[2022-08-01更新,273問] 無料ISACA CISA-JPN試験問題集、CISA-JPN無料過去問(ページ 43)

スワイプカードを使用して従業員の制限区域へのアクセスを制限するには、どの追加制御を実装する必要がありますか？

A. 現在の従業員によるすべての新入社員の最初の付き添い

B. ISの経験に基づいて決定された従業員のアクセス基準

C. 制限区域にアクセスするためのすべての従業員の物理的なサインイン

D. 管理者によるアクセスプロファイルの定期的なレビュー

IS監査人は、重要な領域が監査されていることを確認するために、リスクベースのIS監査戦略を実行しています。監査人にとって最も懸念すべきことは次のうちどれですか。

A. リスク評価アプローチはリスクマネージャーによって承認されていません

B. リスク評価の方法論は、プロセスの特定の時点での主観的な監査判断に依存しています

C. リスク評価データベースには完全な監査ユニバースが含まれていません

D. リスク評価の方法論では、会計監査データの収集は許可されていません

IS監査人は、組織の買掛金プロセスの監査を計画しています。監査で評価するのは、次のどのコントロールですか？

A. 発注書の管理レビューと承認

B. 承認層の管理レビューと承認

C. 発注書の発行と支払いの間の職務の分離

D. 請求書の受領と承認制限の設定の間の職務の分離

インスタントメッセージング（IM）アプリケーションを介して外部の関係者にファイルが転送されないようにするための最良の制御は次のうちどれですか？

A. ファイルレベルの暗号化

B. アプリケーションレベルのファイアウォール

C. ファイル転送プロトコル（FTP）

D. インスタントメッセージングポリシー

次の対策のうち、サイバー攻撃中の侵入のリスクを最も軽減するのはどれですか？

A. データ損失防止（DLP）システム

B. ネットワークアクセス制御（NAC）

C. 機密データのハッシュ

D. 境界ファイアウォール

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1133ISACA.CISA-JPN.v2025-06-05.q596; 1095ISACA.CISA-JPN.v2025-05-16.q572; 2122ISACA.CISA-JPN.v2023-04-10.q297; 1992ISACA.CISA-JPN.v2023-04-03.q306; 2131ISACA.CISA-JPN.v2023-03-20.q319; 2259ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 122Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 178Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 146Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 141Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード