[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 118)

IS 監査人は、3 か月以内に廃止されるレガシーアプリケーションが、現在のポリシーで確立されたセキュリティ要件を満たすことができないことを特定します。
監査人がこの問題に対処する最善の方法は何でしょうか?

A. アプリケーションは 3 か月以内に廃止されるため、何もする必要はありません。

B. 経営陣がリスクを受け入れるためのポリシー例外を承認したことを確認します。

C. ポリシー非準拠について IT ディレクターに通知します。

D. 要件を満たすためにアプリケーションにパッチを適用することを推奨します。

データ分類プログラムを作成するときの最初のステップは何ですか?

A. ポリシーを策定します。

B. データを分類し、優先順位を付けます。

C. データ処理マップを開発します。

D. 所有者ごとに情報を分類します。

IS 監査人がビジネスプロセス改善プロジェクトの結果をレビューしています。最初に実行する必要があるのは次のうちどれですか。

A. 古いプロセスと新しいプロセス間の制御ギャップを評価します。

B. 補償制御を開発します。

C. プロセスにおける制御の弱点の影響を文書化します。

D. 変更プロセス中に得られた教訓が文書化されていることを確認します。

機密データの不正な開示から適切に保護するために、ハードディスクをどのようにサニタイズすればよいでしょうか?

A. データを削除し、バイナリ 0 で上書きする必要があります。

B. データを消磁する必要があります。

C. データは低レベルフォーマットされている必要があります。

D. データを削除する必要があります。

機密データを含む外部向けシステムは、ユーザーが読み取り専用権限または管理者権限を持つように構成されています。システムのほとんどのユーザーは管理者アクセス権を持っています。この状況に関連する最大のリスクは次のどれですか?

A. ユーザーはアプリケーションログをエクスポートできます。

B. ユーザーは機密データを閲覧できます。

C. ユーザーは許可されていない変更を行うことができます。

D. ユーザーはオープンライセンスのソフトウェアをインストールできます。

他のバージョン: 3352ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 111PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 105SAP.C-TS452-2410.v2025-09-11.q32; 112ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 205Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 140SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード