[2023-03-20更新,319問] 無料ISACA CISA-JPN試験問題集、CISA-JPN受験記対策(ページ 19)

IS監査人は、エンタープライズリソースプランニング（ERP）システムの実装後のレビューを実施しています。エンドユーザーは、システムによって行われる重要な自動計算の精度に懸念を示しました。監査人の最初の行動方針は次のとおりです。

A. 初期のビジネス要件を確認します。

B. システムに対する最近の変更を確認します。

C. ユーザー受け入れテスト（UAT）の完全性を確認します。

D. 結果を検証して、ユーザーの懸念の妥当性を判断します。

インターネットファイアウォールに固有のセキュリティ上の弱点があるため、次の攻撃手法のどれが成功しますか？

A. パケットの傍受とパスワードの表示

B. 過剰な数のパケットでサイトを氾濫させる

C. フィッシング

D. 暗号化されたパスワードの辞書攻撃を使用する

システム管理者は最近、組織外からの侵入の試みが何度か失敗したことを情報システム監査人に通知しました。このような侵入を検出するのに最も効果的なのは次のうちどれですか？

A. ルーターをファイアウォールとして構成する

B. ワンタイムパスワード付きのスマートカードの使用

C. ログファイルを定期的に確認する

D. 生体認証ベースの認証のインストール

組織内の情報セキュリティガバナンスを評価する場合、次の調査結果のうち、情報システム監査人が最も関心を持つべきものはどれですか?

A. 情報セキュリティポリシーは毎年更新されます

B. 過去1年以内に情報セキュリティガバナンス監査を実施していない

C. データセンターマネージャーは、セキュリティプロジェクトの最終承認を行います。

D. 情報セキュリティ部門が欠員を埋めるのに苦労している

次のうち、新しいデータの分類を調べるための最良の情報源はどれですか?

A. リスク評価結果

B. 現在の保護レベル

C. セキュリティポリシー要件

D. データ管理者による入力

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1152ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2144ISACA.CISA-JPN.v2023-04-10.q297; 2016ISACA.CISA-JPN.v2023-04-03.q306; 2221ISACA.CISA-JPN.v2022-08-01.q273; 2283ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 153Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード