[2023-04-10更新,297問] 無料ISACA CISA-JPN試験問題集、CISA-JPN日本語独学書籍(ページ 2)

システムの制限により、買掛金システムでは職務分掌（SoD）を実施できません。報酬管理に関する情報システム監査人の最良の推奨事項は次のうちどれですか？

A. すべての支払い取引に書面による承認が必要

B. 支払いトランザクションと請求書を照合します。

C. 支払い取引履歴を確認する

D. 支払い承認を上級スタッフに制限します。

ある組織は最近、社内会計ソフトウェアシステムにカスタムコードを展開するためのアジャイルモデルに移行しました。本番環境のコード展開の手順を確認する際に、対処すべき最も重要なセキュリティ上の懸念は次のうちどれですか?

A. 製品コードのデプロイは自動化されていません。

B. 現在の DevSecOps プロセスは、個別に検証されていません。

C. ソフトウェアの脆弱性スキャンはアドホックベースで実行されます。

D. 変更管理には、品質保証 (QA) によるテストと承認は含まれません。

インターネットプロトコルセキュリティ（IPsec）アーキテクチャを実装する場合、アプリケーション配信に関与するサーバーは次のとおりです。

A. 公開ファイアウォールを介したチャネルアクセスのみ。

B. 認証によるチャネルアクセス。

C. 許可されたユーザーが許可されていないアクティビティをブロックします。

D. トランスポート層セキュリティ（TLS）を介して通信し、

データ漏えいのリスクを軽減するための最も効果的な予防管理として、情報システム監査人が推奨するものは次のうちどれですか?

A. 侵入検知システム (IDS) を実装します。

B. 紙の書類はセキュリティで保護されていることを確認してください。

C. すべてのデータファイルに電子透かしが含まれていることを検証します。

D. アプリケーションログに加えられた変更が記録されていることを確認します。

情報システム監査人は、外部データプロバイダーから市場価格データをインポートするプロセスを見直しています。次の調査結果のうち、監査人が最も重要と見なすべきものはどれですか?

A. データの品質は監視されていません。

B. 転送プロトコルは認証を必要としません。

C. インポートされたデータが頻繁に破棄されません。

D. 転送プロトコルは暗号化されていません。

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1123ISACA.CISA-JPN.v2025-06-05.q596; 1084ISACA.CISA-JPN.v2025-05-16.q572; 1983ISACA.CISA-JPN.v2023-04-03.q306; 2120ISACA.CISA-JPN.v2023-03-20.q319; 2182ISACA.CISA-JPN.v2022-08-01.q273; 2246ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 103Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 169Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 176Oracle.1z0-1054-25.v2026-06-22.q64; 136Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 144Salesforce.MC-202.v2026-06-22.q57; 134Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード