[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 69)

一連のクレジットカード取引における不正行為を検出するためのデータ分析手法としてベンフォードの法則の計画的な使用をレビューする際に、情報システム監査人が検証する必要がある最も重要なのは次のどれですか。

A. トランザクションは倍精度整数形式です。

B. 取引金額は制限なくランダムに選択されます。

C. トランザクション分析は標準偏差内のトランザクションに制限されます。

D. 取引はすべて同じ通貨で行われます。

クロスサイトスクリプティング (XSS) 攻撃は、次の方法で最も効果的に防止できます。

A. アプリケーションファイアウォールポリシー設定。

B. 3 層 Web アーキテクチャ。

C. 安全なコーディングプラクティス。

D. 業界共通のフレームワークの使用。

組織の内部 IS 監査機能の主な目的は何ですか?

A. 持続可能な改善を確実にするために、制御環境における必要な変更を特定し、開始します。

B. 組織が適用される法律および規制の要件に準拠していることを独自に証明します。

C. 組織のポリシーと手順を業界のベストプラクティスと標準に照らして確認します。

D. 組織のリスク管理と内部統制の有効性について経営陣に保証を提供します。

IT ベンダーのサービスレベルを監視するための最適な基準は次のどれでしょうか?

A. サービス監査人のレポート

B. パフォーマンスメトリック

C. ベンダーへのサプライズ訪問

D. ベンダーへのインタビュー

情報システム監査人が監査業務のリスク評価を実施する際に考慮すべき最も重要なことはどれですか?

A. コントロールの設計

B. 業界標準とベストプラクティス

C. 前回の監査の結果

D. 前回の監査からの経過時間

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1128ISACA.CISA-JPN.v2025-06-05.q596; 2112ISACA.CISA-JPN.v2023-04-10.q297; 1983ISACA.CISA-JPN.v2023-04-03.q306; 2120ISACA.CISA-JPN.v2023-03-20.q319; 2194ISACA.CISA-JPN.v2022-08-01.q273; 2248ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 114Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 169Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 176Oracle.1z0-1054-25.v2026-06-22.q64; 137Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 146Salesforce.MC-202.v2026-06-22.q57; 134Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード