[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 48)

上級情報システム監査人は、財務部門で PC が不正行為に使用された可能性があると疑っています。監査人はまずこの疑惑を次の担当者に報告する必要があります。

A. 監査管理。

B. 警察です。

C. 監査委員会。

D. 監査対象ラインの管理。

IS 監査人はどのようにしてセキュリティ意識向上プログラムの有効性を最も適切に判断するのでしょうか?

A. ソーシャルエンジニアリングテストの結果を確認します。

B. 経営調査の結果を評価する。

C. 従業員にインタビューしてセキュリティ意識を評価します。

D. セキュリティ意識向上トレーニングのクイズの結果を確認します。

内部監査機能の内部品質保証 (QA) を実行する主な理由は、次の点を確認することです。

A. 監査リソースが最も効果的に使用されます。

B. 内部監査活動は監査基準と監査方法論に準拠しています。

C. 監査機能は適切に管理されており、パフォーマンスメトリックを満たしています。

D. 監査における固有のリスクが最小限に抑えられます。

組織がアプリケーションプラットフォームを最新化する主な要因を理解するのに最も役立つのは次のどれですか。

A. ネットワークアーキテクチャ図

B. ベンダーソフトウェアインベントリ

C. 使用終了ソフトウェアのインベントリ

D. システム全体のインシデントレポート

サービスプロバイダーが顧客にセキュリティ侵害を通知していないことを発見した場合、情報システム監査人はまず何をすべきでしょうか?

A. 発見内容を法執行機関に通知します。

B. 第三者に顧客への通知を要求します。

C. 重要な発見事項を含む監査レポート。

D. 監査管理者に検出結果を通知します。

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1100ISACA.CISA-JPN.v2025-06-05.q596; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 155PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 141NetworkAppliance.NS0-005.v2026-06-23.q110; 131Google.Generative-AI-Leader.v2026-06-23.q31; 135Google.Google-Workspace-Administrator.v2026-06-23.q111; 168Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 170Oracle.1z0-1054-25.v2026-06-22.q64; 135Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 141Salesforce.MC-202.v2026-06-22.q57; 130Nutanix.NCA-6.10.v2026-06-22.q43; 146Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード