[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 25)

次のどれが IT 運営委員会の主な責任ですか?

A. IT戦略統合の取り組みのレビューと支援

B. ITセキュリティ戦略の策定と評価

C. セキュリティとビジネス目標を統合するプロセスの実装

D. 安全なシステム開発フレームワークの開発と実装

組織の IT パフォーマンス指標が同じ業界の他の組織と比較可能かどうかを評価する場合、次のどれを確認するのが最も役立ちますか?

A. ITガバナンスフレームワーク

B. ベンチマーク調査

C. 使用状況レポート

D. バランストスコアカード

ハッカーがドメインコントローラのよく知られた脆弱性を悪用したセキュリティ侵害が発生した後、IS 監査に制御評価の実施が求められました。監査人の最善の行動は、次の事項を判断することです。

A. パッチが更新されました。

B. ログが監視されました。

C. ネットワークトラフィックが監視されていました。

D. ドメインコントローラーは高可用性として分類されました。

監査対象者は、監査報告書草案に記載されている是正措置の推奨事項に同意しません。
最終レポートを作成する際に、情報システム監査人が取るべき最善の行動はどれですか?

A. 最終報告書を発行する前に合意に達してください。

B. 上級管理職が支持する立場を最終エンゲージメントレポートに含める

C. 監査対象者のコメントが作業書類に含まれていることを確認する

D. 異議のある推奨事項を最終エンゲージメントレポートから除外する

最近、システム管理者が情報システム監査人に、組織外からの侵入試行が数回失敗したことを報告しました。このような侵入を検出するのに最も効果的なのは次のうちどれですか。

A. 定期的にログファイルを確認する

B. ルーターをファイアウォールとして設定する

C. ワンタイムパスワード付きスマートカードの使用

D. 生体認証ベースの認証のインストール

他のバージョン: 3053ISACA.CISA-JPN.v2025-06-30.q593; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2153ISACA.CISA-JPN.v2023-04-10.q297; 2026ISACA.CISA-JPN.v2023-04-03.q306; 2162ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 126Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 152NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 190Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 159Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード