[2022-08-01更新,273問] 無料ISACA CISA-JPN試験問題集、CISA-JPN無料過去問(ページ 9)

CISA-JPN 試験問題 36

情報システム監査人は、まだ定期的に使用されているソフトウェアシステムが古く、サポートされていないことを発見しました。監査対象者は、ソフトウェアが現在のバージョンで実行されるまでに6か月かかると予定しています。サポートされていないバージョンのソフトウェアの使用に関連する当面のリスクを軽減するための最良の方法は、次のうちどれですか？

A. 古いソフトウェアシステムに到達しようとしているネットワークトラフィックを監視します。

B. すべてのパッチがソフトウェアシステムの古いバージョンに適用されていることを確認します。

C. 古いソフトウェアシステムの未使用のポートをすべて閉じます。

D. 古いソフトウェアシステムをメインネットワークから分離します。

CISA-JPN 試験問題 37

サイバー攻撃を受けた組織が、影響を受けたユーザーのコンピューターのフォレンジック分析を実行しています。このプロセスをレビューするIS編集者にとって、次のうち最も懸念すべきものはどれですか。

A. CoCは文書化されていません

B. 法務部門は関与していません。

C. イメージングプロセスを使用して、各コンピューターからデータのコピーを取得しました。

D. 監査は情報の抽出中にのみ関与しました。

CISA-JPN 試験問題 38

情報システム監査人が監査業務に関与するために選ばれた専門コンサルタントの妥当性を評価するための最良の方法は何ですか？

A. エンゲージメントレターに専門家の責任の概要が記載されていることを確認します。

B. 専門家の関連する経験を理解します。

C. 専門家の独立性と客観性を確認します。

D. 専門コンサルタント会社の業界の評判を確認します。

CISA-JPN 試験問題 39

次のベストのうち、組織のリスク管理プログラムの有効性を示しているのはどれですか？

A. 残留リスクが最小限に抑えられます。

B. 管理リスクが最小限に抑えられます。

C. 固有のリスクが排除されます。

D. 全体的なリスクが定量化されます。

CISA-JPN 試験問題 40

定期的な安全なコードレビューの実践は、どのタイプの制御ですか？

A. 修正

B. 補償

C. 探偵

D. 予防

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1123ISACA.CISA-JPN.v2025-06-05.q596; 1080ISACA.CISA-JPN.v2025-05-16.q572; 2111ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2235ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 103Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 169Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 176Oracle.1z0-1054-25.v2026-06-22.q64; 136Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 144Salesforce.MC-202.v2026-06-22.q57; 134Nutanix.NCA-6.10.v2026-06-22.q43

CISA-JPN 試験問題 36

CISA-JPN 試験問題 37

CISA-JPN 試験問題 38

CISA-JPN 試験問題 39

CISA-JPN 試験問題 40

PDFファイルをダウンロード