[2022-05-28更新,253問] 無料ISACA CISA-JPN試験問題集、CISA-JPN復習テキスト(ページ 37)

従業員が誤って会社のソーシャルメディアページに機密データを投稿しました。これが再発するのを防ぐための最良のコントロールは次のうちどれですか？

A. モデレーター承認プロセスを実装します。

B. ソーシャルメディアの更新の定期的な監査を実行します。

C. ソーシャルメディアアカウントの2要素アクセス制御を確立します。

D. すべての更新はマーケティングディレクターが行う必要があります。

組織の最も機密性の高いデータに最大のリスクをもたらす攻撃の種類はどれですか？

A. スピアフィッシング攻撃

B. インサイダー攻撃

C. 盗聴攻撃

D. パスワード攻撃

Webベースの取引を実装する計画がある組織の場合、情報セキュリティ計画に次のものが含まれていることを情報システム監査人が確認することが最も重要になります。

A. システムパスワードの属性

B. 新しいアプリケーションのセキュリティ要件

C. 実装前のセキュリティトレーニング

D. Webサーバーのファイアウォール構成。

IS監査で特定された特権ユーザーに関連する問題に対処するために、管理者はセキュリティ情報およびイベント管理（SIEM）システムを実装しました。どのタイプの制御が実施されていますか？

A. 指令

B. 探偵

C. 修正

D. 予防

次のアプリケーション入力コントロールのうち、売掛金取引の処理中に顧客アカウント番号フィールドのデータ入力エラーを検出する可能性が最も高いのはどれですか？

A. 制限チェック

B. 合理性チェック

C. パリティチェック

D. 妥当性チェック

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1144ISACA.CISA-JPN.v2025-06-05.q596; 1099ISACA.CISA-JPN.v2025-05-16.q572; 2135ISACA.CISA-JPN.v2023-04-10.q297; 2006ISACA.CISA-JPN.v2023-04-03.q306; 2144ISACA.CISA-JPN.v2023-03-20.q319; 2210ISACA.CISA-JPN.v2022-08-01.q273

最新アップロード: 124Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 149NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 139Google.Google-Workspace-Administrator.v2026-06-23.q111; 188Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 155Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 155Salesforce.MC-202.v2026-06-22.q57; 149Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード