[2023-11-23更新,401問] 無料ISACA CISA試験問題集、CISAソフトウエア(ページ 67)

プロジェクト変更管理プロセスに従わずに、開発段階で新しいシステム機能を追加することに関連する主なリスクは次のうちどれですか?

A. プロジェクトは予算を超える可能性があります

B. 追加された機能は文書化されています。

C. 新しい機能は要件を満たしていない可能性があります

D. プロジェクトは設定された期限に間に合わない可能性があります

IS 監査人は、ポートスキャンに関連する IDS ログエントリが分析されていないと指摘しています。この分析の欠如により、次の攻撃の成功リスクが最も高くなる可能性が高いのはどれですか?

A. サービス妨害

B. リプレイ

C. ソーシャルエンジニアリング

D. バッファオーバーフロー

電子商取引環境での通信障害のリスクを最小限に抑える最善の方法は、次の方法を使用することです。

A. 送信時間を最小限に抑えるための圧縮ソフトウェア。

B. 機能またはメッセージの確認応答。

C. メッセージを再ルーティングするためのパケットフィルタリングファイアウォール。

D. 専用の非同期転送モード回線。

IT 部門の適切な職務分掌の欠如を補う最適なコントロールは次のうちどれですか?

A. システムアクティビティのログ記録

B. コントロール自己評価 (CSA)

C. 承認フォーム

D. 監査証跡のレビュー

エクスプロイトと脆弱性の違いを知っておく必要があります。システムの弱点を指しているのは次のうちどれですか?

A. エクスプロイト

B. 脆弱性

C. 両方

他のバージョン: 3265ISACA.CISA.v2025-02-07.q999; 2293ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1190ISACA.CISA.v2022-12-04.q122

最新アップロード: 104SAP.C-C4H56I-34.v2025-09-08.q74; 116Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 151Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード