[2022-12-04更新,122問] 無料ISACA CISA試験問題集、CISA最新関連参考書(ページ 9)

小さな組織には、買掛金の適切な職務分掌を実施するのに十分な従業員がいません。この状況に関連するリスクを軽減するための最良の補償管理は次のうちどれですか？

A. 特定のしきい値を超えるトランザクションのレビュー

B. 監督者によって承認された主要な取引の定期的な調整

C. ベンダーの変更を検出するためのログの監視レビュー

D. 既存の人員間の職務のローテーション

Intemelトラフィックを許可されていないWebサイトにリダイレクトする攻撃を軽減するための最良の制御は次のうちどれですか？

A. ドメインネームシステム（DNS）サーバーのセキュリティ強化を実行する

B. 定期的なユーザーセキュリティ意識向上トレーニングを実施します。

C. ネットワークベースのファイアウォールを利用します。

D. 複雑さの要件を満たす強力なパスワードポリシーを適用します。

ネットワークへの受動的攻撃は次のうちどれですか？

A. メッセージの変更

B. マスカレード

C. サービス拒否

D. トラフィック分析

複数のビジネスラインを持つエンティティのIT監査ユニバースを効果的に定義するには、次のうちどれを最初に実行する必要がありますか？

A. エンティティのITプロセスの完全なリストを取得します

B. 各ビジネスラインのコアプロセスの主要な管理目標を特定する

C. 企業の事業の基本となる資産の完全なリストを入手します。

D. 各ビジネスラインの総残存ITリスクを特定します。

詳細なネットワーク評価とアクセス制御レビューを実行する情報システム監査人は、最初に次のことを行う必要があります。

A. エントリポイントを決定します。

B. ユーザーのアクセス許可を評価します。

C. ユーザーの識別と承認を評価します。

D. ドメイン制御サーバーの構成を評価します。

365日無料更新
専門家プレゼンツ
1435 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISA 試験問題集は GoShiken.com のサポートで CISA 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 3237ISACA.CISA.v2025-02-07.q999; 2249ISACA.CISA.v2024-09-23.q905; 499ISACA.CISA.v2024-06-15.q120; 1414ISACA.CISA.v2023-11-23.q401

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 148Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 123Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 112NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード