[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 74)

サイバー攻撃を受けた組織が、影響を受けたユーザーのコンピュータのフォレンジック分析を実行しています。このプロセスを確認する情報システム監査人が最も懸念すべき事項は次のどれですか?

A. 各コンピューターからデータのコピーを取得するためにイメージングプロセスが使用されました。

B. 法務部門は関与していません。

C. 保管の連鎖が文書化されていません。

D. 監査は情報の抽出時にのみ行われた

IS 監査人は、組織内の IT ガバナンスを改善するための対策についてアドバイスを求められています。次のうち、最も適切な推奨事項はどれですか。

A. 主要業績評価指標 (KPI) を実装する

B. 毎年第三者による監査を実施します。

C. 組織のパフォーマンスを業界の同業他社と比較します。

D. 経営幹部にIT戦略の立案を要求する

合併後、国際組織を調査した結果、IT 運営委員会の決定が、統合 IT 運用モデルで要求されているように地域オフィスにまで及んでいないことが判明しました。次のうち、情報システム監査人の最善の推奨事項はどれですか。

A. IT ガバナンスコンサルタントを雇用します。

B. 地域 IT 運営委員会を作成します。

C. 地域の卓越センターを創設する。

D. IT 運営委員会の正式な規約を更新します。

IT ガバナンス機関は、IT サービスの提供が一貫して効果的なプロセスに基づいているかどうかを判断したいと考えています。次のうち、最適なアプローチはどれですか。

A. ギャップ分析を実施します。

B. 成熟度モデルを開発します。

C. 制御自己評価 (CSA) を実装します。

D. 主要業績評価指標 (KPI) を評価します。

組織のリスク管理プログラムの有効性を最もよく示すのは次のどれですか?

A. 固有のリスクが排除されます。

B. 残留リスクが最小限に抑えられます。

C. 制御リスクが最小限に抑えられます。

D. 全体的なリスクが定量化されます。

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1133ISACA.CISA-JPN.v2025-06-05.q596; 2122ISACA.CISA-JPN.v2023-04-10.q297; 1992ISACA.CISA-JPN.v2023-04-03.q306; 2131ISACA.CISA-JPN.v2023-03-20.q319; 2202ISACA.CISA-JPN.v2022-08-01.q273; 2261ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 122Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 178Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 146Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 141Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード