[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 3)

サービスレベルアグリーメント (SLAP) を作成する際に考慮すべき最も重要なのは次のどれですか。

A. プロバイダーの観点から見たサービスの説明

B. 完了すべき作業の詳細な識別

C. エンドユーザーのビジネスに影響を与える規制要件の規定

D. クライアント組織の観点から見たサービスの説明

セキュリティインシデント対応計画を再検討する際に、机上演習を実施する主な目的は次のどれですか。

A. セキュリティ監査の問い合わせに対応するための文書を収集する

B. インシデント対応テストシナリオとの整合を効率化する

C. インシデント対応計画のプロセス改善オプションを決定する

D. インシデント対応計画をサポートする技術が整っていることを確認する

フォローアップ監査の優先順位付けにおける主な基準は次のどれですか?

A. 監査計画で定義された監査サイクル

B. 経営陣の行動計画の複雑さ

C. 経営幹部からの推薦

D. 前回の監査結果からの残留リスク

開発者が本番環境への書き込みアクセス権を持つ必要がある小規模な IT Web 開発会社の場合、IS 監査人の最善の推奨事項は次のようになります。

A. 本番環境への移行を実行するために別の人を雇います。

B. 継続的な監視制御を実装します。

C. 開発者から本番環境へのアクセスを削除します。

D. 開発チームのユーザーアクセスレビューを実行する

監査中、IT の発見事項は関係するすべての IT チームによって合意されますが、どのチームも修復の責任を負いたがらず、発見事項を責任範囲内で考慮しません。次のどれが IS 監査人の最善の行動方針ですか?

A. 解決のために IT 管理部門にエスカレーションします。

B. 所有者を特定せずに調査結果を発行する

C. すべての IT チームに共通の責任を割り当てます。

D. 最も適切なチームを決定し、それに応じて割り当てます。

他のバージョン: 1136ISACA.CISA-JPN.v2025-06-05.q596; 1099ISACA.CISA-JPN.v2025-05-16.q572; 2135ISACA.CISA-JPN.v2023-04-10.q297; 2006ISACA.CISA-JPN.v2023-04-03.q306; 2144ISACA.CISA-JPN.v2023-03-20.q319; 2203ISACA.CISA-JPN.v2022-08-01.q273; 2267ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 123Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 145NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 139Google.Google-Workspace-Administrator.v2026-06-23.q111; 188Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 155Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 151Salesforce.MC-202.v2026-06-22.q57; 142Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード