[2023-04-10更新,297問] 無料ISACA CISA-JPN試験問題集、CISA-JPN日本語独学書籍(ページ 21)

フォローアップ活動を実行している間、情報システム監査人は、経営者が監査機能について最初に議論され合意されたものとは異なる是正措置を実施したことを懸念しています。状況を解決するために、情報システム監査人の最善の行動方針は次のとおりです。

A. フォローアップ活動を延期し、代替管理を上級監査管理にエスカレーションします。

B. 代替コントロールがリスクを十分に軽減するかどうかを判断します。

C. 元の問題を高リスクとして優先順位を付け直し、上級管理職にエスカレーションします。

D. 次の監査サイクルでフォローアップ監査をスケジュールします。

ソフトウェア開発プロジェクトの設計段階では、情報システム監査人の主な責任は以下を評価することです。

A. アプリケーションの将来の互換性。

B. 採用された開発方法論。

C. システム仕様に組み込まれているコントロール。

D. アプリケーションの提案された機能。

監査対象者との出口会議中に情報システム監査人が行うことが最も重要なのは、次のうちどれですか？

A. 是正措置を決定する際に入力を要求します。

B. 上級管理職に推奨事項を伝える

C. レポートに示されている事実が正しいことを確認してください

D. 推奨事項の実装日を指定します。

現在の規制では、組織は特定から24時間以内に重大なセキュリティインシデントを規制当局に報告する必要があります。規制の遵守を促進するために、情報システム監査人が最も推奨するのは次のうちどれですか？

A. インシデント管理対応計画に要件を含めます。

B. セキュリティインシデントをタイムリーに特定するための主要業績評価指標（KPls）を確立します。

C. インシデント処理のために外部のセキュリティインシデント対応の専門家を雇います。

D. 侵入検知システム（IDS）のアラート機能を強化します。

プログラマーが実稼働環境でデータを変更する権限を持っているかどうかを判断する最良の方法は、以下を確認することです。

A. 付与されたアクセス権。

B. アクセス制御システムの構成。

C. 最新のシステム変更がどのように実装されたか。

D. アクセス制御システムのログ設定。

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1156ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2024ISACA.CISA-JPN.v2023-04-03.q306; 2162ISACA.CISA-JPN.v2023-03-20.q319; 2221ISACA.CISA-JPN.v2022-08-01.q273; 2285ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード