[2025-05-16更新,572問] 無料ISACA CISA-JPN試験問題集、CISA-JPNコンポーネント(ページ 96)

監査を計画する際に、IS監査人が、サービスレベル管理に関するサードパーティプロバイダーの外部監査レポートに依拠することは許容される。

A. 範囲と方法論は監査要件を満たしている

B. サービスプロバイダーは独立して認定および認証されています

C. レポートはサービスレベルに違反していないことを確認しています

D. レポートは過去 12 か月以内にリリースされました

ビジネスアプリケーションのアウトソーシングを検討している組織は、まず次のことを行う必要があります。

A. サービスレベル要件を定義します。

B. 脆弱性評価を実行します。

C. 費用便益分析を実施します。

D. 提案依頼書 (RFP) を発行します。

IT バランストスコアカードは、以下の監視に最も効果的な手段です。

A. エンタープライズ IT のガバナンス。

B. 制御の有効性。

C. 投資収益率 (ROI)。

D. 変更管理の有効性。

運用ログ管理を確立する際に最も重要な考慮事項は次のどれですか?

A. IT組織構造

B. データの種類

C. ログ保存期間

D. ログ処理効率

次のアプローチのうち、IS 監査人がアプリケーション内のセキュリティの脆弱性を検出するのに最適なものはどれですか?

A. 脅威モデリング

B. 概念マッピング

C. プロトタイピング

D. 脅威情報

他のバージョン: 3045ISACA.CISA-JPN.v2025-06-30.q593; 1075ISACA.CISA-JPN.v2025-06-05.q596; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 126PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 117NetworkAppliance.NS0-005.v2026-06-23.q110; 117Google.Generative-AI-Leader.v2026-06-23.q31; 114Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード