[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 9)

IS 監査人が、特権アクセスがユーザーの役割に適していないユーザーアカウントを発見しました。このアクセスのリスクが悪用されたかどうかを判断するための最良の証拠は次のどれですか。

A. アカウントのアクティビティログ

B. アカウントの最終ログオン日

C. ユーザーのマネージャーとのインタビュー

D. アカウントの承認を文書化

組織は、IT ポリシーの開発において、ボトムアップアプローチからトップダウンアプローチに移行しました。その結果、次のようになります。

A. 組織全体で一貫性が向上します。

B. 既存の運用ポリシーの統合。

C. より包括的なリスク評価計画。

D. ベストプラクティスの遵守を強化します。

財務諸表監査中に最も懸念されるのは次のうちどれでしょうか?

A. システム容量はテストされていません。

B. 財務管理システムはクラウドベースです。

C. キー承認者のバックアップが特定されていません。

D. 主要なレポートを生成する手順が承認されていません。

次のうち、情報システム監査人が各業務で考慮する必要がある最も重要なリスクはどれですか?

A. プロセスとリソースの非効率性

B. 不正行為および違法行為

C. 組織のポリシーに違反している

D. ビジネス目標との不一致

サードパーティの IT サービスプロバイダーが組織の人事 (HR) システムを海外でホストしていることがわかった場合、情報システム監査人の最善の推奨事項は何でしょうか。

A. 背景検証チェックを実行します。

B. サードパーティの監査レポートを確認します。

C. 変更管理レビューを実装します。

D. プライバシー影響分析を実施します。

他のバージョン: 1069ISACA.CISA-JPN.v2025-06-05.q596; 1011ISACA.CISA-JPN.v2025-05-16.q572; 2110ISACA.CISA-JPN.v2023-04-10.q297; 1982ISACA.CISA-JPN.v2023-04-03.q306; 2119ISACA.CISA-JPN.v2023-03-20.q319; 2170ISACA.CISA-JPN.v2022-08-01.q273; 2234ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 112PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 110NetworkAppliance.NS0-005.v2026-06-23.q110; 108Google.Generative-AI-Leader.v2026-06-23.q31; 107Google.Google-Workspace-Administrator.v2026-06-23.q111; 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 134Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード