[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 66)

ある組織では、仮想デスクトップを使用してエンドユーザーに企業アプリケーションを提供したいと考えています。クラウド環境でのドメインネームシステム (DNS) ポイズニングを防ぐために、IS 監査人が推奨すべきことは次のどれですか。

A. DNS の脆弱性をスキャンするウイルス対策ツールが組み込まれた企業のラップトップをエンドユーザーに提供します。

B. ドメイン解決要求に対して適切なサイズの応答を作成するように ONS サーバーを構成します。

C. なりすまし者が DNS テーブルを変更するのを防ぐために、管理者の検証を有効にします。

D. DNS の変更が組織のクラウドアカウント内のすべてのサーバーに反映されていることを確認します。

大量の視聴者が見込まれるライブストリーミング期間中にストリーミングサイトがサービスを継続して提供できるかどうかを検証するための最適なアプローチは次のうちどれですか。

A. ユーザビリティテスト

B. 負荷テスト

C. ファジング

D. 障害の等級付け

支払い取引データが適切なユーザーに制限されるようにするための最良の方法はどれですか?

A. 2要素認証の実装

B. ネットワークセキュリティソフトウェアを使用してトランザクションへのアクセスを制限する

C. アプリケーションレベルでロールベースのアクセスを実装する

D. 機密性の高いアプリケーショントランザクションに単一のメニューを使用する

多国籍銀行の処分プロセスの監査中に、情報システム監査人はいくつかの発見事項に注目しました。監査人が最も懸念すべきことは次のうちどれですか?

A. バックアップメディアは廃棄前に確認されません。

B. 物理的な細断の代わりに消磁が使用されます。

C. バックアップメディアは保存期間が終了する前に破棄されます

D. ハードウェアは認定ベンダーによって破壊されません。

組織のソフトウェア取得プロセスを監査する場合、情報システム監査人が組織にとってのソフトウェアのメリットを理解するための最良の方法は、

A. 実現可能性調査

B. ビジネスケース

C. 提案依頼書 (RFP)

D. IT戦略との整合

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1076ISACA.CISA-JPN.v2025-05-16.q572; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 102Peoplecert.MSP-Practitioner.v2026-06-24.q75; 157PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 141NetworkAppliance.NS0-005.v2026-06-23.q110; 136Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 168Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 174Oracle.1z0-1054-25.v2026-06-22.q64; 136Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 144Salesforce.MC-202.v2026-06-22.q57; 133Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード