[2023-03-20更新,319問] 無料ISACA CISA-JPN試験問題集、CISA-JPN受験記対策(ページ 35)

IS監査人は、主要なインターネット向けシステムが攻撃に対して脆弱であり、パッチが利用できないことを発見しました。監査人は最初に何をすることを勧めるべきですか？

A. サーバーを廃止します。

B. 関連するリスクを評価します。

C. システムを保護するために追加のファイアウォールを実装します。

D. パッチを適用できる新しいシステムを実装します。

来年に実施するIS監査を選択するための主要な根拠は何でしょうか？

A. 前年の監査結果

B. 以前の監査範囲と範囲

C. 上級管理職の要請

D. 組織のリスク評価

次のベストのうち、IT戦略が組織の目標と目的に沿っていることを示しているのはどれですか？

A. ビジネスの利害関係者はIT戦略の承認に関与しています。

B. IT戦略はすべてのビジネス関係者に伝達されます

C. 最高情報責任者（CIO）が組織戦略の承認に関与しています

D. 組織戦略は最高情報責任者（CIO）に伝達されます。

データ損失防止 (DLP) 監査の計画段階で、経営陣はモバイルコンピューティングに関する懸念を表明します。次のうち、情報システム監査人が関連するリスクとして識別すべきものはどれですか?

A. クラウドの使用が IT の可用性に悪影響を与える

B. IT インフラストラクチャとアプリケーションのガバナンスと監視の欠如

C. いつでもどこでもアクセスできるため脆弱性が増加

D. ユーザー意識トレーニングの必要性の増加

次のうち、新しいシステムで職務分掌違反を特定する最も効率的な方法はどれですか?

A. 最近のシステムアクセス権違反を調べます。

B. システム内のセキュリティ権限のレポートを確認します。

C. 承認の競合を特定するプロセスを開発します。

D. ビジネスプロセスのパフォーマンスを観察します。

他のバージョン: 3082ISACA.CISA-JPN.v2025-06-30.q593; 1178ISACA.CISA-JPN.v2025-06-05.q596; 1112ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2044ISACA.CISA-JPN.v2023-04-03.q306; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 156Peoplecert.MSP-Practitioner.v2026-06-24.q75; 183PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 180NetworkAppliance.NS0-005.v2026-06-23.q110; 149Google.Generative-AI-Leader.v2026-06-23.q31; 174Google.Google-Workspace-Administrator.v2026-06-23.q111; 216Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 194Oracle.1z0-1054-25.v2026-06-22.q64; 166Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 172Salesforce.MC-202.v2026-06-22.q57; 160Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード