[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 119)

組織のインシデント管理プロセスの設計を評価する情報システム監査人にとって、最も懸念されるのは次のどれでしょうか?

A. サービス管理基準が遵守されていません。

B. インシデントを解決するのに予想される時間が指定されていません。

C. 指標は上級管理職に報告されません。

D. 優先順位付け基準が定義されていません。

組織の許容使用ポリシーに記載されている次の記述のうち、情報資産の保護に関連するデータ分類標準との整合性を最もよく示しているのはどれですか。

A. パブリックネットワーク経由で送信される情報資産はすべて、経営幹部の承認が必要です。

B. すべての情報資産は、組織のシステムに保存されるときに暗号化する必要があります。

C. 情報資産には正当な理由のある者のみがアクセスできる必要があります。

D. すべての情報資産には、従業員による適切な取り扱いを容易にするために、明確に定義されたレベルが割り当てられます。

トップダウン成熟度モデルプロセスを利用した結果は次のどれでしょうか?

A. 類似のプロセスの有効性を同業者とベンチマークする手段

B. 企業内の他のプロセスの有効性を比較する手段

C. タイムリーなレビューを確実にするために、より古く、より確立されたプロセスを特定する

D. 改善の余地が最も大きいプロセスの特定

組織の情報セキュリティポリシーを見直す必要があることを最もよく示すのは次のどれですか。

A. 監査報告書における低リスクの発見事項の数が多い

B. 年間ITリスク評価の完了

C. 経営陣が承認した例外の増加

D. ビジネス取引の複雑化

アプリケーションテストを自動化する主な利点は次のとおりです。

A. テストの一貫性を提供します。

B. より柔軟性を高めます。

C. すべての手動テストプロセスを置き換えます。

D. コードのレビューにかかる時間を短縮します。

他のバージョン: 1074ISACA.CISA-JPN.v2025-06-05.q596; 1026ISACA.CISA-JPN.v2025-05-16.q572; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 125PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 115NetworkAppliance.NS0-005.v2026-06-23.q110; 117Google.Generative-AI-Leader.v2026-06-23.q31; 112Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード