[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 62)

開発環境のソースコードのセキュリティ脆弱性を特定するために使用されるテストの種類は何ですか?

A. 静的解析セキュリティテスト (SAST)

B. 動的分析セキュリティテスト (DAST)

C. インタラクティブアプリケーションセキュリティテスト (IAST)

D. ランタイムアプリケーション自己保護 (RASP)

最近の事業売却により、組織は重要なプロジェクトを実施するための IT リソースが限られています。将来のプロジェクトのリソース要件を見積もる際に、IT 管理を最も適切に導くのは次のどれですか。

A. 人材（HR）調達戦略

B. プロジェクトに費やされた実際の時間の記録

C. 同業他社の人員配置ベンチマーク

D. 次の会計年度の予算予測

低リスクの異常が特定された場合、情報システム監査人の最善のアプローチは次のどれですか?

A. 異常のさらなるテストの優先順位を変更し、リスクの高い問題に再び焦点を当てる

B. 監査中に収集された情報を含めるように監査計画を更新する

C. 監査対象者に異常を速やかに是正するよう依頼する

D. 監査ワークペーパーに異常を文書化する

ネットワーク経由で送信されるデータの整合性を最も効果的に保証できるのは次のどれですか?

A. メッセージの暗号化

B. 証明機関 (CA)

C. ステガノグラフィー

D. メッセージダイジェスト

ビジネスプロセス改善プロジェクトのレビュー中に主に重点を置くべきことは何でしょうか?

A. ビジネスへの影響

B. 新しいコントロールのコスト

C. 継続的な監視計画

D. ビジネスプロジェクト計画

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1076ISACA.CISA-JPN.v2025-05-16.q572; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 102Peoplecert.MSP-Practitioner.v2026-06-24.q75; 157PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 141NetworkAppliance.NS0-005.v2026-06-23.q110; 136Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 168Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 174Oracle.1z0-1054-25.v2026-06-22.q64; 136Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 144Salesforce.MC-202.v2026-06-22.q57; 133Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード