[2023-04-03更新,306問] 無料ISACA CISA-JPN試験問題集、CISA-JPN試験勉強過去問(ページ 8)

ある企業は、すべてのプログラム変更要求 (PCR) が承認され、すべての変更が自動的にログに記録されることを要求しています。次の IS 監査手順のうち、本番プログラムに許可されていない変更が行われたかどうかを判断するのに最も適しているのはどれですか?

A. ソースコード比較ソフトウェアを使用して、前回の監査日以降にプログラムのサンプルに変更が加えられたかどうかを判断します。

B. 完全な PCR フォームのサンプルを、すべてのプログラム変更のログまで追跡します。

C. プログラム変更プロセス全体で適切な承認を得るため、PCR のサンプルをレビューします。

D. ログから完全な PCR フォームまでのプログラム変更のサンプルをトレースします。

組織の災害復旧計画プロセスの全体的な有効性を評価する場合、情報システム監査人が検証するのに最も重要なのは次のうちどれですか?

A. 管理者は、毎年または変更が発生したときに、計画を見直して更新します。

B. ウォームサイトサービスの第三者との管理契約。

C. 経営陣は、年に 1 回の卓上演習を予定しています。

D. 管理者は計画を文書化し、すべての担当者に計画のコピーを配布します。

エンドユーザーコンピューティング (EUC) での複雑な計算の意図しない変更に関連するリスクを軽減するための最良の方法は、次のうちどれですか?

A. 独立した第三者に元の計算をレビューしてもらう

B. 安全なライブラリから EUC プログラムのコピーを実行する

C. 複雑なパスワード制御を実装する

D. 手計算による EUC の結果の検証

国際機関がグローバルなデータプライバシーポリシーを展開することを意図している場合、次のうちどれが情報システム監査人の最大の関心事である必要がありますか？

A. ポリシーが既存のアプリケーション要件と競合する可能性があります。

B. 地域の規制がポリシーと矛盾する場合があります。

C. ローカル管理者はポリシーを受け入れない場合があります。

D. 要件が不合理になる可能性があります。

次のうち、新しいデータの分類を調べるための最良の情報源はどれですか?

A. 現在の保護レベル

B. リスク評価結果

C. セキュリティポリシー要件

D. データ管理者による入力

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1133ISACA.CISA-JPN.v2025-06-05.q596; 1099ISACA.CISA-JPN.v2025-05-16.q572; 2122ISACA.CISA-JPN.v2023-04-10.q297; 2131ISACA.CISA-JPN.v2023-03-20.q319; 2203ISACA.CISA-JPN.v2022-08-01.q273; 2267ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 123Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 178Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 146Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 142Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード