[2022-05-28更新,253問] 無料ISACA CISA-JPN試験問題集、CISA-JPN復習テキスト(ページ 33)

保存されている暗号化されたデータに対するブルートフォース攻撃が成功するリスクを評価する情報システム監査人にとって、最も懸念される条件は次のうちどれですか？

A. 短いキー長

B. 非対称暗号化の使用

C. ランダムキー生成

D. 対称暗号化の使用

24時間年中無休の処理環境では、データベースには、パスワードが「期限切れにならない」に設定されたいくつかの特権アプリケーションアカウントが含まれています。次の推奨事項のうち、ビジネスへの影響を最小限に抑えてリスクに対処するのに最適なものはどれですか？

A. データベースアクセス監視を環境に導入します

B. アクセス管理ポリシーを変更して、アプリケーションアカウントを許可します

C. データベースへの直接アクセスを必要としないようにアプリケーションを変更します。

D. パスワード変更を実装するためのダウンタイムをスケジュールする

IS監査人は、アプリケーションサーバーのセキュリティ設定に一貫性がなく、潜在的な脆弱性につながることを発見しました。IS監査人による最良の推奨事項は次のうちどれですか。

A. 侵入テストを実行します

B. 構成レビューを実行します

C. 変更管理プロセスを改善する

D. セキュリティメトリックを確立します。

組織がコンピューティングリソースの効率を向上させるのに役立つ、情報システム監査人の最善の推奨事項は次のうちどれですか？

A. ハードウェアのアップグレード

B. 中央処理装置（CPU）のオーバークロック

C. リアルタイムバックアップ

D. 仮想化

監査対象者との退会会議中に情報システム監査人が行うことが最も重要なのは次のうちどれですか？

A. レポートに示されている事実が正しいことを確認してください。

B. 上級管理職に推奨事項を伝える

C. 推奨事項の実装日を指定します。

D. 是正措置を決定する際に入力を要求します。

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1144ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2135ISACA.CISA-JPN.v2023-04-10.q297; 2006ISACA.CISA-JPN.v2023-04-03.q306; 2144ISACA.CISA-JPN.v2023-03-20.q319; 2212ISACA.CISA-JPN.v2022-08-01.q273

最新アップロード: 124Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 149NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 139Google.Google-Workspace-Administrator.v2026-06-23.q111; 188Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 155Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 155Salesforce.MC-202.v2026-06-22.q57; 149Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード