[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 80)

組織が緊急の変更を適切かつ透明性を持って処理していることを IS 監査人に示す最良の方法はどれですか?

A. 特別なログオン ID は、プログラマーに実稼働環境への永続的なアクセスを許可するために使用されます。

B. 緊急の変更は、実稼働ライブラリにすぐに適用されます。

C. アプリケーション操作マニュアルには、緊急修正によってシステムの整合性が損なわれないようにするための手順が記載されています。

D. 変更管理コントロールは遡及的に適用されます。

制御目標を満たす IT 制御の設計に主に責任を負うのは誰ですか?

A. 内部監査員

B. ITC マネージャー

C. ビジネス管理

D. リスク管理

スプレッドシートからコア財務システムへのデータ入力を確認する際に、監査人が最も懸念するのは次のどれでしょうか?

A. 文書化されていないコードがデータをフォーマットし、データベースに直接送信します。

B. スプレッドシートの完全なインベントリが存在せず、ファイル名が一貫していません。

C. 部門のデータ保護ポリシーは 2 年間見直されておらず、更新もされていません。

D. スプレッドシートは財務部門のすべてのメンバーがアクセスできます。

新しい電子商取引システムのデータベース制御をレビューしている IS 監査人が、データベース構成のセキュリティ上の弱点を発見しました。IS 監査人が次に取るべき行動は次のどれですか。

A. 既存の緩和制御を特定します。

B. 調査結果を上級管理職に開示します。

C. 是正措置の策定を支援します。

D. 弱点を悪用しようとします。

ある銀行が利息計算コンピュータプログラムに小さな変更を加えました。利息計算が正しいかどうかを判断するための最も強力な証拠となるのは次のどの手法でしょうか。

A. ソースコードレビュー

B. 監査ソフトウェアを使用した並列シミュレーション

C. 結果のサンプルの手動検証

D. 品質保証(QA)テスト結果のレビュー

他のバージョン: 3078ISACA.CISA-JPN.v2025-06-30.q593; 1111ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 138Peoplecert.MSP-Practitioner.v2026-06-24.q75; 178PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 162NetworkAppliance.NS0-005.v2026-06-23.q110; 146Google.Generative-AI-Leader.v2026-06-23.q31; 168Google.Google-Workspace-Administrator.v2026-06-23.q111; 198Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 185Oracle.1z0-1054-25.v2026-06-22.q64; 164Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 168Salesforce.MC-202.v2026-06-22.q57; 154Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード