[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 102)

シグネチャベースの侵入検知システム (LDS) の有効性を示す最良の指標は次のどれですか?

A. 誤検出数の増加

B. これまで特定されていなかったインシデントの検出数の増加

C. 未知の侵入者の増加

D. 内部報告された重大なインシデント数の増加

ある企業では、すべてのプログラム変更要求 (PCR) が承認され、すべての変更が自動的に記録されることを要求しています。次の IS 監査手順のうち、生産プログラムに許可されていない変更が加えられたかどうかを最も適切に判断できるのはどれですか。

A. 完全なPCRフォームのサンプルをすべてのプログラム変更のログにトレースします

B. ソースコード比較ソフトウェアを使用して、前回の監査日以降にサンプルプログラムに変更が加えられたかどうかを判断します。

C. プログラム変更プロセス全体を通じてPCRのサンプルを確認し、適切な承認を得る

D. ログから完成したPCRフォームまでのプログラム変更のサンプルをトレースします。

年次内部監査計画の策定に携わっている情報システム監査人は、最高情報責任者 (CIO) が、前年度の多数の推奨事項に対処するためにさらに時間が必要であるため、翌年度は情報システム監査を行わないよう要求していることを知ります。監査人が最初に行うべきことは、次のどれですか。

A. 監査計画について話し合うために監査管理者にエスカレーションする

B. 最高執行責任者（COO）に通知し、監査計画のリスクについて話し合う

C. 次年度の計画からIS監査を除外する

D. クラン内のIS監査の数を増やす

リスク管理の観点から、大規模で複雑なデータセンターの IT インフラストラクチャを実装する場合、次のうちどれが最適なアプローチでしょうか?

A. 展開前に新しいインフラストラクチャをシミュレートする

B. プロトタイピングと 1 フェーズの展開

C. 段階的なフェーズに基づいた展開計画

D. 概念実証に成功したビッグバン展開

ある組織が新しいデータ損失防止 (DLP) ツールを導入しています。次のうちどれが、組織が誤検知アラートを減らすのに最も効果的でしょうか?

A. デフォルトのポリシーとツールルールセットを使用する

B. 限定されたルールセットの設定

C. モニターモードでツールを展開する

D. 検出ポイントの数を減らす

他のバージョン: 1168ISACA.CISA-JPN.v2025-06-05.q596; 1102ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 130Peoplecert.MSP-Practitioner.v2026-06-24.q75; 167PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 156NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 164Google.Google-Workspace-Administrator.v2026-06-23.q111; 193Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 160Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 158Salesforce.MC-202.v2026-06-22.q57; 153Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード