CISA 試験問題 366
次の侵入テストのうち、組織のインシデント処理および対応能力を最も効果的に評価できるのはどれですか?
CISA 試験問題 367
ソフトウェア開発ライフサイクルの後半にセキュリティ要件を追加すると、次のような結果が生じる可能性が最も高くなります。
CISA 試験問題 368
ジョンは、有名な金融機関の 1 つで新しい役職に就くために採用されました。ポジションは情報システム監査員です。彼は、重要な金融システムの 1 つに関する情報情報監査を完了するよう割り当てられました。John が情報情報監査計画を立てる際に最初に実行すべきステップは次のうちどれですか?
CISA 試験問題 369
情報システム監査人が給与担当者と面談したところ、その回答が職務内容や文書化された手順を裏付けていないことがわかりました。このような状況では、情報情報監査人は次のことを行う必要があります。
CISA 試験問題 370
暗号化された保存データに対するブルート フォース攻撃が成功するリスクを評価する情報システム監査人にとって、最も懸念される条件は次のうちどれですか?