[2023-04-03更新,306問] 無料ISACA CISA-JPN試験問題集、CISA-JPN試験勉強過去問(ページ 27)

新しい金融アプリケーションの開発では、情報システム監査人の最初の関与は次のとおりです。

A. アプリケーションの設計。

B. 制御設計。

C. システムテスト。

D. 実現可能性調査。

内部監査プロセスのどの段階で、レビュー対象のビジネスプロセスの責任者との連絡が確立されますか?

A. 計画フェーズ

B. フォローアップ段階

C. 実行フェーズ

D. 選択フェーズ

異なるセキュリティ分類のデータを含むサーバーに最小特権の原則を適用するための最良の方法は次のうちどれですか？

A. 使用頻度に基づいてデータファイルへのアクセスを制限する

B. スクリプト化されたアクセス制御リストを使用して、サーバーへの不正アクセスを防止します

C. データ分類ポリシーに準拠するためにユーザーによる正式な合意を得る

D. データ所有者によって決定されたアクセス制御の適用

ネットワークアクティビティを監視するサードパーティサービスプロバイダーの IS 監査を計画する際に、最初に行うべき手順は次のうちどれですか?

A. サードパーティプロバイダーの役割と責任を確認する

B. 組織がプロバイダーへの安全な接続を持っているかどうかを判断する

C. サードパーティの監視ログとインシデント処理を確認する

D. 組織の第三者による監視プロセスを評価する

小規模なIS部門で職務の分離が不足している場合、次のうちどれが最良の補償管理ですか？

A. ユーザー意識向上トレーニング

B. 身元調査

C. 必須の休日

D. トランザクションログのレビュー

他のバージョン: 3082ISACA.CISA-JPN.v2025-06-30.q593; 1178ISACA.CISA-JPN.v2025-06-05.q596; 1112ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2182ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 156Peoplecert.MSP-Practitioner.v2026-06-24.q75; 183PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 180NetworkAppliance.NS0-005.v2026-06-23.q110; 149Google.Generative-AI-Leader.v2026-06-23.q31; 174Google.Google-Workspace-Administrator.v2026-06-23.q111; 216Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 194Oracle.1z0-1054-25.v2026-06-22.q64; 166Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 172Salesforce.MC-202.v2026-06-22.q57; 160Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード