[2023-03-20更新,319問] 無料ISACA CISA-JPN試験問題集、CISA-JPN受験記対策(ページ 18)

災害復旧計画（DRP）のテストが成功したかどうかを判断するための最良の方法は、次のうちどれですか？

A. 所定のテスト目標が達成されたかどうかを分析します。

B. オフサイトバックアップファイルをテストします。

C. 主要な担当者の参加を評価します。

D. バックアップデータセンターでテストを実行します。

情報システム監査人は、組織のデータ損失防止（DLP）システムが、ベンダーのデフォルト設定を使用して違反を特定するように構成されていることを発見しました。監査人の主な関心事は次のとおりです。

A. 組織のリスクプロファイルに従って、違反レポートを保持できない場合があります。

B. かなりの数の誤検知違反が報告される場合があります。

C. 違反は、組織のリスクプロファイルに従って分類されない場合があります。

D. 違反レポートはタイムリーにレビューされない場合があります。

次の条件のうち、テスト時に暗号化されたデータに対するブルートフォース攻撃が成功するリスクを評価する情報システム監査人にとって最も懸念されるのはどれですか？

A. ランダムキー生成

B. 短いキー長

C. 非対称暗号化の使用

D. 対称暗号化の使用

組織の IT 戦略開発プロセスを監査する際に、情報システム監査人が最も関心を持っているのは次のうちどれですか?

A. 事業計画の前に IT 戦略が策定された

B. IT 戦略をサポートするためのビジネスインパクト分析 (BIA) は実行されませんでした。

C. IT 戦略は、現在の IT 能力に基づいて開発されました。

D. 情報セキュリティは、IT 戦略計画の重要な目標として含まれていませんでした。

次の監査手順のうち、電子商取引システムの編集ルーチンの有効性を評価する上で最も決定的なものはどれですか?

A. ソースコードのレビュー

B. プログラムのドキュメントのレビュー

C. テスト取引の利用

D. 有識者へのインタビュー

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1147ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2135ISACA.CISA-JPN.v2023-04-10.q297; 2009ISACA.CISA-JPN.v2023-04-03.q306; 2212ISACA.CISA-JPN.v2022-08-01.q273; 2276ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 124Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 150NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 148Google.Google-Workspace-Administrator.v2026-06-23.q111; 188Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 155Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 155Salesforce.MC-202.v2026-06-22.q57; 149Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード