[2023-04-10更新,297問] 無料ISACA CISA-JPN試験問題集、CISA-JPN日本語独学書籍(ページ 23)

アプリケーション開発の受け入れテストに関して最も重要なものは次のうちどれですか？

A. すべてのデータファイルは、変換前に有効な情報についてテストされます。

B. プログラミングチームはテストプロセスに関与しています。

C. 品質保証（QA）チームがテストプロセスを担当しています。

D. ユーザー管理者は、テストを開始する前にテスト設計を承認します。

ポリシー順守のための組織のセキュリティ管理をレビューする際に、IS 監査人が最も懸念すべきことは次のうちどれですか?

A. セキュリティポリシーはすべてのビジネスユニットに適用されるわけではありません

B. 過去 1 年以内にセキュリティポリシーが見直されていない

C. エンドユーザーは、セキュリティポリシーのトレーニングに同意する必要はありません。

D. セキュリティポリシードキュメントは、パブリックドメインの Web サイトで入手できます。

情報システム監査人が最近のセキュリティインシデントをフォローアップし、インシデントへの対応が不十分であることに気付きました。次の調査結果のうち、最も重要と見なすべきものはどれですか?

A. 侵入検知システム (IDS) によって攻撃が自動的にブロックされませんでした。

B. 攻撃を助長するセキュリティ上の脆弱性は特定されませんでした。

C. 適切な対応文書が整備されていませんでした。

D. 攻撃は発信者にまでさかのぼることができませんでした。

IS監査人はフォローアップ監査を実行し、調査結果を修正するために被監査者が採用したアプローチが、前回の監査で確認された合意済みのアプローチとは異なることを学習します。次のうち、監査人の次の行動方針はどれですか？

A. 変更を組み込んだリスク分析を実施します。

B. 講じられた是正措置の適切性を評価します。

C. アプローチの変更について上級管理職に通知します。

D. フォローアップの結果を監査委員会に報告します。

次のうち、金融アプリケーションでのトランザクションの有効性に関する最も信頼できる監査証拠を提供するのはどれですか？

A. コンプライアンステスト

B. 実体テスト

C. ウォークスルーレビュー

D. 設計ドキュメントのレビュー

他のバージョン: 3053ISACA.CISA-JPN.v2025-06-30.q593; 1161ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2033ISACA.CISA-JPN.v2023-04-03.q306; 2170ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 126Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 152NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 190Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 159Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード