[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 39)

ウェブアプリケーションのセキュリティ上の脆弱性を狙ってデータセットにアクセスする攻撃の種類はどれですか?

A. サービス拒否 (DOS)

B. SQLインジェクション

C. フィッシング攻撃

D. ルートキット

サイバー犯罪後の犯人の訴追を容易にするために最も重要な考慮事項は次のどれですか?

A. アクティブ侵入検知システム (IDS)

B. 改変されていない証拠の専門的な収集

C. 社内法務部門への報告

D. 直ちに法執行機関の介入が必要

組織のビジネス影響分析 (BIA) をレビューする IS 監査人にとって、最も懸念すべきことはどれですか?

A. BIA を完了する前にリスク評価は実施されていませんでした。

B. システムの重要度情報は IT マネージャーからのみ提供されました。

C. 対面インタビューではなくアンケートを使用して情報を収集しました。

D. BIA は経営幹部によって承認されていません。

システム中断インシデントのレビュー中に、IS 監査人は、IT サポートスタッフが権限レベルを超えた決定を下す立場に置かれていることに気付きました。
将来このような状況を防ぐために最適な推奨事項は次のうちどれですか?

A. エスカレーションプロトコルを導入します。

B. コンピテンシーマトリックスを開発します。

C. フォールバックオプションを実装します。

D. 緊急アクセス ID を有効にします。

公開されている情報を転送するために使用されるシステムインターフェイスを確認する情報システム監査人にとって、最も懸念すべき事項は次のどれですか。

A. システムインターフェイス追跡プログラムが有効になっていません。

B. データは暗号化されていません。

C. データはシステム間の転送中に傍受されます。

D. 元のシステムのデータがダウンロードされたデータと異なります。

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2144ISACA.CISA-JPN.v2023-04-10.q297; 2013ISACA.CISA-JPN.v2023-04-03.q306; 2153ISACA.CISA-JPN.v2023-03-20.q319; 2212ISACA.CISA-JPN.v2022-08-01.q273; 2276ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 150NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 148Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 178Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 155Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード