[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 83)

IS 監査人は、重要なサーバーが中央ログリポジトリに含まれていないため、組織内のログ記録および監視メカニズムが効果的ではないと結論付けました。次の監査手順のうち、この例外を特定する可能性が最も高いのはどれですか。

A. 中央ログリポジトリから生成されたアラートのサンプルを検査する

B. ディレクトリサーバーのすべてのサーバーのリストを、中央ログリポジトリにあるすべてのサーバーのリストと比較します。

C. 中央ログリポジトリで構成されたアラート設定のサンプルを検査する

D. 現在の中央ログリポジトリに含まれるすべてのサーバーを、前年度の監査で使用されたリストと比較します。

IS 監査人が組織のデータ損失防止 (DLP) 制御の運用上の有効性を評価するための最も信頼性の高い方法はどれですか?

A. 機密ファイルが個人の USB デバイスに送信されないことを確認します。

B. インタビューを実施して、データ保護の脆弱性の可能性を特定します。

C. すべてのコンピュータシステムに最新の DLP ソフトウェアがインストールされていることを確認します。

D. 業界のベストプラクティスに基づいてデータ分類レベルを確認します。

サイバー犯罪後の犯人の訴追を容易にするために最も重要な考慮事項は次のどれですか?

A. アクティブ侵入検知システム (IDS)

B. 改変されていない証拠の専門的な収集

C. 社内法務部門への報告

D. 直ちに法執行機関の介入が必要

適切なデータ分類を効果的に実装することによる主な利点は次のどれですか?

A. 機密データが暗号化されていることの保証

B. ビジネス要件を満たす能力

C. 機密データの精度の向上

D. 機密データに対するビジネスリスクの管理

統制の有効性を評価する際に、情報システム監査人に最も役立つのは次のどれですか?

A. 統制自己評価 (CSA)

B. 制御テストの結果

C. 経営陣へのインタビュー

D. コントロールマトリックス

他のバージョン: 3067ISACA.CISA-JPN.v2025-06-30.q593; 1168ISACA.CISA-JPN.v2025-06-05.q596; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 130Peoplecert.MSP-Practitioner.v2026-06-24.q75; 167PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 156NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 164Google.Google-Workspace-Administrator.v2026-06-23.q111; 193Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 160Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 158Salesforce.MC-202.v2026-06-22.q57; 153Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード