- 質問131:実装後のテストは、次の制御タイプのどれの例ですか?
- 質問132:フォローアップ監査中に、情報システム監査人は、経営陣がリスク
- 質問133:新しいアプリケーションの実装中のデータ変換と移行に関連する最
- 質問134:Platform as a Service(PaaS)プロバイダーが財政的に破産した...
- 質問135:前年度の監査報告書をフォローアップする主な理由は、
- 質問136:情報資産を保護するために、最初に行うべきことは次のうちどれで
- 質問137:次のセキュリティテスト手法のうち、未知の悪意のある攻撃を発見
- 質問138:情報システム監査人は、事業継続計画が経営陣によってレビューお
- 質問139:支払い処理のためにダウンストリームシステムに送信する前にファ
- 質問140:組織は、買収を発表したプレスリリースに続いて、従業員と経営幹
- 質問141:データ移行テストの目的は、データを検証することです。
- 質問142:複数のマクロを含むスプレッドシートの精度を評価する際に、情報
- 質問143:次の通信モードのうち、エンドユーザーネットワーキングを評価す
- 質問144:組織のセキュリティポリシーでは、すべての新入社員が適切なセキ
- 質問145:ファイアウォールの侵入を成功させる最も可能性の高い原因は次の
- 質問146:監査チャットで定義する必要があるのは次のうちどれですか?
- 質問147:次の要因のうち、災害復旧計画の相互合意の使用に関して強みを構
- 質問148:組織では、従業員が個人のモバイルデバイスを仕事に使用すること
- 質問149:データベース監査により、クライアントデータのデータ所有権を定
- 質問150:次の制御技術のうち、システムインターフェイス送信の整合性を最
- 質問151:IS監査人は、値の差が大きい項目の母集団内の変数をサンプリング...
- 質問152:組織のITセキュリティポリシーでは、ユーザーIDは個人を一意に識...
- 質問153:従業員は、組織のリスク管理部門から異動して、主任IS監査人にな...
- 質問154:情報システム監査人は、新しく開発された情報システムの実装後の
- 質問155:回復力のあるシステムを構築する上で最も重要な考慮事項は次のう
- 質問156:内部監査部門は最近、品質保証(QA)プログラムを確立しました。...
- 質問157:組織のITポートフォリオのレビューにより、使用されていないいく...
- 質問158:ソーシャルエンジニアリングを使用して潜在的な侵入者の可能性を
- 質問159:インサイダー脅威イベントの可能性を減らすセキュリティ管理策を
- 質問160:スタッフに実施されたフィッシングシミュレーションテストの有効
- 質問161:IS監査人は、物理的な破壊が遅れている安全な場所にあるハードド...
- 質問162:組織は、ソーシャルネットワーキングマーケティングページに担当
- 質問163:組織は、サードパーティのサービスプロバイダーからエンタープラ
- 質問164:アプリケーションシステムのレビュー中に、情報システム監査人は
- 質問165:情報システム監査人が監査の範囲と構造化の基礎としてIT関連のフ...
- 質問166:次のうちどれをビジネス影響分析(BIA)に含める必要があります...
- 質問167:組織は機密データを含むシステムを処分しており、ハードディスク
- 質問168:次のうちどれを使用することで、プロセス改善プログラムを最も効
- 質問169:次のうち、効果的なディザスタリカバリプラン(DRP)が実施され...
- 質問170:次のうち、アクセス制御ソフトウェアの最も重要な機能はどれです
- 質問171:情報システム監査人は、エンドユーザーが金融取引を実行できるよ
- 質問172:フォローアップ監査をスケジュールする際に考慮することが最も重
- 質問173:経営陣によって承認された多数のITポリシーの例外に関連する最大...
- 質問174:重要なWebアプリケーションのパフォーマンスを評価するときに確...
- 質問175:組織が内部環境の個々のワークステーションのソフトウェアを定期
- 質問176:会社は標準フォームを使用して、生産プログラムのすべての変更を
- 質問177:アプリケーションシステムの実装後のレビューを実行するときに、
- 質問178:アプリケーションシステムの品質保証(QA)機能は次のとおりです...
- 質問179:監査のためのビジネスプロセスを評価するときに、IS監査人が最初...
- 質問180:製造会社は、販売および流通システム用のアプリケーションソフト
- 質問181:次のうち、デジタルフォレンジック調査中に収集された証拠が法廷
- 質問182:品質管理システム(QMS)の監査は、以下の評価から始まります。...
- 質問183:監査中に、クライアントは、IS監査人が競合他社で同様のセキュリ...
- 質問184:組織のサイバーセキュリティ体制を決定するために、外部のIS監査...
- 質問185:重要なエンタープライズアプリケーションシステムのシステム展開
- 質問186:バックアップ手順の監査を実行する情報システム監査人は、バック
- 質問187:アプリケーションプログラミングインターフェイス(API)統合の...
- 質問188:ウェットパイプシステムではなくドライパイプ消火システムを使用
- 質問189:ITガバナンスにおける効果的なリスク管理に必要なものは次のうち...
- 質問190:データ転送制御の目的は次のうちどれですか?
- 質問191:事業継続計画(BCP)を作成する場合、最初に実行する必要がある...
- 質問192:次のうちどれが、新しいシステムの実装に関してローン申請処理の
- 質問193:ランサムウェア攻撃の影響を軽減するための最良の方法は次のうち
- 質問194:IS監査人は、新しいサーバーのインストールを検討しています。情...
- 質問195:システムのセキュリティ違反を検出するための最良の方法は次のう
- 質問196:次のうち、情報セキュリティ管理のレビューを実施する情報システ
- 質問197:IT監査人がITセキュリティポリシーを検討するときに見つけること...
- 質問198:組織は、ある内部システムから別の内部システムに大量のデータを
- 質問199:どの制御タイプが根本原因分析に最も有用な入力を提供しますか?
- 質問200:オープンソースライブラリを使用する開発者によって導入されたセ
- 質問201:ITガバナンスを効果的に実装するために最も重要なのは次のうちど...
- 質問202:データセンターの物理アクセスログシステムは、訪問者の写真とと
- 質問203:リソースの制限に直面したときに、IS監査人が新しいシステム実装...
- 質問204:組織のネットワークセキュリティ手順と制御の有効性を評価すると
- 質問205:スケーラビリティが制限される可能性が最も高いクラウド展開モデ
- 質問206:システム開発ライフサイクル(SDLC)をレビューするIS監査人は、...
- 質問207:次の検証手法のうち、電子バウチャーの重複を防ぐのに最適なのは
- 質問208:情報システム監査人は、許可されていない顧客管理ソフトウェアが
- 質問209:IS監査人は、IS部門の品質手順をレビューするように割り当てられ...
- 質問210:実装の直前に保護を評価する場合、システムに必要な機能があるこ
- 質問211:ペネトレーションテストのどのフェーズで、ホスト検出とドメイン
- 質問212:顧客の個人情報(ピット)を含むデータ処理を外部委託する契約に
- 質問213:オブジェクト指向テクノロジーの主な利点は次のとおりです。
- 質問214:顧客関係管理(CRM)システム移行プロジェクトのプロジェクト文...
- 質問215:事業継続計画の一環として、事業影響分析(BIA)を実施する際に...
- 質問216:ある会社が給与システムを外部サービスから内部パッケージに変換
- 質問217:監査憲章に記載されているのは次のうちどれですか?
- 質問218:Cookieの使用は、次の目的で使用される場合に最も重大なセキュリ...
- 質問219:ITヘルプデスク機能のパフォーマンスを測定するための最良の指標...
- 質問220:コンピュータフォレンジックの調査中に確認することが最も重要な
- 質問221:継続的監査の主なメリットは次のうちどれですか?
- 質問222:ディザスタリカバリプラン(DRP)をテストするための次の手順の...
- 質問223:機密データが電子メールを介して組織から流出するのを防ぐのに役
- 質問224:取得したソフトウェアを本番環境に移行する前に、情報システム監
- 質問225:次のうち、DevOps開発方法論の利点はどれですか?
- 質問226:IS監査人が組織のデータ損失防止(DLP)制御の運用上の有効性を...
- 質問227:統計的サンプリングを使用する最も重要な理由は次のうちどれです
- 質問228:非対称暗号化を使用してメッセージにデジタル署名を作成するには
- 質問229:組織の国境を越えたデータ翻訳者のIS監査を計画する際に確認する...
- 質問230:組織のセキュリティインシデント処理手順をレビューする情報シス
- 質問231:機能モデルを採用する主な理由は次のうちどれですか?
- 質問232:ビジネスプロセスの有効性をサポートする上での主要業績評価指標
- 質問233:組織のエンタープライズアーキテクチャ(EA)部門は、元の機能を...
- 質問234:次のうち、予防的統制が検出的および是正的統制に置き換えられた
- 質問235:監査結果に関連するフォローアップ活動の適切な時間枠を確立する
- 質問236:航空会社のオンライン予約システムは、運賃がWebサイトに表示さ...
- 質問237:ITとビジネス戦略の整合性を監査する場合、最も重要です(または...
- 質問238:インサイダーの脅威を軽減するために使用できる予防管理は次のう
- 質問239:eコマース環境での通信障害のリスクは、
- 質問240:組織のアウトソーシングサービスプロバイダーの監査計画を策定す
- 質問241:IS監査人は、ファイアウォールが古く、ベンダーによってサポート...
- 質問242:経営陣は内部監査に専門的なサイバーセキュリティ監査を優先して
- 質問243:プログラマーが実稼働環境でデータを変更する許可を持っているか
- 質問244:IS監査人は、生産インシデントのサンプルを確認しており、根本原...
- 質問245:エンドユーザーコンピューティング(EUC)アプリケーションと従...
- 質問246:組織の事業継続計画(BCP)をレビューしている間、情報システム...
- 質問247:今後の監査でデータ分析を採用することを計画している情報システ
- 質問248:広く分散した多数の従業員がいる組織で管理自己評価(CSA)を実...
- 質問249:次のうち、Webアプリケーションへのインジェクション攻撃に対す...
- 質問250:エンドユーザーコンピューティング(EUC)監査を計画する場合、...
- 質問251:IT組織構造を評価する場合、文書化されていることを確認するため...
- 質問252:ネットワーク監査を計画する際に最も重要なものは次のうちどれで
- 質問253:成熟度モデル評価を実行することの主な利点は次のうちどれですか
- 質問254:情報システム監査人がデータベースログ設定を確認していて、デー
- 質問255:大手保険会社が主要な金融アプリケーションに取って代わろうとし
- 質問256:最近のビジネスクリティカルなイニシアチブの一環として、組織は
- 質問257:serv人事(HR)採用システムの実装の内部監査レビュー中に、IS監...
- 質問258:組織は最近、クラウドドキュメントストレージソリューションを実
- 質問259:情報システム監査人は、実装前のレビューを行って、新しいシステ
- 質問260:開発プロジェクトの実装後のレビューでは、いくつかのビジネス要
- 質問261:サイバー攻撃を受けた組織が、影響を受けたユーザーのコンピュー
- 質問262:IS監査人は、組織のIT戦略計画プロセスの監査を完了しました。次...
- 質問263:ITガバナンス機関は、ITサービスの提供が一貫して効果的なプロセ...
- 質問264:重要なビジネスプロセスとITシステムの関係をレビューするIS監査...
- 質問265:IS監査人は、監査でデータ分析を使用しており、テストに使用する...
- 質問266:次のうち、従業員のハードドライブのフォレンジック調査で使用す
- 質問267:データウェアハウスで不正確さが発見された後、組織はデータプロ
- 質問268:機密性の高い生産データを含むUSBデバイスが従業員によって紛失...
- 質問269:次のうち、事業継続管理のライフサイクルで最も早く発生する必要
- 質問270:組織は、人的資源(HR)アプリケーションをプライベートクラウド...
- 質問271:次の対策のうち、サイバー攻撃中の侵入のリスクを最も軽減するの
- 質問272:情報システム監査人は、組織のデータトス防止(DLP)システムが...
- 質問273:監査人は、給与計算プロセスにおける個人データのプライバシー管
- 質問274:IS監査人は、アクセス、パッチ適用、および変更管理のために組織...
- 質問275:新しいソフトウェアアプリケーションの実装後のレビューを実施す
- 質問276:不正を特定し、規制を回避するためにIS監査人が使用する最も効果...
- 質問277:フォローアップ監査を実施するIS監査人は、最近の予算制限のため...
- 質問278:アプリケーションプログラミングインターフェイス(API)の復元...
- 質問279:品質マネジメントシステムのレビュー中に情報システム監査人にと
- 質問280:監査中に高度な分析のために収集されたデータの完全性を確保する
- 質問281:次のうちどれが、義務付けられた年次セキュリティ意識向上トレー
- 質問282:組織のソフトウェア開発者は、特定のデータ形式で保存されている
- 質問283:次のアクセス権のうち、システム開発スタッフの新しいメンバーに
- 質問284:最近の実装後のレビュー中に、情報システム監査人は、展開された
- 質問285:IT資産の処分プロセスを検討する際に、情報システム監査人が最も...
- 質問286:複数のオフィス間で転送される機密データの機密性を最もよく保護
- 質問287:次のドキュメントのうち、職務分掌の弱点を検出するのに最も役立
- 質問288:監査対象者との退会会議中に情報システム監査人が行うことが最も
- 質問289:最適化された品質管理システム(QMS)の最良の指標は、
- 質問290:顧客からの注文が多いため、組織は顧客がオンライン注文に使用す
- 質問291:次のベストのうち、情報システムの実装中に資産の管理を容易にす
- 質問292:内部監査の品質保証(OA)システムおよびフレームワークの外部評...
- 質問293:大規模なデータセンターのコンピューター操作手順に含まれる可能
- 質問294:組織は、宅配便で毎日のバックアップメディアをオフサイトの場所
- 質問295:監査憲章で定義する必要があるのは次のうちどれですか?
- 質問296:ネットワークサービスのサービスレベルアグリーメント(SLA)を...
- 質問297:ハイパーバイザーの目的は何ですか?
- 質問298:計画されたITシステムの変更を効率的に完了するための最も重要な...
- 質問299:次の人事管理慣行のうち、不正行為の検出に最も役立つのはどれで
- 質問300:ディザスタリカバリに使用される単一のミラーリングされたデータ
- 質問301:関連する銀行振込プロセスのインターフェース制御をテストするIS...
- 質問302:組織のプライバシーポリシーの妥当性を評価するためのベースライ
- 質問303:情報システム監査人は、1人の従業員が機密データに不正にアクセ
- 質問304:給与詐欺監査を実行するときに異常なトランザクションを特定する
- 質問305:重要なビジネス領域のディザスタリカバリ計画(DRP)の監査中に...
- 質問306:リスク評価プロセスにおける脆弱性の特定ステップの目的は、次の
- 質問307:組織のフォレンジックポリシーのドキュメントを確認するときに、
- 質問308:報告された調査結果を関連するアクションプラン、所有者、および
- 質問309:生産スケジュールのレビュー中に、情報システム監査人は、スタッ
- 質問310:情報システム監査人がコンピューター支援監査手法(CAAT)を使用...
- 質問311:母集団に例外が存在する可能性が低い場合、IS監査人はどのサンプ...
- 質問312:次の開発手法のうち、モバイルデバイスと企業ネットワーク間で送
- 質問313:組織内の次の役割のうち、情報セキュリティガバナンスに最も影響
- 質問314:IS監査人は、本番サーバー、開発サーバー、および管理コンソール...
- 質問315:情報システム監査人は、特定のアプリケーションの開発をレビュー
- 質問316:IS監査マネージャーは、監査分析チームによって開発されたデータ...
- 質問317:IS監査人は、ソフトウェアを選択しているアプリケーション開発チ...
- 質問318:IT資産の実際のコストよりも多くの資金をIT資産の管理を実装する...
- 質問319:プロパティで構成されたネットワークファイアウォールによって軽
- 質問320:監査レポートを提出した後、監査マネージャーは、監査中に証拠が
最新のコメント (最新のコメントはトップにあります。)
jpnshikenいろいろ問題集が出てますが、圧倒的に良いと思います。CISA-JPN問題を解きながら解説も理解できるので学び易いと思います。試験会場がそれほど多くないのは気になります。
ISACA会社のサービスもいい、CISA-JPN学習教材もいいです。だから、私はCISA-JPN試験に合格しました。
流石にこれ一冊で確実にとは言い難いのですが、CISA-JPN試験問題と解説があるので、実際どのような問題が出るのかも分かりやすい。