[2025-06-05更新,596問] 無料ISACA CISA-JPN試験問題集、CISA-JPNファンデーション(ページ 90)

24 時間 365 日の処理環境では、データベースに、パスワードが期限切れにならないように設定された特権アプリケーションアカウントがいくつか含まれています。次の推奨事項のうち、ビジネスへの影響を最小限に抑えながらリスクに対処するにはどれが最適ですか。

A. アプリケーションを変更して、データベースへの直接アクセスが不要になるようにします。

B. 環境にデータベースアクセス監視を導入する

C. アプリケーションアカウントを許可するようにアクセス管理ポリシーを変更します。

D. パスワードの変更を実施するためにダウンタイムをスケジュールします。

IT インフラストラクチャに対する効果的なガバナンスを最もよく示すものはどれですか?

A. 継続的かつ信頼性の高いパフォーマンスを提供する能力

B. 年次セキュリティ意識向上プログラムの要件

C. ITインフラサーバ数の増加

D. 情報セキュリティインシデント数の減少

データ仮想化が使用されている環境では、次のうちどれが最適な災害復旧ソリューションを提供しますか?

A. オンサイトディスクベースバックアップシステム

B. テープベースのバックアップシステム

C. 仮想テープライブラリ

D. 独立したディスクの冗長アレイ (RAID)

クラウドサービスプロバイダーを使用して顧客データを処理する組織にとって、最も重要なプライバシーの考慮事項は次のどれですか。

A. データのプライバシーは、組織に適用される規制に従って管理する必要があります。

B. サービスプロバイダーに転送された顧客データは、規制当局に報告する必要があります。

C. 顧客に通知せずに個人情報をサービスプロバイダーに転送することはできません。

D. データのプライバシーは、業界標準とベストプラクティスに従って監視する必要があります。

IS 監査人は、ソフトウェア開発中にスコープクリープに関連するリスクが軽減されていることを確認するために、次のどれを探す必要がありますか?

A. ソースコードのバージョン管理

B. プロジェクト変更管理コントロール

C. アーキテクチャ検討委員会の存在

D. 構成管理

他のバージョン: 3049ISACA.CISA-JPN.v2025-06-30.q593; 1060ISACA.CISA-JPN.v2025-05-16.q572; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 154PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 141NetworkAppliance.NS0-005.v2026-06-23.q110; 131Google.Generative-AI-Leader.v2026-06-23.q31; 135Google.Google-Workspace-Administrator.v2026-06-23.q111; 167Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 169Oracle.1z0-1054-25.v2026-06-22.q64; 135Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 141Salesforce.MC-202.v2026-06-22.q57; 129Nutanix.NCA-6.10.v2026-06-22.q43; 146Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード