[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 13)

IS 監査人が、特権アクセスがユーザーの役割に適していないユーザーアカウントを発見しました。このアクセスのリスクが悪用されたかどうかを判断するための最良の証拠は次のどれですか。

A. ユーザーのマネージャーとのインタビュー

B. アカウントの承認を文書化

C. アカウントのアクティビティログ

D. アカウントの最終ログオン日

アウトソーシングされたプロバイダーのサービスが適切に管理されているという最良の保証を提供するのは次のどれですか?

A. サービスレベル契約 (SLA) には、不履行に対する罰則が含まれています。

B. サービスレベルアグリーメント (SLA) に準拠していない場合は適切な措置が講じられます。

C. ベンダーはパフォーマンスを実証するための履歴データを提供します。

D. 社内のパフォーマンス基準は企業戦略と一致しています。

情報システム監査人が、会社の幹部が従業員に業務目的でソーシャルネットワーキングサイトの使用を奨励していることを発見しました。次の推奨事項のうち、データ漏洩のリスクを軽減するのに最も役立つものはどれですか。

A. 従業員によるポリシー承認と秘密保持契約の署名の義務付け

B. 従業員にソーシャルネットワーキングサイトの使用に関する教育とガイドラインを提供する

C. 機密データに対する強力なアクセス制御を確立する

D. 従業員のソーシャルネットワーキングの使用状況を監視する

適切に分離された IT 環境において、ネットワーク管理者の権限から制限する必要があるのは次のどれですか?

A. ネットワークトラフィックの監視

B. 伝送プロトコルが正しく機能していることを確認する

C. アプリケーションの既存の構成を変更する

D. ネットワークポートの強化

不正な支払いを防ぐ最善の方法は、ベンダーの設定と以下の間で職務の分離を実施することです。

A. 支払い処理。

B. 給与処理。

C. 調達。

D. 製品登録。

他のバージョン: 3033ISACA.CISA-JPN.v2025-06-30.q593; 1067ISACA.CISA-JPN.v2025-06-05.q596; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 106PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 107NetworkAppliance.NS0-005.v2026-06-23.q110; 106Google.Generative-AI-Leader.v2026-06-23.q31; 107Google.Google-Workspace-Administrator.v2026-06-23.q111; 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 130Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 143Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード