[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 123)

組織の情報セキュリティプログラムをレビューする IS 監査人にとって、最も懸念すべき事項は次のどれですか?

A. プログラムはスポンサーによって正式に承認されていません。

B. 主要業績評価指標 (KPI) が確立されていません。

C. すべての IT スタッフがプログラムを認識しているわけではありません。

D. このプログラムは 5 年前に最後に更新されました。

過去に同様の内部監査で例外が報告されていないにもかかわらず、外部監査ではユーザー終了プロセスで繰り返し発生する例外が特定されました。今後の内部監査プロセスを改善するための情報システム監査人の最善の行動方針は次のどれですか。

A. ユーザーの終了プロセスの変更を確認します。

B. 制御自己評価 (CSA) の結果を確認します。

C. 内部監査のサンプリング方法を確認します。

D. 今後のすべての監査にユーザー終了プロセスを含めます。

広範囲の地域に多数のオフィスを持つ組織が災害復旧計画 (DRP) を策定しました。実際のリソースを使用して、DRP をテストする最も費用対効果の高い方法はどれですか。

A. 完全な動作テスト

B. 準備テスト

C. ペーパーテスト

D. 回帰テスト

統制自己評価 (CSA) プログラムの主な目的は何ですか?

A. 監査責任の強化

B. 監査責任の廃止

C. 監査責任の置き換え

D. 監査責任の完全性

事業継続計画 (BCP) を策定する際に、最初に実行する必要があるのは次のうちどれですか?

A. 事業継続トレーニングを開発する

B. 操作を分類する

C. ビジネス影響分析 (BIA) を実施する

D. 災害復旧計画 (DRP) を確立する

他のバージョン: 3347ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1208ISACA.CISA.v2022-12-04.q122

最新アップロード: 105PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 103SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード