[2023-03-20更新,319問] 無料ISACA CISA-JPN試験問題集、CISA-JPN受験記対策(ページ 44)

次の弱点のうち、境界ファイアウォールの効果的な運用に最も大きな影響を与えるのはどれですか？

A. ファイアウォールソフトウェアへの潜在的な裏口

B. ファイアウォールアクティビティのアドホックモニタリング

C. ファイアウォールルールの設定ミス

D. デフォルト構成でのステートフルファイアウォールの使用

侵害後、個人情報が侵害された可能性があることを顧客に通知するまでの最大時間を決定するための最良の情報源は何ですか?

A. 情報セキュリティポリシー

B. インシデント対応計画

C. 業界規制

D. 業界標準

ソーシャルエンジニアリング攻撃の方法は次のうちどれですか？

A. 侵入者は、ネットワークを流れる機密情報を盗聴して収集し、第三者に販売します。

B. 従業員は、電話で質問に答えることにより、機密IPアドレスとパスワードを明らかにするように誘導されます。

C. 許可されていない人が、安全なドアから許可された人を追跡することにより、安全な施設へのアクセスを賭けようとします。

D. ハッカーは、スキャンツールを使用してオフィスビルを歩き回り、アクセスするためのワイヤレスネットワークを検索します。

IS監査人は、フロントエンドの補助元帳とメイン元帳を調査しています。2つのシステム間のアカウントのマッピングに欠陥がある場合、次のうちどれが最大の懸念事項になりますか？

A. 単一のジャーナルエントリの二重投稿

B. Unauthorized alteration of account attributes

C. Inability to support new business transactions

D. Inaccuracy of financial reporting

ある情報システム監査人は、最近本番環境に移行したオンライン販売システムのすべてのセキュリティテストが完了していないことを指摘しています。次のうち、監査人の最善の行動方針はどれですか?

A. 第三者にセキュリティテストを実施してもらう

B. ビジネスへのエクスポージャーを決定する

C. セキュリティインシデントの監視を強化する

D. それに応じて、今後のテスト活動を調整します

他のバージョン: 3053ISACA.CISA-JPN.v2025-06-30.q593; 1161ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2153ISACA.CISA-JPN.v2023-04-10.q297; 2027ISACA.CISA-JPN.v2023-04-03.q306; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 126Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 152NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 190Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 159Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード