[2023-04-03更新,306問] 無料ISACA CISA-JPN試験問題集、CISA-JPN試験勉強過去問(ページ 58)

次のBESTのうち、ハッカーによる攻撃のリスクを防ぐのはどれですか？

A. メッセージの検証

B. 暗号化

C. ファイアウォール

D. トンネリング

プログラマーが、給与システムレポートの主要なフィールドに不正な変更を加えました。次のコントロールの弱点のうち、この問題の最大の原因となったのはどれですか?

A. プログラマーはテストにユーザーを関与させませんでした

B. プログラマーは生産プログラムにアクセスできます

C. ユーザー要件が文書化されていませんでした

D. 給与ファイルは司書の管理下にありませんでした

ビジネスアプリケーションシステムに保存されている機密情報の不正な取得を防ぐために最も適切なものは次のうちどれですか？

A. 内部データアクセスポリシーを適用します。

B. デジタル署名の使用を強制します。

C. アクセス制御にシングルサインオンを適用する

D. 職務の分離を実装します。

フォローアップ監査中に、情報システム監査人は、いくつかの重要な推奨事項に情報システム監査人の最善の行動方針があることを発見しましたか？

A. 経営者のリスクの受容に基づいて監査プログラムを更新します。

B. それに応じて年次リスク評価を調整します。

C. 上級管理職によるリスクの受容性を評価します。

D. 監査対象者に推奨事項に完全に対処するように要求します。

ドラフト監査報告書の議論中。IT管理者は、情報システム監査人によって無効と結論付けられた統制に対してプロセスが実装されているという適切な証拠を提供しました。次のうち、監査人の最善の行動はどれですか？

A. フォローアップ中に新しいコントロールが評価されることをIT管理者に説明します

B. IT管理者から提供された証拠に基づいて結論を変更します。

C. 結論を変更する前に監査を再実行します。

D. レポートにIT管理者が行ったアクションに関するコメントを追加します。

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1133ISACA.CISA-JPN.v2025-06-05.q596; 1099ISACA.CISA-JPN.v2025-05-16.q572; 2122ISACA.CISA-JPN.v2023-04-10.q297; 2132ISACA.CISA-JPN.v2023-03-20.q319; 2203ISACA.CISA-JPN.v2022-08-01.q273; 2267ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 123Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 178Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 146Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 142Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード