[2022-08-01更新,273問] 無料ISACA CISA-JPN試験問題集、CISA-JPN無料過去問(ページ 20)

大規模な組織向けのデータつま先防止（DIP）ソリューションを開発する場合、FRSTの手順は次のうちどれですか？

A. 機密データの使用に対する脅威分析を実施します。

B. DLPpcJc.esとテンプレートを作成します

C. データインベントリと分類の演習を実施する

D. 企業全体で承認されたデータワークフローを特定します。

システム管理者は最近、組織外からの侵入の試みが何度か失敗したことを情報システム監査人に通知しました。このような侵入を検出するのに最も効果的なのは次のうちどれですか？

A. ルーターをファイアウォールとして構成する

B. ログファイルを定期的に更新する

C. ワンタイムパスワード付きのスマートカードの使用

D. バイオメトリクスベースの認証のインストール

情報システム監査人は、アプリケーションのスーパーユーザーアクティビティがシステムログに記録されなかったことに注意します。監査人の最善の行動方針は何ですか？

A. スーパーユーザーアクティビティログのアクティブ化を推奨します

B. 最小特権アクセスモデルを推奨する

C. ロギングが不足している理由を調査します

D. 問題を監査マネージャーに報告する

IS監査人は、リソースの制約により、データベース管理者（DBA）が本番環境への変更の開発と実行を担当していることを発見しました。監査人が最初にすべきことは次のうちどれですか？

A. 職務分掌（SoD）違反の可能性を報告する

B. 別のデータベース管理者（DBA）が変更を加えることができるかどうかを判断します。

C. 補正コントロールが存在するかどうかを識別します。

D. 実装前に変更管理プロセスに従っていることを確認してください。

組織のインシデント管理プロセスの設計を評価する情報システム監査人にとって最も懸念されるのは、次のうちどれですか？

A. インシデントを解決するための予想時間は指定されていません。

B. サービス管理基準に準拠していません。

C. メトリクスは上級管理職に報告されません。

D. 優先順位付けの基準は定義されていません。

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1144ISACA.CISA-JPN.v2025-06-05.q596; 1099ISACA.CISA-JPN.v2025-05-16.q572; 2135ISACA.CISA-JPN.v2023-04-10.q297; 2006ISACA.CISA-JPN.v2023-04-03.q306; 2144ISACA.CISA-JPN.v2023-03-20.q319; 2267ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 124Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 149NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 139Google.Google-Workspace-Administrator.v2026-06-23.q111; 188Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 155Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 155Salesforce.MC-202.v2026-06-22.q57; 149Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード