[2023-11-23更新,401問] 無料ISACA CISA試験問題集、CISAソフトウエア(ページ 73)

提案依頼書 (RFP) への回答を受けて、新しいアプリケーションシステムを取得しようとしているプロジェクトは、
ベンダーの短いリストを特定しました。この時点で、情報情報監査人は次のことを行う必要があります。

A. ベンダー製品の現在のユーザーとの接触を奨励します。

B. 提案されたアプリケーションについて詳細な費用対効果の検討を実行します。

C. 契約条件に監査権条項を含めることを要求します

D. システム統合テストの実行を推奨します。

次のタイプの攻撃のうち、好奇心や貪欲を利用してマルウェアを送り込むことが多いのはどれですか?

A. ギムズ

B. トリップワイヤー

C. アイシング

D. ソフトコーディング

E. プリテキシング

F. どの選択肢もありません。

職務の分離をテストする場合、最も信頼できる証拠を提供する監査手法は次のどれですか?

A. 対象エリアの日常業務の観察

B. 組織図による部門構成の評価

C. 部門手順ハンドブックの確認

D. マネージャーとエンドユーザーへのインタビュー

組織は、ユーザーがアクセスを禁止されている Web サイトの種類を定義するポリシーを作成しました。このポリシーを施行するのに最も効果的なテクノロジーは何ですか?

A. ステートフル検査ファイアウォール

B. Web コンテンツフィルター

C. Webキャッシュサーバー

D. プロキシサーバー

インターネットに接続されているコンピュータのハッキングに対して最適な保護を提供するものは次のうちどれですか?

A. リモートアクセスサーバー

B. プロキシサーバー

C. パーソナルファイアウォール

D. パスワード生成トークン

他のバージョン: 3238ISACA.CISA.v2025-02-07.q999; 2254ISACA.CISA.v2024-09-23.q905; 502ISACA.CISA.v2024-06-15.q120; 1172ISACA.CISA.v2022-12-04.q122

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード