[2023-04-10更新,297問] 無料ISACA CISA-JPN試験問題集、CISA-JPN日本語独学書籍(ページ 44)

次のうち、企業の電子メールの公開鍵インフラストラクチャ（PKI）をレビューする情報システム監査人にとって最も懸念すべきものはどれですか？

A. PKIポリシーは昨年以内に更新されていません。

B. 証明書の実践ステートメントは公開されていません

C. 秘密鍵証明書は更新されていません。

D. 証明書失効リストは更新されていません。

銀行は、システムを別の国にあるクラウドプロバイダーにアウトソーシングしたいと考えています。次のうち、最も適切な IS 監査の推奨事項はどれですか?

A. 銀行の本国で代替プロバイダーを探します。

B. プロバイダーの内部統制システムが銀行の要件を満たしていることを確認します。

C. プロバイダーはクライアント国のすべての法律を遵守する必要があるため、意図したとおりに進めます。

D. プロバイダーにディザスターリカバリー機能があることを確認します。

ファイアウォールルール内で有効になっている場合、次のサービスのうち、最もリスクが高いのはどれですか?

A. シンプルオブジェクトアクセスプロトコル (SOAP)

B. ファイル転送プロトコル (FTP)

C. 簡易メール転送プロトコル (SMTP)

D. ハイパーテキスト転送プロトコル (HTTP)

監査報告書を提出した後、監査マネージャーは、監査中に証拠が見落とされていたことを発見しました.この証拠は、手続き上の管理が失敗した可能性があり、監査の結論と矛盾する可能性があることを示しています.次のリスクのうち、この見落としによって最も影響を受けるのはどれですか?

A. 金融

B. 監査

C. 操作可能

D. 固有

セキュリティ監査中、情報セキュリティ監査人は、企業の侵入防止システム（IPS）から取得したログエントリを確認する必要があります。監査人がIPS構成のエラーを示す可能性のある一連のログに記録されたイベントを見逃す可能性に関連するリスクのタイプはどれですか？

A. 固有のリスク

B. リスクを管理する

C. サンプリングリスク

D. 検出リスク

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1156ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2024ISACA.CISA-JPN.v2023-04-03.q306; 2161ISACA.CISA-JPN.v2023-03-20.q319; 2221ISACA.CISA-JPN.v2022-08-01.q273; 2283ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード