[2023-11-23更新,401問] 無料ISACA CISA試験問題集、CISAソフトウエア(ページ 39)

IS 監査人が給与計算サービスプロバイダーのセキュリティポリシーを評価したところ、重要なトピックが欠落していることがわかりました。監査人の最善の行動方針は次のうちどれですか?

A. リスクを内部管理者に報告する

B. サービスプロバイダーの変更を推奨します

C. 不一致をサービスプロバイダーに通知します。

D. サービスプロバイダーにポリシーを更新することを推奨します

取得したソフトウェアパッケージの監査中に、情報システム監査人は、ソフトウェアの購入が提案依頼書 (RFP) への回答ではなく、インターネットを通じて取得した情報に基づいていたことを知りました。情報情報監査人はまず次のことを行う必要があります。

A. ソフトウェアと既存のハードウェアの互換性をテストします。

B. ギャップ分析を実行します。

C. ライセンスポリシーを確認します。

D. 手順が承認されていることを確認します。

エンドユーザーコンピューティング (EUC) における複雑な計算の意図しない変更に関連するリスクを軽減する最善の方法は次のうちどれですか?

A. EUC プログラムのコピーを安全なライブラリから実行します。

B. 手動計算による EUC 結果の検証

C. 独立した当事者にソース計算をレビューしてもらいます

D. 複雑なパスワード制御を実装します。

多国籍企業の IS 管理者は、トンネリング経由の Voice-over IP (VoIP) 通信をサポートするために、既存の仮想プライベートネットワーク (VPN) をアップグレードすることを検討しています。次の考慮事項のうち、主に対処する必要があるのはどれですか?

A. 信頼性とサービス品質 (QoS)

B. 認証手段

C. 音声送信のプライバシー

D. データ送信の秘密保持

組織の IT セキュリティポリシーでは、全従業員を対象とした年に一度のセキュリティ意識向上トレーニングが必要です。トレーニングの有効性を示す最良の証拠となるものは次のうちどれですか?

A. ソーシャルエンジニアリングテストの結果

B. 社員インタビュー

C. インシデント対応チームへの電話の減少

D. 無作為に選ばれた従業員が回答したアンケート

他のバージョン: 3307ISACA.CISA.v2025-02-07.q999; 2336ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 196Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード