[2023-03-20更新,319問] 無料ISACA CISA-JPN試験問題集、CISA-JPN受験記対策(ページ 5)

次のうち、企業の電子メールの公開鍵インフラストラクチャ（PKI）をレビューする情報システム監査人にとって最も懸念すべきものはどれですか？

A. 証明書の実践ステートメントは公開されていません

B. 秘密鍵証明書は更新されていません。

C. PKIポリシーは昨年以内に更新されていません。

D. 証明書失効リストは更新されていません。

インシデント管理監査中に、情報システム監査人は、監査期間中にいくつかの同様のインシデントがログに記録されたことを発見しました。次のうち、監査人の最も重要な行動方針はどれですか？

A. 調査結果を文書化し、経営陣に提示します。

B. すべてのインシデントが処理されたかどうかを検証します。

C. 根本原因分析が実施されたかどうかを判断します。

D. インシデントの解決時間を確認します。

組織の災害復旧計画プロセスの全体的な有効性を評価する場合、情報システム監査人が検証するのに最も重要なのは次のうちどれですか?

A. ウォームサイトサービスの第三者との管理契約。

B. 管理者は、毎年または変更が発生したときに、計画を見直して更新します。

C. 管理者は計画を文書化し、すべての担当者に計画のコピーを配布します。

D. 経営陣は、年に 1 回の卓上演習を予定しています。

組織のリスク選好度と許容度に関する最も有用な情報を提供するのは、次のうちどれですか?

A. リスクレジスタ

B. リスクプロファイル

C. ギャップ分析

D. 監査レポート

セキュリティログに含まれるマシン識別子情報の不注意な開示に関連する潜在的なデータプライバシーの問題に対処するための最良の方法は次のうちどれですか?

A. ビジネスクリティカルに分類されたサーバーからのみログを収集します。

B. ホストマシンからオンラインストレージへのログファイルの転送を制限する

C. ログ収集を、セキュリティアクティビティが増加した期間のみに制限します。

D. ログの使用を、ログが収集された目的のみに限定する

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1128ISACA.CISA-JPN.v2025-06-05.q596; 1088ISACA.CISA-JPN.v2025-05-16.q572; 2112ISACA.CISA-JPN.v2023-04-10.q297; 1990ISACA.CISA-JPN.v2023-04-03.q306; 2194ISACA.CISA-JPN.v2022-08-01.q273; 2259ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 115Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 177Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 137Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 146Salesforce.MC-202.v2026-06-22.q57; 134Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード