[2023-04-03更新,306問] 無料ISACA CISA-JPN試験問題集、CISA-JPN試験勉強過去問(ページ 32)

情報システム監査人は最近のセキュリティインシデントを確認していて、データベースシステムのセキュリティ設定に対する最近の変更の承認についての情報を求めています。監査人はこの情報をどこで見つける可能性が最も高いでしょうか。

A. データベースログ

B. 変更ログ

C. セキュリティインシデントおよびイベント管理（SIEM）レポート

D. システムイベント相関レポート

情報システム監査人は、今後の監査の範囲で、サポートされていない古いテクノロジーを使用する産業用制御システム（ICS）をレビューしています。監査人は最も重要な懸念事項を何と見なす必要がありますか？

A. 災害復旧計画（DRP）が実施されていません。

B. 攻撃ベクトルは産業用制御システム向けに進化しています。

C. 技術仕様は文書化されていません。

D. システムが悪用されるリスクが高くなります。

レガシー人事（HR）システムからクラウドベースのシステムへのデータ移行に関連する最大のセキュリティリスクは次のうちどれですか？

A. 保持期間を過ぎたレコードは、新しいシステムに移行されない場合があります。

B. ソースおよびターゲットシステムからのデータが傍受される可能性があります。

C. ソースシステムとターゲットシステムのデータのデータ形式が異なる場合があります。

D. システムパフォーマンスは移行によって影響を受ける可能性があります

情報セキュリティ管理のレビューを行う情報システム監査人にとって、最も懸念すべきことは次のうちどれですか?

A. 情報セキュリティポリシーが頻繁に見直されていない

B. 情報セキュリティポリシーは、最高監査責任者 (CAE) によって承認されていません。

C. 情報セキュリティポリシーには、モバイルデバイスに関する規定は含まれていません。

D. 情報セキュリティポリシーは、ポリシーの所有者によって承認されていません。

ファイアウォールルール内で有効になっている場合、次のサービスのうち、最もリスクが高いのはどれですか?

A. シンプルオブジェクトアクセスプロトコル (SOAP)

B. ファイル転送プロトコル (FTP)

C. ハイパーテキスト転送プロトコル (HTTP)

D. 簡易メール転送プロトコル (SMTP)

他のバージョン: 3081ISACA.CISA-JPN.v2025-06-30.q593; 1178ISACA.CISA-JPN.v2025-06-05.q596; 1112ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2178ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 156Peoplecert.MSP-Practitioner.v2026-06-24.q75; 183PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 180NetworkAppliance.NS0-005.v2026-06-23.q110; 149Google.Generative-AI-Leader.v2026-06-23.q31; 174Google.Google-Workspace-Administrator.v2026-06-23.q111; 216Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 194Oracle.1z0-1054-25.v2026-06-22.q64; 166Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 172Salesforce.MC-202.v2026-06-22.q57; 160Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード