[2023-04-10更新,297問] 無料ISACA CISA-JPN試験問題集、CISA-JPN日本語独学書籍(ページ 19)

新しい規制では、組織は特定から24時間以内に重大なセキュリティインシデントを規制当局に報告する必要があります。規制の遵守を促進するための情報システム監査人の最良の推奨事項は次のうちどれですか？

A. セキュリティインシデントをタイムリーに特定するための主要業績評価指標（KPI）を確立します。

B. インシデント処理のために外部のセキュリティインシデント対応の専門家を雇います。

C. 侵入検知システム（IDS）のアラート機能を強化します。

D. インシデント管理対応計画に要件を含めます。

サードパーティのITサービスプロバイダーが組織の人事（HR）システムを外国でホストしていることを発見した場合、情報システム監査人の最善の推奨事項は何でしょうか。

A. 変更管理レビューを実装します。

B. サードパーティの監査レポートを確認します。

C. 身元調査を行います。

D. プライバシー影響分析を実施します。

情報システム監査人が重要性の概念を監査に適用することが最も重要なのはいつですか?

A. 規制要求事項の違反が確認された場合

B. フィールドワークのための情報収集時

C. 被監査者からの表明を評価する場合

D. 監査業務を計画する場合

次のうちどれが、新しいシステムの実装に関して、ローン申請処理の完全性と正確性について最も保証を提供しますか？

A. 残高とトランザクションデータを新しいシステムにロードする

B. 品質保証（QA）手順のレビュー

C. 新しいシステムを介した履歴トランザクションの実行

D. 新旧のシステム間のコードの比較

次の統制のうち、買掛金部門内で適切な職務分掌を確保するのに最適なものはどれですか?

A. トランザクションの監査証跡が存在することを確認する

B. 作成されたすべてのトランザクションレコードに作成者のユーザー ID をフィールドとして含める

C. 更新プログラムへのアクセスを買掛担当者のみに制限する

D. ユーザーのセキュリティプロファイルに従ってプログラムの機能を制限する

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1156ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2024ISACA.CISA-JPN.v2023-04-03.q306; 2162ISACA.CISA-JPN.v2023-03-20.q319; 2221ISACA.CISA-JPN.v2022-08-01.q273; 2284ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード