[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 106)

組織は、ネットワーク管理者が十分な資格を有していることを保証するために特別に設計された採用ポリシーと手順を確立しています。どのような種類の制御が実施されていますか?

A. 探偵

B. 補償

C. 修正

D. ディレクティブ

情報システム監査人が、オンライン顧客の支払い処理に使用される公開ウェブサーバーに高リスクの脆弱性を発見しました。情報システム監査人はまず、

A. 監査レポートに例外を文書化します。

B. セキュリティインシデントレポートを確認します。

C. 補正コントロールを識別します。

D. 監査委員会に通知します。

経営陣による実装後のレビューが効果的であったことを情報システム監査人に最もよく示すのは次のどれですか?

A. 学んだ教訓は文書化され、適用されました。

B. ビジネスおよび IT 関係者が実装後のレビューに参加しました。

C. 実装後レビューは、システム開発ライフサイクル (SDLC) の正式なフェーズです。

D. 内部監査のフォローアップは何も発見されずに完了しました。

次の脅威のうち、ファイアウォールによって軽減されるものはどれですか?

A. 受動的な攻撃

B. トロイの木馬

C. 侵入攻撃

D. 非同期攻撃

進行中の監査中に、経営陣はこれまでの調査結果についての説明を要求します。次のどれが情報システム監査人の最善の行動方針でしょうか?

A. 監査対象者と作業書類を確認します。

B. 監査対象者に管理上の回答を求めます。

C. 最終レポートが議論できる状態になるまで管理者に待機するよう要求します。

D. 議論のためだけに観察結果を提示します。

他のバージョン: 3040ISACA.CISA-JPN.v2025-06-30.q593; 1074ISACA.CISA-JPN.v2025-06-05.q596; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 112PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 111NetworkAppliance.NS0-005.v2026-06-23.q110; 108Google.Generative-AI-Leader.v2026-06-23.q31; 109Google.Google-Workspace-Administrator.v2026-06-23.q111; 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード