[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 21)

組織のリスク管理慣行の監査中に、情報システム監査人は、文書化された IT リスク受け入れが、割り当てられた有効期限後にタイムリーに更新されていないことを発見しました。この発見事項を評価する際、どの緩和要因が関連する影響を最も大幅に最小限に抑えるでしょうか。

A. ビジネスプロセスに対する補償制御が文書化されています。

B. リスク受容は、適切な上級管理職によって以前に検討され、承認されている

C. リスク受容が承認されて以来、ビジネス環境は大きく変化していません。

D. 問題のあるリスク受容は、全体の人口のわずかな割合を反映しています

コンピューターフォレンジック監査は、次のどの状況に最も関連しますか?

A. IT 環境における不十分な制御

B. 取引データの不一致

C. サーバーパッチが不足しています

D. サーバーのハッキングによるデータ損失

プロジェクトのリスク管理の実践を見直す際に、最も懸念されるのは次の調査結果のうちどれでしょうか?

A. 正式なマイルストーンの承認はありません。

B. 定性的なリスク分析は更新されていません。

C. プロジェクト管理ソフトウェアは使用されていません。

D. 進行中の問題は正式には追跡されません。

機密データを含む外部向けシステムは、ユーザーが読み取り専用権限または管理者権限を持つように構成されています。システムのほとんどのユーザーは管理者アクセス権を持っています。この状況に関連する最大のリスクは次のどれですか?

A. ユーザーはアプリケーションログをエクスポートできます。

B. ユーザーは機密データを閲覧できます。

C. ユーザーは許可されていない変更を行うことができます。

D. ユーザーはオープンライセンスのソフトウェアをインストールできます。

経営陣の反応に対して情報システム監査人がまずすべきことは何か
対面式の内部統制アンケートでは、重要な内部統制の
制御はもはや効果的ではないのですか?

A. 制御を実行するために必要なリソースを決定する
効果的。

B. 内部統制の全体的な有効性を検証します。

C. 制御の影響がなくなったことを確認します。

D. 他の補償制御の存在を確認します。

他のバージョン: 3043ISACA.CISA-JPN.v2025-06-30.q593; 1074ISACA.CISA-JPN.v2025-06-05.q596; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 111NetworkAppliance.NS0-005.v2026-06-23.q110; 116Google.Generative-AI-Leader.v2026-06-23.q31; 109Google.Google-Workspace-Administrator.v2026-06-23.q111; 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード