[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 70)

IS 監査人は、システム内の最近のイベントを検査して、失敗した認証やパスワードの変更を確認したいと考えています。この目的に使用する最も適切な方法はどれですか。

A. 変更管理レコード

B. 侵入テスト

C. 認証スキャン

D. システムログの確認

重要な IT インフラストラクチャで脆弱性スキャンを確立する際に最も重要な考慮事項は次のどれですか?

A. スキャンはピーク時以外の時間に実行されます。

B. スキャンの後に侵入テストが行われます。

C. スキャンはコスト効率が高くなります。

D. スキャンによってシステムのパフォーマンスが低下することはありません。

コンプライアンスプログラムの有効性を最もよくサポートするのは次のどれですか。

A. コンプライアンス規制要件に関する意識向上計画の実施

B. 規制へのコンプライアンスを追跡するためのガバナンス、リスク、コンプライアンス (GRC) ツールの実装

C. すべてのコンプライアンス監査結果の評価と追跡

D. 組織に適用されるコンプライアンス規制を監視する

IT プロジェクトから利益を効果的に得るために最も重要な基準は次のどれですか?

A. プロジェクトに必要なソフトウェア開発労力の規模を定量化する

B. 組織内の個人および事業部門への変更の影響を評価する

C. ITプロジェクトマネージャがビジネスケースの承認権限を持っていることを確認する

D. プロジェクトの開発および実行段階に主要な関係者を関与させる

情報システム監査人は、リソースの制約により、データベース管理者（DBA）が本番環境への変更の開発と実行の責任を負っていることを発見しました。監査人が最初に行うべきことはどれですか？

A. 別のDBAが変更を行えるかどうかを判断する

B. 職務分掌違反の可能性を報告する

C. 補償制御が存在するかどうかを識別する

D. 実装前に変更管理プロセスが遵守されていることを確認する

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1072ISACA.CISA-JPN.v2025-05-16.q572; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 100Peoplecert.MSP-Practitioner.v2026-06-24.q75; 157PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 141NetworkAppliance.NS0-005.v2026-06-23.q110; 135Google.Generative-AI-Leader.v2026-06-23.q31; 135Google.Google-Workspace-Administrator.v2026-06-23.q111; 168Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 174Oracle.1z0-1054-25.v2026-06-22.q64; 136Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 144Salesforce.MC-202.v2026-06-22.q57; 133Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード