[2023-04-10更新,297問] 無料ISACA CISA-JPN試験問題集、CISA-JPN日本語独学書籍(ページ 28)

次のうち、サードパーティサービスプロバイダーの情報セキュリティ管理が有効であることを示す最良の証拠を提供するのはどれですか?

A. サービスプロバイダーの情報セキュリティ責任者へのインタビュー

B. サービスプロバイダーのポリシーと手順の見直し

C. サービスプロバイダーのセキュリティ構成管理のドキュメント

D. サービス提供者の外部監査人による統制の監査報告書

IS品質保証（OA）グループは、次の責任を負います。

A. プログラムの変更が確立された基準に準拠していることを確認します。

B. コンピューター処理タスクの実行を監視します。

C. システム処理から受け取った出力が完全であることを確認します。

D. 偶発的な開示からデータを保護するための手順を設計する。

24時間年中無休の処理環境では、データベースには、パスワードが期限切れにならないように設定されたいくつかの特権アプリケーションアカウントが含まれています。次の推奨事項のうち、ビジネスへの影響を最小限に抑えてリスクに最もよく対処するのはどれですか？

A. パスワード変更を実装するためのダウンタイムをスケジュールします。

B. アクセス管理ポリシーを変更して、アプリケーションアカウントを許可します。

C. データベースへの直接アクセスを必要としないようにアプリケーションを変更します。

D. データベースアクセス監視を環境に導入します

次のうち、買掛金システムの予防管理の例はどれですか？

A. ポリシーと手順は、買掛金部門のすべてのメンバーに明確に伝達されます

B. システムは、システムのマスターベンダーリストに含まれているベンダーへの支払いのみを許可します。

C. システムとそのデータのバックアップは毎晩実行され、定期的にテストされます。

D. システムは、スタッフが請求書の合計と比較するために使用する毎日の支払い概要レポートを生成します。

意味のある推奨事項または調査結果を作成するために、次のうちどれが最も重要であるか、または決定して理解するための情報システム監査人ですか？

A. 影響

B. 責任者

C. 基準

D. 根本原因

他のバージョン: 3059ISACA.CISA-JPN.v2025-06-30.q593; 1166ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2040ISACA.CISA-JPN.v2023-04-03.q306; 2175ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 128Peoplecert.MSP-Practitioner.v2026-06-24.q75; 164PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 154NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 191Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 160Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 157Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード