[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 79)

IS 監査人が組織のデータ損失防止 (DLP) 制御の運用上の有効性を評価するための最も信頼性の高い方法はどれですか?

A. すべてのコンピュータシステムに最新の DLP ソフトウェアがインストールされていることを確認します。

B. 機密ファイルが個人の USB デバイスに送信されないことを確認します。

C. 業界のベストプラクティスに基づいてデータ分類レベルを確認します。

D. インタビューを実施して、データ保護の脆弱性の可能性を特定します。

監査中に、IS 監査人は多くの場合、過剰な権限がシステムから削除されていないことを発見します。
監査人の最善の推奨事項は次のどれですか?

A. システム管理者は、割り当てられた権限の一貫性を確保する必要があります。

B. IT セキュリティでは、過剰なシステム権限を定期的に取り消す必要があります。

C. 人事 (HR) は、解雇された従業員のアクセス権を削除する必要があります。

D. ライン管理者は定期的にアクセス権を確認し、変更を要求する必要がある

特権アクセスの使用を監視するために、手動レビューではなく自動セキュリティログ監視ツールを使用する主な利点は次のどれですか。

A. 疑わしい活動を検出する可能性が高まります

B. レビューの自動化に伴うコストの削減

C. インシデント対応時間の改善

D. ログを確認するための手作業の労力を削減

永続的に重要なアーカイブされた電子情報が長期間アクセス可能であることを最も確実に保証できるのは次のどれですか?

A. 古いハードウェアの予防保守を実行する

B. アーカイブされたデータを定期的にバックアップする

C. 古いソフトウェアをエミュレートするアプリケーションの取得

D. データを定期的に最新技術に移行する

クレジットカード会社は、顧客明細書の印刷を外注することに決めました。会社にとって最も重要なのは、以下の点を確認することです。

A. プロバイダーには代替のサービス拠点があります。

B. 契約には不十分なサービスレベルに対する補償が含まれています。

C. プロバイダーの情報セキュリティ管理は、会社のものと一致しています。

D. プロバイダーは会社のデータ保持ポリシーを遵守します。

他のバージョン: 3078ISACA.CISA-JPN.v2025-06-30.q593; 1111ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 138Peoplecert.MSP-Practitioner.v2026-06-24.q75; 178PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 162NetworkAppliance.NS0-005.v2026-06-23.q110; 146Google.Generative-AI-Leader.v2026-06-23.q31; 168Google.Google-Workspace-Administrator.v2026-06-23.q111; 198Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 185Oracle.1z0-1054-25.v2026-06-22.q64; 164Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 168Salesforce.MC-202.v2026-06-22.q57; 154Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード