[2023-11-23更新,401問] 無料ISACA CISA試験問題集、CISAソフトウエア(ページ 71)

組織はコアアプリケーションの開発を外部委託しました。ただし、組織はアプリケーションのサポートと将来のメンテナンスを社内に戻すことを計画しています。情報システム監査人が最も懸念すべき発見は次のうちどれですか?

A. ビジネスユーザー向けのトレーニング計画は策定されていません。

B. アウトソーシングのコストは自社開発よりも低くなります。

C. ベンダーの開発チームは海外にあります。

D. データモデルは詳しく文書化されていません。

情報システム監査人が Software as a Service (SaaS) 契約を評価する際に考慮すべき最も重要なものは次のうちどれですか?

A. 物理的セキュリティ

B. ソフトウェア更新の頻度

C. ソフトウェアの可用性

D. 総所有コスト

システムリソースの命名規則は、次の理由からアクセス制御にとって重要です。

A. リソース名があいまいでないことを確認します。

B. リソースを適切に保護するために必要なルールの数を減らします。

C. リソースへのユーザーアクセスが明確かつ一意に識別されるようにします。

D. リソースを保護するために、国際的に認められた名前が使用されていることを確認します。

組織のデータプライバシーポリシーの監査中に、情報システム監査人は、一部の IT アプリケーションデータベースのみが暗号化を導入していることを特定しました。監査人は最初に何をすべきでしょうか?

A. データベースとそこに含まれる情報の包括的なリストを確認します。

B. 暗号化されていないデータベースに暗号化を実装するために必要なリソースを評価します。

C. 最新のデータベース侵入テストの結果を確認します。

D. 補償制御が実施されているかどうかを判断します。

成熟度モデルは、次の理由から IT サービス管理の評価に役立ちます。

A. プロセス改善のベンチマークを提供します。

B. ビジネスニーズを満たすために必要な制御レベルを定義します。

C. ビジネスエリアに必要なサービスレベルを示します。

D. 定義されたサービスレベルを達成するために必要なメカニズムを指定します。

他のバージョン: 3248ISACA.CISA.v2025-02-07.q999; 2284ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1187ISACA.CISA.v2022-12-04.q122

最新アップロード: 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 127Avaya.77201X.v2025-09-05.q58; 112Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 110Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 145Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード