[2023-04-03更新,306問] 無料ISACA CISA-JPN試験問題集、CISA-JPN試験勉強過去問(ページ 19)

ネットワークの脆弱性の外部評価中に検証することが最も重要なことは何ですか？

A. ネットワークセキュリティポリシーの定期的なレビュー

B. ネットワーク資産インベントリの完全性

C. セキュリティ情報イベント管理（SIEM）ルールの更新

D. 侵入検知システム（IDS）の場所

次のうち、アウトソーシングされたプロバイダーサービスが適切に管理されている最高のプロビデンスを提供するのはどれですか？

A. サービスレベルアグリーメント（SLA）に違反した場合は、適切な措置が取られます。

B. ベンダーは、そのパフォーマンスを実証するための履歴データを提供します。

C. 内部パフォーマンス基準は企業戦略と一致しています。

D. サービスレベルアグリーメント（SLA）には、不履行に対するペナルティが含まれています。

IT セキュリティ要件に影響を与える可能性がある新しい規制を組織が認識した場合、IS 監査人が最初に実行することを推奨する必要があるのは、次のうちどれですか?

A. 新しい規則に基づいてセキュリティポリシーを更新します。

B. 影響を受ける可能性のあるシステムと IT 関連のプロセスを特定します。

C. セキュリティ意識とトレーニングコンテンツがどのように影響を受けるかを評価します。

D. 既存の IT コントロールの設計と有効性を確認します。

銀行員による電信送金詐欺を防ぐための最善の方法は次のうちどれですか？

A. ワイヤードル金額の再入力

B. システム強制デュアルコントロール

C. 2要素認証制御

D. 独立した和解

新しい規制では、組織は特定から24時間以内に重大なセキュリティインシデントを規制当局に報告する必要があります。規制の遵守を促進するための情報システム監査人の最良の推奨事項は次のうちどれですか？

A. セキュリティインシデントをタイムリーに特定するための主要業績評価指標（KPI）を確立します。

B. インシデント管理対応計画に要件を含めます。

C. インシデント処理のために外部のセキュリティインシデント対応の専門家を雇います。

D. 侵入検知システム（IDS）のアラート機能を強化します。

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1152ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2144ISACA.CISA-JPN.v2023-04-10.q297; 2157ISACA.CISA-JPN.v2023-03-20.q319; 2221ISACA.CISA-JPN.v2022-08-01.q273; 2283ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 153Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード