[2022-05-28更新,253問] 無料ISACA CISA-JPN試験問題集、CISA-JPN復習テキスト(ページ 27)

組織は、ビジネス目的で、顧客の個人情報（PH）の一部をサードパーティのサプライヤーと共有します。送信中のプライバシー関連データの漏洩に関連するリスクが効果的に管理されていることを確認するために、情報システム監査人が評価するために最も重要なことは何ですか？

A. サービスおよび運用レベルの合意

B. サードパーティのプライバシーおよびデータセキュリティポリシー

C. 顧客データの暗号化とマスキング

D. 秘密保持契約および補償契約

組織のラップトップコンピュータでデータを保護するための最良の方法は次のうちどれですか？

A. 生体認証アクセス制御

B. USBポートを無効にしました。

C. 2要素認証

D. フルディスク暗号化

次のガバナンス機能のうち、ITプロジェクトに十分なリソースがあり、適切に優先順位が付けられていることを確認する責任があるのはどれですか？

A. 取締役会

B. IT管理

C. 経営幹部

D. IT運営委員会

ペネトレーションテストを計画する際に最初に行うべきことは次のうちどれですか？

A. テスト範囲を定義します。

B. 脆弱性の報告要件を決定する

C. テストの管理者の同意を得る

D. 秘密保持契約（NDA）を締結します。

次のうち、IS監査人がレビューする（エンタープライズ電子メールの公開鍵インフラストラクチャ（PKI））にとって最も懸念すべきものはどれですか？

A. 秘密鍵証明書は更新されていません。

B. 証明書失効リストは更新されていません

C. 証明書の実践ステートメントは公開されていません。

D. PKIポリシーは昨年以内に更新されていません。

他のバージョン: 3053ISACA.CISA-JPN.v2025-06-30.q593; 1159ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2153ISACA.CISA-JPN.v2023-04-10.q297; 2024ISACA.CISA-JPN.v2023-04-03.q306; 2162ISACA.CISA-JPN.v2023-03-20.q319; 2224ISACA.CISA-JPN.v2022-08-01.q273

最新アップロード: 126Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 152NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 190Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 158Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード