[2022-05-28更新,253問] 無料ISACA CISA-JPN試験問題集、CISA-JPN復習テキスト(ページ 29)

IT業務監査中に、機密性の高いクレジットカード情報を含む暗号化されていない複数のバックアップテープが見つかりません。組織にとって最大のリスクとなるのは次のうちどれですか。

A. 個人情報の盗難の可能性による評判の低下

B. 不足しているバックアップテープを再作成するコスト

C. データの復元を完了できない場合のビジネスの中断

D. インシデントに対応するための人的資源コスト

IT処理機能の回復を可能にするディザスタリカバリ計画（DRP）の機能を評価する場合、情報システム監査人が計画が次のとおりであることを確認することが最も重要です。

A. 定期的に見直されます。

B. 定期的にテストされます。

C. 部門長に連絡し、

D. オフサイトの場所に保管されています。

自動制御の内部監査中に、情報システム監査人は、2年前の実装の成功以来、システム間のデータ転送の整合性がテストされていないことを特定しました。監査人は次のうちどれを実行する必要がありますか？

A. ITテストのポリシーと手順を確認する

B. 関連するシステム変更を確認します。

C. 監査レポートに調査結果を文書化します。

D. 以前のシステムインターフェイスのテスト記録を確認します。

取得したソフトウェアを本番環境に導入する前に、情報システム監査人が以下を確認することが最も重要です。

A. システムドキュメント。

B. ソースコードエスクロー契約。

C. ベンダーテストレポート。

D. ユーザーの受け入れが報告されないようにします。

IS監査人は、管理者が任意のテーブルを直接変更できるオプションをデータベースで検出します。このオプションは、ソフトウェアのDugを克服するために必要ですが、ほとんど使用されません。テーブルへの変更は自動的にログに記録されます。IS監査人の最初のアクションは次のとおりです。

A. 監査証跡が保護およびレビューされているかどうかを判断します

B. テーブルの変更ログがバックアップされているかどうかを確認します

C. データベースの変更には2人の担当者が必要になることをお勧めします

D. データベースを直接変更するオプションをすぐに削除することをお勧めします

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1152ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2144ISACA.CISA-JPN.v2023-04-10.q297; 2013ISACA.CISA-JPN.v2023-04-03.q306; 2153ISACA.CISA-JPN.v2023-03-20.q319; 2221ISACA.CISA-JPN.v2022-08-01.q273

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 153Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード