[2023-04-03更新,306問] 無料ISACA CISA-JPN試験問題集、CISA-JPN試験勉強過去問(ページ 61)

組織は、収益性を向上させるために、別々の事業体に分割するという戦略的決定を下しました。ただし、ITインフラストラクチャはエンティティ間で共有されたままです。年間計画の一部として、IS監査がIT環境内の主要なリスク領域をカバーしていることを確認するのに最も役立つのは次のうちどれですか？

A. 分割後に導入されたITの変更に焦点を当てるためにIS監査計画を改訂

B. 各事業体のビジネスプロセスを考慮したリスクベースの計画の作成

C. 新しく導入されたITポリシーと手順の監査を実施する

D. 各事業体のリスクベースのIS監査の頻度を増やす

次のアクティビティのうち、組織内に存在する可能性のある潜在的な1人の依存関係に関する最も洞察をIS監査人に提供するのはどれですか？

A. 休暇パターンの確認

B. ITプロセスを役割にマッピングする

C. 上級IT管理者へのインタビュー

D. ユーザーアクティビティログの確認

データ所有者が誤った分類レベルをデータに割り当てた場合に、情報システム監査人が最も懸念するのは次のうちどれですか?

A. データを適切に保護するための管理が適用されていない可能性があります。

B. システム管理者によってデータが暗号化されていない可能性があります。

C. 競合他社がデータを閲覧できる可能性があります。

D. コントロールコストが IT 資産の本質的な価値を超える可能性があります。

リモートコールセンターを使用した顧客データベースの双方向レプリケーションの提案されたプロジェクトを評価する場合、情報システム監査人は次のことを確認する必要があります。

A. レプリケーション中にデータベースの競合が管理されます。

B. エンドユーザーはレプリケーションプロセスのトレーニングを受けます。

C. ソースデータベースは両方のサイトでバックアップされます。

D. ユーザー権限は両方のデータベースで同じです。

情報システム監査人は、指定された期間にわたって実施される監査の計画を準備しています。次の活動のうち、情報システム監査人が最初に実行する必要があるのはどれですか?

A. 監査リソースを割り当てます。

B. 監査ユニバースを決定します。

C. 以前の監査レポートを確認します。

D. リスクに優先順位を付けます。

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1133ISACA.CISA-JPN.v2025-06-05.q596; 1099ISACA.CISA-JPN.v2025-05-16.q572; 2122ISACA.CISA-JPN.v2023-04-10.q297; 2135ISACA.CISA-JPN.v2023-03-20.q319; 2203ISACA.CISA-JPN.v2022-08-01.q273; 2267ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 123Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 178Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 146Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 142Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード