[2022-08-01更新,273問] 無料ISACA CISA-JPN試験問題集、CISA-JPN無料過去問(ページ 45)

次の調査結果のうち、IT運用のレビューを実行する情報システム監査人にとって最も懸念すべきものはどれですか？

A. オペレーションシフトのターンオーバーログは、処理環境の調整と制御には使用されません。

B. ジョブスケジューラアプリケーションへのアクセスは、最大2人のスタッフに制限されていません。

C. ジョブスケジューラアプリケーションは、ポップアップエラーメッセージを表示するようには設計されていません。

D. ジョブスケジューラアプリケーションのパラメータへの変更は、運用スーパーバイザーによって承認およびレビューされていません。

IS監査チームは、ITおよびビジネス管理によって実行された最新のアプリケーションユーザーアクセスレビューに関連するドキュメントを評価しています。ユーザーリストはシステムによって生成されたものではないと判断されます。次のうちどれが最大の懸念事項である必要がありますか？

A. レビューされたユーザーリストの完全性

B. レビューされたユーザーリストの機密性

C. レビューされたユーザーリストの可用性

D. レビューされたユーザーリストのソース

クラウドベースのシステムのアプリケーション制御を評価するための監査を計画する場合、情報システム監査人が以下を理解することが最も重要です。

A. 監査対象の事業領域のポリシーと手順。

B. システムによってサポートされるビジネスプロセス。

C. クラウドベースのシステムに関連する可用性レポート。

D. システムのアーキテクチャとクラウド環境。

アプリケーションシステムの合意されたサービスレベルが満たされていることを示す最良の指標は、次のうちどれですか？

A. 帯域幅使用ログ

B. CPU使用率レポート

C. セキュリティインシデントレポート

D. トランザクションの応答時間

IDおよびアクセス管理の監査中に、情報システム監査人は、エンゲージメント監査計画に第三者によるアクセスを規制する統制のテストが含まれていないことを発見しました。監査人の最善の行動方針は次のうちどれですか。

A. 計画文書でリスクが特定されているかどうかを判断します

B. サードパーティのアクセス制御のテストを監査の範囲に追加します。

C. これらのコントロールを別の監査でテストすることを計画します。

D. 欠陥を監査管理にエスカレーションします。

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1132ISACA.CISA-JPN.v2025-06-05.q596; 1095ISACA.CISA-JPN.v2025-05-16.q572; 2122ISACA.CISA-JPN.v2023-04-10.q297; 1992ISACA.CISA-JPN.v2023-04-03.q306; 2131ISACA.CISA-JPN.v2023-03-20.q319; 2259ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 122Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 178Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 146Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 141Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード