[2022-05-28更新,253問] 無料ISACA CISA-JPN試験問題集、CISA-JPN復習テキスト(ページ 40)

組織のアウトソーシングサービスプロバイダーの監査計画を策定する際に、情報システム監査人が確認するのに最も役立つ情報は次のうちどれですか？

A. 組織の調達方針

B. サービスレベルアグリーメント（SLA）レポート

C. サービスプロバイダーの制御自己評価（CSA）

D. 独立監査報告書

組織のサイバーセキュリティ体制を決定するために、外部のIS監査人が関与しています。この目的に最も役立つのは次のうちどれですか？

A. 自己評価（CSA）を管理する

B. 業界ベンチマークレポート

C. 能力成熟度評価

D. コンプライアンスレポート

組織が高度な持続的脅威（APT）に対して防御するのに適しているかどうかを、情報システム監査人が評価するための最も効果的な方法は次のうちどれですか？

A. 組織が相関データtoeセキュリティモニタリングを使用していることを確認します

B. ネットワークにアクセスする外部インターネットプロトコルIIP）アドレスの有効性を確認します

C. セキュリティ機能内に設定されたスキルです

D. 組織に適切なレベルのサイバー保険があることを確認します。

2人のユーザーが同じデータベースレコードに同時にアクセスできる場合の最大のリスクは次のうちどれですか？

A. データの整合性

B. 可用性の整合性

C. エンティティの整合性

D. 参照整合性

情報システム監査人は、銀行の顧客の個人データと財務データを含む最近移行されたデータベースシステムのセキュリティを評価するように依頼されました。次のコントロールのうち、監査人が実施されていることを確認するために最も重要なものはどれですか？

A. アカウントのパスワードを変更すると、デフォルトの管理アカウントが使用されます。

B. データベース内のすべてのテーブルが正規化されます。

C. データベースサーバーが使用するサービスポートが変更されました。

D. デフォルト設定が変更されました。

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1133ISACA.CISA-JPN.v2025-06-05.q596; 1099ISACA.CISA-JPN.v2025-05-16.q572; 2122ISACA.CISA-JPN.v2023-04-10.q297; 1992ISACA.CISA-JPN.v2023-04-03.q306; 2131ISACA.CISA-JPN.v2023-03-20.q319; 2203ISACA.CISA-JPN.v2022-08-01.q273

最新アップロード: 123Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 178Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 146Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 142Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード