[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 89)

プロジェクトのコレクション全体をポートフォリオとして管理する利点の 1 つは、次の点の必要性が明らかになることです。

A. 進行中のすべてのプロジェクトについてユーザーに通知します。

B. 各プロジェクトの品質を管理します。

C. プロジェクト間の依存関係を識別します。

D. 個々のプロジェクトのリスクを管理します。

小規模な組織が急速な成長を遂げており、新しい情報セキュリティポリシーを作成することを計画しています。
次のどれがポリシーの作成に最も関連していますか?

A. ビジネス影響分析 (BIA)

B. エンタープライズアーキテクチャ (EA)

C. 最近の事件の傾向

D. ビジネス目標

IS 監査人は、最近導入されたアプリケーションに、テスト環境から不適切な更新アクセス権が残っている開発者が多数いることを発見しました。更新アクセス権の移行を最も効果的に防止するには、次のうちどれが効果的でしょうか。

A. アプリケーション所有者にアプリケーションセキュリティの責任を負わせる

B. ユーザーのプロビジョニングのためのロールベースのマトリックスを確立する

C. システム開発ライフサイクル (SDLC) 内に、稼働前にアクセスをクリーンアップするステップを含める

D. 品質保証 (QA) 環境でのユーザーアクセス権の再割り当て

内部ネットワーク上の不正なワイヤレスアクセスポイントの存在を検出するのに最も効果的なのは次のうちどれですか。

A. 継続的なネットワーク監視

B. 定期的なネットワーク脆弱性評価

C. 電子アクセスログの確認

D. 物理的なセキュリティレビュー

情報システム監査人が経営陣に対して IT ガバナンスフレームワークの使用の重要性を強調する最も適切な理由はどれですか。

A. フレームワークにより、競合他社に対するITベンチマークが可能になります

B. フレームワークはさまざまな組織に合わせてカスタマイズおよび最適化できます

C. フレームワークは、コントロール自己評価 (CSA) の促進に役立ちます。

D. フレームワークは組織がITリスクを理解し、管理するのに役立ちます

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1060ISACA.CISA-JPN.v2025-05-16.q572; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 154PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 141NetworkAppliance.NS0-005.v2026-06-23.q110; 131Google.Generative-AI-Leader.v2026-06-23.q31; 135Google.Google-Workspace-Administrator.v2026-06-23.q111; 167Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 169Oracle.1z0-1054-25.v2026-06-22.q64; 135Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 141Salesforce.MC-202.v2026-06-22.q57; 129Nutanix.NCA-6.10.v2026-06-22.q43; 146Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード