[2022-08-01更新,273問] 無料ISACA CISA-JPN試験問題集、CISA-JPN無料過去問(ページ 30)

異なるセキュリティ分類のデータを含むサーバーに最小特権の原則を適用するための最良の方法は次のうちどれですか？

A. スクリプト化されたアクセス制御リストを使用して、サーバーへの不正アクセスを防止します

B. データ分類ポリシーに準拠するためにユーザーによる正式な合意を得る

C. 使用頻度に基づいてデータファイルへのアクセスを制限する

D. データ所有者によって決定されたアクセス制御の適用

次のうち、内部監査組織が報告プロセスの独立性と明確性をサポートするように構成されていることを示しているのはどれですか？

A. 監査人は業務または活動を実行する責任があります

B. 内部監査マネージャーは、上級管理職に機能的に報告します

C. 内部監査マネージャーは、監査委員会への報告ラインを持っています

D. 監査人は、内部統制システムの評価と運用に責任があります。

組織は、機密情報を処理するために使用されたワークステーションを再利用することを計画しています。
この情報を処分するための情報システム監査人の最善の推奨事項は次のうちどれですか？

A. ディスクパーティションを削除します。

B. ディスクを再フォーマットします。

C. 消磁してディスクを消去します。

D. ディスクをランダムデータで上書きする

データ分析手法を適用するIS監査人によって検出される可能性が最も高いのは次のうちどれですか？

A. 個人を特定できる情報の不適切な国境を越えた送信の完了（Pll）

B. 買掛金部門内で発生する可能性のある不正な請求書支払い

C. 許可されたユーザーによって生成された給与システムへの許可されていない給与または福利厚生の変更

D. セキュリティで保護されていないアプリケーションがトランザクションを総勘定元帳に自動的にアップロードすることに起因する問題

コントロールの自己評価（CSA）に関連する最大の懸念事項は次のうちどれですか？

A. 従業員は統制に対する認識が不十分である可能性があります。

B. 運用管理者と上級管理者の間のコミュニケーションが効果的でない可能性があります。

C. コントロールは客観的に評価されない場合があります。

D. 評価は利害関係者に十分な保証を提供しない可能性があります。

他のバージョン: 3053ISACA.CISA-JPN.v2025-06-30.q593; 1159ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2153ISACA.CISA-JPN.v2023-04-10.q297; 2024ISACA.CISA-JPN.v2023-04-03.q306; 2162ISACA.CISA-JPN.v2023-03-20.q319; 2285ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 126Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 152NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 190Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 158Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード