[2022-05-28更新,253問] 無料ISACA CISA-JPN試験問題集、CISA-JPN復習テキスト(ページ 15)

次のうち、組織のインシデント対応プログラムの有効性を示す最良の指標はどれですか？

A. セキュリティイベントごとの経済的影響

B. 保護されたビジネスアプリケーションの割合

C. セキュリティ脆弱性パッチの数

D. 成功した侵入テストの数

次のうち、アジャイルソフトウェア開発手法のプロジェクト成果物である可能性が最も高いのはどれですか？

A. 広範なプロジェクトドキュメント

B. 自動化されたソフトウェアプログラミングルーチン

C. 迅速に作成された実用的なプロトタイプ

D. 厳密に管理されたソフトウェア要件のベースライン

組織のビジネスクリティカルなサーバーハードウェアのオンサイト予防保守をレビューする情報システム監査人にとって、次のうちどれが最も懸念すべきですか？

A. 予防保守はタイ情報システムの所有者によって承認されていません。

B. 予防保守は、機密保持契約（NDA）を必要とせずに、複数のベンダーにアウトソーシングされています。

C. 予防保守コストがビジネスに割り当てられた予算を超えています。

D. 予防保守スケジュールは、平均故障間隔（MTBF）パラメーターに基づいています

情報システム監査人は、エンタープライズリソースプランニング（ERP）システムの実装後のレビューを実施しています。エンドユーザーは、システムによって行われる重要な自動計算の精度に懸念を示しました。監査人の最初の行動方針は次のとおりです。

A. システムに対する最近の変更を確認する

B. 結果を検証して、ユーザーの懸念の妥当性を判断します

C. 初期のビジネス要件を確認する

D. ユーザー受け入れテストの完全性を確認します

新しいプライバシー規制では、要求された場合、72時間以内に顧客のプライバシー情報を削除する必要があります。この規制への準拠に関して、IS監査人が最も懸念しているのは次のうちどれですか？

A. 古いオンラインプライバシーポリシー

B. 顧客の情報がどこに保存されているかについての知識の欠如

C. 不完全なバックアップおよび保持ポリシー

D. 顧客情報を含むアプリケーションへのエンドユーザーアクセス

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1133ISACA.CISA-JPN.v2025-06-05.q596; 1095ISACA.CISA-JPN.v2025-05-16.q572; 2122ISACA.CISA-JPN.v2023-04-10.q297; 1992ISACA.CISA-JPN.v2023-04-03.q306; 2131ISACA.CISA-JPN.v2023-03-20.q319; 2202ISACA.CISA-JPN.v2022-08-01.q273

最新アップロード: 122Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 178Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 146Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 141Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード