[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 50)

CISA-JPN 試験問題 241

データ損失防止 (DLP) 監査の計画段階で、経営陣はモバイルコンピューティングに関する懸念を表明しています。IS 監査人が関連するリスクとして特定する必要があるのは次のうちどれですか。

A. IT インフラストラクチャとアプリケーションに対するガバナンスと監視の欠如

B. いつでもどこでもアクセスできることによる脆弱性の増大

C. ユーザー意識向上トレーニングの必要性が増加

D. クラウドの使用がITの可用性に悪影響を及ぼす

CISA-JPN 試験問題 242

情報処理環境をレビューする情報システム監査人は、外部侵入テストを実施することを決定します。組織が監査人の侵入攻撃と実際の攻撃を区別するために、監査範囲に含めるのに最も適切なものは次のうちどれですか?

A. シミュレートされた攻撃の送信元 IP アドレス

B. 模擬攻撃のタイミング

C. シミュレートされた攻撃の制限されたホスト IP アドレス

D. 模擬攻撃のテスト手法

CISA-JPN 試験問題 243

組織がデータ損失を予測するための最も効果的な方法はどれですか?

A. 従業員のインターネットアクセスを制限します。

B. データ分類手順を実装します。

C. ファイアウォールのログに異常がないか確認します。

D. 定期的にセキュリティ意識向上トレーニングを実施します。

CISA-JPN 試験問題 244

セキュリティ脆弱性管理プログラムを成功裏に確立するために最も重要なのは次のどれですか?

A. 強力なテーブルトップエクササイズプラン

B. 包括的な資産目録

C. テスト済みのインシデント対応計画

D. 承認されたパッチ適用ポリシー

正解: B

A comprehensive asset inventory is the most important factor for the successful establishment of a security vulnerability management program. A security vulnerability management program is a systematic process of identifying, assessing, prioritizing, and remediating vulnerabilities in the organization's IT environment1. A comprehensive asset inventory is a complete and accurate record of all the hardware, software, and network components that the organization owns or uses2. A comprehensive asset inventory helps the organization to:
Know what assets are in scope for vulnerability scanning and assessment3.
Identify the vulnerabilities that affect each asset and their severity level4.
Prioritize the remediation of vulnerabilities based on the criticality and value of each asset.
Track the status and progress of vulnerability remediation for each asset.
Measure the effectiveness and maturity of the vulnerability management program.
A robust tabletop exercise plan is a simulated scenario that tests the organization's preparedness and response capabilities for a potential cyberattack or incident. A tabletop exercise plan is useful for validating and improving the organization's incident response plan, but it is not essential for establishing a security vulnerability management program.
A tested incident response plan is a documented process that defines the roles, responsibilities, and actions of the organization's personnel in the event of a cyberattack or incident. A tested incident response plan is important for minimizing the impact and restoring normal operations after a security breach, but it is not critical for establishing a security vulnerability management program.
An approved patching policy is a set of rules and guidelines that governs how the organization applies patches and updates to its IT systems and applications. An approved patching policy is a key component of the remediation phase of the vulnerability management program, but it is not sufficient for establishing a security vulnerability management program.

CISA-JPN 試験問題 245

組織のデバイスインベントリを調整する担当者が実行した場合に、職務の分離 (SoD) に関する最大の懸念を引き起こすタスクは次のどれですか。

A. デバイスポリシーの作成

B. デバイスの発行の承認

C. 従業員へのデバイスの発行

D. スペアパーツ用追跡装置

他のバージョン: 3078ISACA.CISA-JPN.v2025-06-30.q593; 1172ISACA.CISA-JPN.v2025-06-05.q596; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 138Peoplecert.MSP-Practitioner.v2026-06-24.q75; 178PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 162NetworkAppliance.NS0-005.v2026-06-23.q110; 146Google.Generative-AI-Leader.v2026-06-23.q31; 168Google.Google-Workspace-Administrator.v2026-06-23.q111; 198Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 185Oracle.1z0-1054-25.v2026-06-22.q64; 164Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 168Salesforce.MC-202.v2026-06-22.q57; 154Nutanix.NCA-6.10.v2026-06-22.q43

CISA-JPN 試験問題 241

CISA-JPN 試験問題 242

CISA-JPN 試験問題 243

CISA-JPN 試験問題 244

CISA-JPN 試験問題 245

PDFファイルをダウンロード