[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 105)

情報情報監査マネージャーが報告書の提出前に上級情報情報監査人が行った作業をレビューする主な理由は次のうちどれですか?

A. 結論が適切にサポートされていることを確認する

B. フィールドワーク中に適切なサンプリング方法が使用されたことを確認するには

C. 作業が適切に文書化され、提出されていることを確認するため

D. 作業が業界標準に従って確実に行われるようにするため

組織のセキュリティ情報およびイベント管理 (SIEM) ソリューションを確認する際に最も懸念されるのは次のどれですか。

A. SIEM レポートがカスタマイズされます。

B. SIEM構成は毎年見直される

C. SIEM は分散化されています。

D. SIEM レポートはアドホックです。

IS 監査人は、最近導入されたアプリケーションに、テスト環境から不適切な更新アクセス権が残っている開発者が多数いることを発見しました。更新アクセス権の移行を最も効果的に防止するには、次のうちどれが効果的でしょうか。

A. ユーザーのプロビジョニングのためのロールベースのマトリックスを確立する

B. システム開発ライフサイクル (SDLC) 内に、稼働前にアクセスをクリーンアップするステップを含める

C. アプリケーション所有者にアプリケーションセキュリティの責任を負わせる

D. 品質保証 (QA) 環境でのユーザーアクセス権の再割り当て

システム管理者がネットワーク管理者としての責任を負うことに伴うリスクを軽減するための最も効率的な制御は次のどれですか?

A. 管理者は予告なしの監査の対象となります。

B. 管理者は重要な変更を行うために一時的なアクセス権を取得する必要があります。

C. 管理者はデューデリジェンス契約に署名する必要があります。

D. 管理者は重要な変更に対して追加の承認を要求する必要があります。

データ漏洩を防ぐためにスマートデバイスのセキュリティを強化する最善の方法はどれですか?

A. 組織の機密データへのアクセスログをタイムリーに確認します。

B. 従業員にセキュリティ手順を正式に承認するよう要求します。

C. スマートデバイスに強力なセキュリティ設定を適用します。

D. BYOD (個人所有デバイスの持ち込み) セキュリティ手順に使用制限を含めます。

他のバージョン: 1075ISACA.CISA-JPN.v2025-06-05.q596; 1045ISACA.CISA-JPN.v2025-05-16.q572; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 135PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 123NetworkAppliance.NS0-005.v2026-06-23.q110; 122Google.Generative-AI-Leader.v2026-06-23.q31; 117Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード