[2025-06-30更新,593問] 無料ISACA CISA-JPN試験問題集、CISA-JPN最新関連参考書(ページ 92)

データベースセキュリティ監査から得られた次の結果のうち、重大なセキュリティ侵害のリスクが最も大きいものはどれですか?

A. レガシーデータは削除されていません。

B. 管理者アカウントのパスワードには有効期限が設定されていません。

C. デフォルト設定は変更されていません。

D. データベースアクティビティのログ記録が完了していません。

IS 監査人は、ネットワークセキュリティレビューの現場調査フェーズを完了し、初期段階の次の調査結果を準備していますが、最も高いリスクとしてランク付けする必要がありますか?

A. ネットワーク侵入テストは実行されません

B. ネットワークファイアウォールポリシーは情報セキュリティ担当者によって承認されていません。

C. ネットワークファイアウォールルールが文書化されていません。

D. ネットワークデバイスのインベントリが不完全です。

情報システム監査人は、リソースの制約により、データベース管理者（DBA）が本番環境への変更の開発と実行の責任を負っていることを発見しました。監査人が最初に行うべきことはどれですか？

A. 別のDBAが変更を行えるかどうかを判断する

B. 職務分掌違反の可能性を報告する

C. 補償制御が存在するかどうかを識別する

D. 実装前に変更管理プロセスが遵守されていることを確認する

継続的な監査に最も適しているのはどれですか?

A. 低額取引

B. リアルライム取引

C. 不正取引

D. 手動トランザクション

システム開発プロジェクトの詳細設計フェーズで IS 監査人が決定する必要がある最も重要な項目は次のどれですか?

A. プログラムのコーディング標準が遵守されている

B. 受け入れテスト基準が開発されました

C. データ変換手順が確立されました。

D. 設計は上級管理職によって承認されました。

他のバージョン: 1168ISACA.CISA-JPN.v2025-06-05.q596; 1110ISACA.CISA-JPN.v2025-05-16.q572; 2171ISACA.CISA-JPN.v2023-04-10.q297; 2041ISACA.CISA-JPN.v2023-04-03.q306; 2177ISACA.CISA-JPN.v2023-03-20.q319; 2226ISACA.CISA-JPN.v2022-08-01.q273; 2286ISACA.CISA-JPN.v2022-05-28.q253

最新アップロード: 133Peoplecert.MSP-Practitioner.v2026-06-24.q75; 170PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 159NetworkAppliance.NS0-005.v2026-06-23.q110; 142Google.Generative-AI-Leader.v2026-06-23.q31; 167Google.Google-Workspace-Administrator.v2026-06-23.q111; 196Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 182Oracle.1z0-1054-25.v2026-06-22.q64; 163Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 163Salesforce.MC-202.v2026-06-22.q57; 153Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード