[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 22)

CISA-JPN 試験問題 101

IS 監査人は、最近導入されたアプリケーションに、テスト環境から不適切な更新アクセス権が残っている開発者が多数いることを発見しました。更新アクセス権の移行を最も効果的に防止するには、次のうちどれが効果的でしょうか。

A. システム開発ライフサイクル (SDLC) 内に、稼働前にアクセスをクリーンアップするステップを含める

B. 品質保証 (QA) 環境でのユーザーアクセス権の再割り当て

C. ユーザーのプロビジョニングのためのロールベースのマトリックスを確立する

D. アプリケーション所有者にアプリケーションセキュリティの責任を負わせる

CISA-JPN 試験問題 102

IS 監査人は、ユーザーが特定の映画を視聴する可能性を予測する機械学習モデルをレビューしています。監査人にとって最も懸念されるのは次のどれでしょうか。

A. モデルの開発にはオープンソースのプログラミング言語が使用されました。

B. モデルをトレーニングするためのデータセットは信頼できないソースから取得されました。

C. モデルは、トレーニングデータと同じ母集団から抽出されたデータを使用してテストされました。

D. 異なる集団から抽出されたデータを使用してモデルをテストしたところ、精度が低下しました。

CISA-JPN 試験問題 103

次のユーザーアクションのうち、誤ってローカルネットワークにマルウェアを導入するリスクが最も高いのはどれですか。

A. エンタープライズファイル共有からファイルをダウンロードする

B. 内部サーバーにファイルをアップロードする

C. 外部アカウントからのメール添付ファイルを開く

D. ハイパーテキストマークアップ言語 (HTML) ドキュメントの表示

CISA-JPN 試験問題 104

社内でシステムを開発する場合と比較して、ソフトウェアパッケージを取得すると、エンドユーザーによるテストの必要性が高まります。

A. 排除

B. 変更なし

C. 増加

D. 減少

正解: B

Compared to developing a system in-house, acquiring a software package means that the need for testing by end users is unchanged. This is because end users are still the ultimate customers and beneficiaries of the system, and they need to ensure that the software package meets their requirements, expectations, and satisfaction. End user testing, also known as user acceptance testing (UAT) or beta testing, is the final stage of testing performed by the user or client to determine whether the software can be accepted or not1. End user testing is important for both in-house developed and acquired software packages, as it helps to verify the functionality, usability, performance, and reliability of the system2. End user testing also helps to identify and resolve any defects, errors, or issues that may not have been detected by the developers or vendors3.
Therefore, option B is the correct answer.
Option A is not correct because end user testing is not eliminated by acquiring a software package. Even though the software package may have been tested by the vendor or supplier, it may still have bugs, compatibility issues, or configuration problems that need to be fixed before deployment4. Option C is not correct because end user testing is not increased by acquiring a software package. The scope and extent of end user testing depend on various factors, such as the complexity, criticality, and customization of the system, and not on whether it is developed in-house or acquired. Option D is not correct because end user testing is not reduced by acquiring a software package. The software package may still require modifications or integrations to suit the specific needs and environment of the organization, and these changes need to be tested by the end users.
References:
* Chapter 4 Methods of Software Acquisition5
* What is User Acceptance Testing (UAT): A Complete Guide1
* What Is End-to-End Testing? (With How-To and Example)3
* How to Evaluate New Software in 5 Steps4
* User Acceptance Testing (UAT) in ERP Projects
* User Acceptance Testing for Packaged Software

CISA-JPN 試験問題 105

組織のネットワークへの侵入が検出された場合、最初に実行する必要があるのは次のうちどれですか?

A. 上級管理職に通知します。

B. 侵害されたネットワークノードをすべてブロックします。

C. 侵害されたノードを識別します。

D. 法執行機関に連絡してください。

CISA-JPN プレミアム問題集

365日無料更新
専門家プレゼンツ
1588 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISA-JPN 試験問題集は GoShiken.com のサポートで CISA-JPN 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 3045ISACA.CISA-JPN.v2025-06-30.q593; 1075ISACA.CISA-JPN.v2025-06-05.q596; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 126PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 117NetworkAppliance.NS0-005.v2026-06-23.q110; 117Google.Generative-AI-Leader.v2026-06-23.q31; 114Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18