[2024-06-15更新,120問] 無料ISACA CISA試験問題集、CISA日本語対策問題集(ページ 12)

組織のリスク評価プロセスをレビューする情報情報監査人は、まず次のことを行う必要があります。

A. 情報資産に対する合理的な脅威を特定します。

B. 技術的および組織的な脆弱性を分析します。

C. 情報資産を特定してランク付けします。

D. 潜在的なセキュリティ侵害の影響を評価します。

IS 監査人はリソースの制約により、データベース管理者 (DBA) が次のことを行う必要があることを発見しました。
運用環境への変更を開発および実行します。次のうちどれにすべきか
監査人が最初にやりますか？

A. 補償コントロールが存在するかどうかを特定します

B. 職務分掌 (SoD) 違反の可能性を報告します。

C. 別のデータベース管理者が変更を加えることができるかどうかを判断します。

D. 実装前に変更管理プロセスが確実に実行されるようにする

IT インフラストラクチャのパフォーマンス、リスク、機能は、次の方法を使用して最もよく測定できます。

A. バランススコアカード。

B. リスク管理のレビュー。

C. サービスレベルアグリーメント (SLA)。

D. コントロール自己評価 (CSA)。

職務分掌の弱点を発見するのに最も役立つ文書は次のうちどれですか?

A. エンティティ関係図

B. データフロー図

C. 処理フローチャート

D. システムフローチャート

メインフレーム監査の目的は、次のことを保証することです (該当するものをすべて選択してください)。

A. 必要に応じてプロセスが実装されています

B. メインフレームは正常に動作しています

C. セキュリティが強力です

D. 所定の手順は機能しています

E. 適切なプロシージャは必要に応じて更新されます

F. OS アプリケーションは保護されています

G. 選択肢はありません。

他のバージョン: 3248ISACA.CISA.v2025-02-07.q999; 2261ISACA.CISA.v2024-09-23.q905; 1427ISACA.CISA.v2023-11-23.q401; 1173ISACA.CISA.v2022-12-04.q122

最新アップロード: 128SAP.C-TS412-2021.v2025-09-06.q90; 166Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード