[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 85)

組織の情報セキュリティ管理を確認する際に最も重要な発見は何ですか?

A. 専任のセキュリティ担当者がいない

B. 情報セキュリティ管理システムの公式名称はない

C. 脅威と脆弱性を特定するための定期的な評価が行われていない

D. 従業員の意識啓発トレーニングおよび教育プログラムがない

組織の情報セキュリティポリシーは、主に次の点に基づいて策定する必要があります。

A. リスク管理プロセス。

B. 過去の情報セキュリティインシデント。

C. エンタープライズアーキテクチャ (EA)。

D. 業界のベストプラクティス。

情報システム監査人が監査対象者との終了会議中に行うべき最も重要なことはどれですか?

A. レポートに記載されている事実が正しいことを確認する

B. 上級管理職に推奨事項を伝える

C. 推奨事項の実装日を指定します。

D. 是正措置を決定するための入力を要求します。

24 時間 365 日の処理環境では、データベースに、パスワードが期限切れにならないように設定された特権アプリケーションアカウントがいくつか含まれています。次の推奨事項のうち、ビジネスへの影響を最小限に抑えながらリスクに対処するにはどれが最適ですか。

A. アプリケーションを変更して、データベースへの直接アクセスが不要になるようにします。

B. 環境にデータベースアクセス監視を導入する

C. アプリケーションアカウントを許可するようにアクセス管理ポリシーを変更します。

D. パスワードの変更を実施するためにダウンタイムをスケジュールします。

ある組織は、選択したビジネスプロセスに対してコントロール自己評価 (CSA) プログラムを実装することを計画しています。このプログラムに対する内部監査チームの役割は次のどれですか。

A. 経営陣の自己評価の正確性を検証するためのテストを実行します。

B. 自己評価プロセスについて経営陣に助言します。

C. プロセス制御を効果的に評価するための管理者向けのテスト手順を設計します。

D. CSA がカバーするビジネスプロセスを将来の監査計画から除外します。

365日無料更新
専門家プレゼンツ
1588 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISA-JPN 試験問題集は GoShiken.com のサポートで CISA-JPN 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1075ISACA.CISA-JPN.v2025-06-05.q596; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 135PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 123NetworkAppliance.NS0-005.v2026-06-23.q110; 125Google.Generative-AI-Leader.v2026-06-23.q31; 117Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード