[2023-04-03更新,306問] 無料ISACA CISA-JPN試験問題集、CISA-JPN試験勉強過去問(ページ 45)

デジタル署名の特徴は、

A. メッセージに固有

B. データが変更されたときに検証されます

C. 再現可能なハッシュアルゴリズムを持っています

D. 受信機の制御下にある

重要なビジネスプロセスを実行するライセンスソフトウェアの契約をレビューする情報システム監査人にとって、最大の関心事は何ですか?

A. 契約には監査権条項は含まれていません。

B. 運用レベルアグリーメント (OLA) がネゴシエートされていません。

C. いくつかのベンダー成果物が約束日を逃しました。

D. ソフトウェアエスクローはネゴシエートされませんでした。

ソーシャルエンジニアリング攻撃の方法は次のうちどれですか？

A. 侵入者は、ネットワークを流れる機密情報を盗聴して収集し、第三者に販売します。

B. ハッカーは、スキャンツールを使用してオフィスビルを歩き回り、アクセスするためのワイヤレスネットワークを検索します。

C. 許可されていない人物が、安全なドアから許可された人物を追跡することにより、安全な施設へのアクセスを試みます。

D. 従業員は、電話で質問に答えることにより、機密IPアドレスとパスワードを明らかにするように誘導されます。

監査により、ビジネスユニットがIPサポートなしでクラウドベースのアプリケーションを購入したことが確認されました。この状況に関連する最大のリスクは何ですか？

A. アプリケーションの購入が調達ポリシーに準拠していませんでした。

B. アプリケーションがデータを合理的に保護していない可能性があります。

C. アプリケーションは事前の通知なしに変更される可能性があります。

D. アプリケーションは事業継続計画（BCF）に含まれていません

ITガバナンス監査中に、情報システム監査人は、ITポリシーと手順が定期的にレビューおよび更新されていないことに注意します。情報システム監査人にとって最大の懸念は、ポリシーと手順が次のことを行わない可能性があることです。

A. 現在の慣行を反映します。

B. 適切な品質保証（QA）の対象

C. 新しいシステムと対応するプロセスの変更を含めます。

D. 関連する法律への変更を組み込みます。

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1152ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2144ISACA.CISA-JPN.v2023-04-10.q297; 2159ISACA.CISA-JPN.v2023-03-20.q319; 2221ISACA.CISA-JPN.v2022-08-01.q273; 2283ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 153Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード