[2023-11-23更新,401問] 無料ISACA CISA試験問題集、CISAソフトウエア(ページ 68)

上級管理職は、情報セキュリティの脆弱性に対処するために組織の各部門に資金を割り当てました。資金は前年度の各部門の技術予算に基づいています。情報セキュリティ管理者にとって最大の懸念事項は次のうちどれですか?

A. 部門を越えて冗長な制御が実装される可能性がある

B. 情報セキュリティガバナンスは部門ごとに分散化される可能性がある

C. 最もリスクの高い領域は、治療の優先順位が適切に設定されていない可能性があります。

D. 投資収益率が上級管理職に報告されるのに一貫性がない可能性がある

IS 監査人は、組織に IT サービスを提供するサードパーティの規制遵守を監視するためのコントロールを評価しています。監査人が最も懸念すべきことは次のうちどれですか?

A. 組織はサードパーティのポリシーと手順を検討していません。

B. 規制要件とのギャップ分析は実施されていません。

C. 組織は、第三者と連携するための規制要件を伝えていません。

D. 第三者がポリシーに関連したコンプライアンス違反の問題を開示しました。

さまざまなログファイルやイベントファイルを集約、関連付け、保存し、IS 監査人向けに週次レポートと月次レポートを作成するために組織が導入するのに最適なプログラムは次のうちどれですか?

A. セキュリティ情報イベント管理 (SIEM) 製品

B. オープンソースの相関エンジン

C. ログ管理ツール

D. 抽出、変換、ロード (ETL) システム

論理アクセス制御を実装するための指針となるベストプラクティスは次のうちどれですか?

A. Biba Integrity モデルの実装

B. 組織のデータ所有者ごとに、最小限の特権に基づいてアクセスが許可されます。

C. Take-Grant アクセス制御モデルの実装

D. 被験者の要件に応じたデータの分類

災害復旧計画 (DRP) をテストするための次の手順のうち、最も効果的なのはどれですか?

A. オフサイトデータバックアップを使用したセカンダリサイトでのテスト

B. 四半期ごとの机上演習の実施

C. 文書化されたバックアップおよびリカバリ手順の確認

D. 時間外にコンピューティング設備を予告なくシャットダウンする

他のバージョン: 3248ISACA.CISA.v2025-02-07.q999; 2284ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1187ISACA.CISA.v2022-12-04.q122

最新アップロード: 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 127Avaya.77201X.v2025-09-05.q58; 112Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 110Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 145Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード