[2022-05-28更新,253問] 無料ISACA CISA-JPN試験問題集、CISA-JPN復習テキスト(ページ 8)

情報システム監査人は、アプリケーションのスーパーユーザーアクティビティがシステムログに記録されなかったことに注意します。監査人の最善の行動方針は何ですか？

A. 問題を監査マネージャーに報告する

B. 最小特権アクセスモデルを推奨する

C. スーパーユーザーアクティビティログのアクティブ化を推奨します

D. ロギングが不足している理由を調査します

次の主要業績評価指標（KPI）のうち、情報セキュリティリスクが管理されているかどうかに関する最も有用な情報を利害関係者に提供するのはどれですか？

A. 実装されたセキュリティ制御の数

B. セキュリティの脅威を特定してからソリューションを実装するまでの時間

C. セキュリティログのキャプチャからログ分析までの時間

D. セキュリティリスクレジスタのエントリ数

開発中のソフトウェアにデータ保護制御を確実に組み込むには、次のどのアプローチが最適ですか？

A. SDLC全体のデータ保護要件の追跡

B. ユーザー受け入れテスト（UAT）にデータ保護テンプレートを利用する

C. 開発段階での品質保証（QA）プロセスの実装

D. 主要な利害関係者からのデータ保護要件の導出

コントロール自己評価（CSA）技術を採用している組織から得られる主な利点は、CSAが

A. 管理者が管理の責任を放棄できるようにします。

B. 情報システム監査人が独立してリスクを評価できるようにします

C. 従来の監査の代わりに使用できます。

D. 詳細なレビューのためにリスクの高い領域を特定できます

アジャイルプラクティスに基づいてシステムソフトウェア開発プロジェクトをレビューする情報システム監査人にとって、次のうちどれが最も懸念すべきですか？

A. ユーザー受け入れテスト（UAT）のサインオフの欠如

B. 毎週の製品リリースの欠如

C. 安全なコーディング慣行の欠如

D. 変更管理ドキュメントの欠如

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1123ISACA.CISA-JPN.v2025-06-05.q596; 1084ISACA.CISA-JPN.v2025-05-16.q572; 2111ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2182ISACA.CISA-JPN.v2022-08-01.q273

最新アップロード: 103Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 169Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 176Oracle.1z0-1054-25.v2026-06-22.q64; 136Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 144Salesforce.MC-202.v2026-06-22.q57; 134Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード