[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 90)

ある組織には、IT 戦略委員会と IT 運営委員会の両方があります。IT 運営委員会の議事録を確認する際、情報システム監査人は、委員会が次の事項を確認できることを期待します。

A. IT 投資のリスクとリターンを比較しました。

B. ビジネスに対する IT の貢献を評価しました。

C. 戦略的 IT 目標の達成状況を確認しました。

D. プロジェクトに適切なリソースを取得して割り当てました。

IS 監査人が組織のデータ損失防止 (DLP) 制御の運用上の有効性を評価するための最も信頼性の高い方法はどれですか?

A. 機密ファイルが個人の USB デバイスに送信されないことを確認します。

B. 業界のベストプラクティスに基づいてデータ分類レベルを確認します。

C. すべてのコンピュータシステムに最新の DLP ソフトウェアがインストールされていることを確認します。

D. インタビューを実施して、データ保護の脆弱性の可能性を特定します。

ある組織では、従業員が仕事で個人のモバイルデバイスを使用することを許可しています。従業員のプライバシーを侵害することなく情報セキュリティを最もよく維持できるのは次のうちどれですか。

A. デバイスにセキュリティソフトウェアをインストールする

B. デバイス上の作業環境と個人スペースを区切る

C. ユーザーがアプリケーションを追加できないようにする

D. 勤務時間中に個人目的でデバイスを使用することを制限する

次のコントロールのうち、買掛金部門内の適切な人員分離を最も確実に保証するものはどれですか?

A. トランザクションの監査証跡が存在することを確認する

B. 更新プログラムへのアクセスを買掛金担当者のみに制限する

C. 作成されたすべてのトランザクションレコードに作成者のユーザーIDをフィールドとして含める

D. ユーザーのセキュリティプロファイルに従ってプログラム機能を制限する

IS 監査人がアプリケーションシステムの実装後レビューを実行するよう割り当てられています。次のどれが監査人の独立性を損なうでしょうか。

A. 監査人は、システムの開発中に特定の制御を実装しました。

B. 監査人はベストプラクティスに関するアドバイスを提供しました。

C. 監査人は運用上の責任を負わずにプロジェクトチームのメンバーとして参加した

D. 監査人は監査専用の組み込み監査モジュールを設計した。

他のバージョン: 1168ISACA.CISA-JPN.v2025-06-05.q596; 1110ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 133Peoplecert.MSP-Practitioner.v2026-06-24.q75; 170PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 159NetworkAppliance.NS0-005.v2026-06-23.q110; 142Google.Generative-AI-Leader.v2026-06-23.q31; 167Google.Google-Workspace-Administrator.v2026-06-23.q111; 196Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 182Oracle.1z0-1054-25.v2026-06-22.q64; 163Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 163Salesforce.MC-202.v2026-06-22.q57; 153Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード