[2023-03-20更新,319問] 無料ISACA CISA-JPN試験問題集、CISA-JPN受験記対策(ページ 20)

ペネトレーションテストを計画する際に最初に行うべきことは次のうちどれですか？

A. テスト範囲を定義します。

B. 脆弱性の報告要件を決定します。

C. 秘密保持契約（NDA）を締結します。

D. テストの管理者の同意を取得します。

ポリシー順守のための組織のセキュリティ管理をレビューする際に、IS 監査人が最も懸念すべきことは次のうちどれですか?

A. エンドユーザーは、セキュリティポリシーのトレーニングに同意する必要はありません。

B. 過去 1 年以内にセキュリティポリシーが見直されていない

C. セキュリティポリシードキュメントは、パブリックドメインの Web サイトで入手できます。

D. セキュリティポリシーはすべてのビジネスユニットに適用されるわけではありません

組織は、ビジネスに不可欠な計算を実行するためのアプリケーションを実装するために、サードパーティと契約しました。アプリケーションが正確な計算を提供するために最も重要なプロセスは次のうちどれですか?

A. 重要業績評価指標 (KPI) モニタリング

B. 変更管理

C. 構成管理

D. 品質保証 (QA)

IT セキュリティ要件に影響を与える可能性がある新しい規制を組織が認識した場合、IS 監査人が最初に実行することを推奨する必要があるのは、次のうちどれですか?

A. 新しい規則に基づいてセキュリティポリシーを更新します。

B. 影響を受ける可能性のあるシステムと IT 関連のプロセスを特定します。

C. セキュリティ意識とトレーニングコンテンツがどのように影響を受けるかを評価します。

D. 既存の IT コントロールの設計と有効性を確認します。

ビジネスアプリケーション開発プロジェクトの分析フェーズ後の要件変更のリスクを最もよく管理するのは、次のうちどれですか？

A. 関連する利害関係者による継続的な参加

B. 品質保証（OA）レビュー

C. ITチームからのサインオフ

D. プロジェクトの期限に間に合う期待される成果物

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1152ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2144ISACA.CISA-JPN.v2023-04-10.q297; 2016ISACA.CISA-JPN.v2023-04-03.q306; 2221ISACA.CISA-JPN.v2022-08-01.q273; 2283ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 153Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード