[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 89)

経営陣による実装後のレビューが効果的であったことを情報システム監査人に最もよく示すのは次のどれですか?

A. 学んだ教訓は文書化され、適用されました。

B. ビジネスおよび IT 関係者が実装後のレビューに参加しました。

C. 実装後レビューは、システム開発ライフサイクル (SDLC) の正式なフェーズです。

D. 内部監査のフォローアップは何も発見されずに完了しました。

仮想マシンに暗号化されずに保存されたデータの機密性と整合性を保護するための最も効果的な制御は次のどれですか?

A. 仮想マシンの保存されたイメージとスナップショットへのアクセスを監視します。

B. 仮想マシンのイメージとスナップショットへのアクセスを制限します。

C. 仮想マシンイメージとスナップショットの作成を制限します。

D. 仮想マシンの論理アクセス制御を定期的に確認します。

組織は機密情報をパスワード保護されたファイルに保存し、そのファイルは共有フォルダに置かれています。攻撃者はソーシャルエンジニアリングによってパスワードを入手し、この情報を盗みました。
次のどれを実装すれば、組織は将来この種のインシデントを最も効果的に防止できるでしょうか?

A. 多要素認証 (MFA)

B. 従業員向けセキュリティ意識向上プログラム

C. ビジネスマネージャーによるアクセス履歴ログの確認

D. パスワード保護を伴うファイル暗号化

組織の脆弱性スキャンプログラムの有効性を評価する情報システム監査人にとって、最も懸念すべきことはどれですか。

A. 特定された脆弱性に対処するために取られた手順が正式に文書化されていない

B. 解決を確実にする権限を持つ個人に結果が報告されない

C. 組織の脆弱性スキャンスケジュールで要求される頻度よりも低い頻度でスキャンが実行されます

D. 結果は上級管理職によって承認されない

IT プロジェクトのプライバシーに関する懸念の範囲を評価する際に考慮すべき最も重要なのは次のどれですか?

A. データの所有権

B. 適用される法律および規制

C. ビジネス要件とデータフロー

D. エンドユーザーのアクセス権

365日無料更新
専門家プレゼンツ
1588 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISA-JPN 試験問題集は GoShiken.com のサポートで CISA-JPN 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 1168ISACA.CISA-JPN.v2025-06-05.q596; 1110ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 133Peoplecert.MSP-Practitioner.v2026-06-24.q75; 170PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 159NetworkAppliance.NS0-005.v2026-06-23.q110; 142Google.Generative-AI-Leader.v2026-06-23.q31; 167Google.Google-Workspace-Administrator.v2026-06-23.q111; 196Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 182Oracle.1z0-1054-25.v2026-06-22.q64; 163Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 163Salesforce.MC-202.v2026-06-22.q57; 153Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード