[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 42)

IT サービス構成データベースを評価する際に、IS 監査人が最も懸念すべき事項は次のどれですか?

A. データベースは保存時に暗号化されません。

B. データベースはすべてのユーザーが読み取りアクセス可能です。

C. データベースはすべてのユーザーが実行可能です。

D. データベースはすべてのユーザーが書き込み可能です。

組織のデバイスインベントリを調整する担当者が実行した場合に、職務の分離 (SoD) に関する最大の懸念を引き起こすタスクは次のどれですか。

A. スペアパーツ用追跡装置

B. 従業員へのデバイスの発行

C. デバイスポリシーの作成

D. デバイスの発行の承認

新しいアプリケーションシステムの実装中にデータの変換と移行を確認する監査人にとって、最も懸念されるのは次のどれですか。

A. 変更管理プロセスが正式に文書化されていない

B. 古いシステムとデータのバックアップはオンラインでは利用できません

C. 変換中に不正なデータ変更が発生しました。

D. データ変換は手動プロセスを使用して実行されました

買掛金担当者による不正な電子送金を防止するための最善の推奨事項は次のどれですか?

A. 定期的なベンダーレビュー

B. デュアルコントロール

C. 独立した和解

D. 金額の再入力

E. インシデント処理のために外部のセキュリティインシデント対応の専門家を雇用します。

インシデント対応プログラムの有効性を確認しているときに、情報システム監査人は、従業員が見つけたリムーバブルメディアから発生したマルウェアに関連するインシデントの報告件数が多いことに気付きました。次のうち、経営陣に対する最も適切な推奨事項はどれですか。

A. 会社のデバイス上のリムーバブルメディアポートへのアクセスを制限します。

B. 保護を強化するために追加のウイルス対策プログラムをインストールします。

C. 組織全体のリムーバブルメディアポリシーを実装します。

D. ウイルス対策プログラムに、会社のすべてのデバイスの最新の署名ファイルが含まれていることを確認します。

他のバージョン: 3052ISACA.CISA-JPN.v2025-06-30.q593; 1099ISACA.CISA-JPN.v2025-05-16.q572; 2135ISACA.CISA-JPN.v2023-04-10.q297; 2006ISACA.CISA-JPN.v2023-04-03.q306; 2144ISACA.CISA-JPN.v2023-03-20.q319; 2203ISACA.CISA-JPN.v2022-08-01.q273; 2267ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 124Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 149NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 139Google.Google-Workspace-Administrator.v2026-06-23.q111; 188Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 155Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 155Salesforce.MC-202.v2026-06-22.q57; 149Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード