[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 115)

侵入検知システム (IDS) は次のことが可能です。

A. ファイアウォールの代わり。

B. 弱い認証メカニズムを補います。

C. ネットワーク内からの攻撃の調査を実施します。

D. セキュリティインフラストラクチャを強化するための情報を提供します。

包括的な情報システム監査ポリシーには、内部監査がどのような関与をするのかを詳細に規定したガイドラインを含める必要がある。
チームは何をすべきでしょうか?

A. 主要な OS アプリケーションの開発とコーディングに携わっています。

B. 主要な WEB アプリケーションの取得と保守。

C. アプリケーション開発プロジェクトの人材管理サイクルにおいて。

D. 主要なアプリケーションの開発、取得、変換、およびテスト。

E. 選択肢はありません。

組織のインシデント対応プログラムの有効性を示す最良の指標は次のどれですか?

A. 成功した侵入テストの数

B. 保護されているビジネスアプリケーションの割合

C. セキュリティイベントごとの財務的影響

D. セキュリティ脆弱性パッチの数

次のどれがワイヤレスネットワークの Wi-Fi Protected Access (WPA) の機能ですか?

A. 送信元アドレスは暗号化も認証もされていません

B. セッションキーは動的です

C. キーは静的で共有されます

D. 秘密対称鍵が使用される

組織の災害復旧計画 (DRP) を確認する情報システム監査人にとって、最も懸念すべき事項は次のどれですか?

A. DRP は上級管理職によって正式に承認されていません。

B. DRP はエンドユーザーに配布されていません。

C. IT インフラストラクチャのアップグレード以降、DRP は更新されていません。

D. DRP には重要なサーバーのみの回復手順が含まれています。

他のバージョン: 3352ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 111PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 106SAP.C-TS452-2410.v2025-09-11.q32; 112ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 205Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 140SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード