[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 100)

監査報告書の草案の議論中に、IT 管理者は、情報システム監査人が無効と結論付けた制御に対してプロセスが実装されているという適切な証拠を提供しました。監査人の最善の処置は次のどれですか。

A. 新しいコントロールはフォローアップ中に評価されることをIT管理者に説明する

B. 結論を変更する前に監査を再実行します。

C. IT 管理者によって提供された証拠に基づいて結論を変更します。

D. レポートで IT 管理者が実行したアクションに関するコメントを追加します。

BYOD (個人所有デバイスの持ち込み) ポリシーで許可されているデバイスに関連する組織のネットワークへのリスクを軽減するための最良の方法はどれですか?

A. 個人用デバイスを IT スタッフによって確認する必要があります。

B. すべてのネットワークスイッチでポートセキュリティを有効にします。

C. ネットワークアクセス制御システムを実装します。

D. ポリシーでデバイスにウイルス対策ソフトウェアが必須であることを確認します。

ピアツーピア (P2P) コンピューティング環境でファイル転送の整合性を確保するための効果的な方法はどれですか?

A. 環境内のピア間で共有されるパケットを暗号化します。

B. 環境内のクライアントコンピューターをジャンプサーバーに接続します。

C. 転送される各ファイルにメッセージ認証コードを関連付けます。

D. ファイルが侵入検知システム (IDS) を介して転送されていることを確認します。

組織の災害復旧計画 (DRP) を確認する情報システム監査人にとって、最も懸念すべき事項は次のどれですか?

A. DRP は上級管理職によって正式に承認されていません。

B. DRP はエンドユーザーに配布されていません。

C. IT インフラストラクチャのアップグレード以降、DRP は更新されていません。

D. DRPには重要なサーバーのみの回復手順が含まれています。

IS 監査人は、ローン承認のための機械学習アルゴリズムベースのシステムをレビューしており、アルゴリズムの偏りをテストするためのデータセットを準備しています。監査人のテストデータセットに含めるべき最も重要なのは次のどれですか。

A. あらゆる年齢層の応募者

B. 重複レコード

C. 不完全なレコードと不正な形式のデータ

D. さまざまな地域や所得レベルの応募者

他のバージョン: 1168ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 130Peoplecert.MSP-Practitioner.v2026-06-24.q75; 167PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 156NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 164Google.Google-Workspace-Administrator.v2026-06-23.q111; 193Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 160Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 158Salesforce.MC-202.v2026-06-22.q57; 153Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード