CISA 試験問題 646
安全なサーバー ルームには、スタッフがバッジを使用して入退室するたびに名前、日付、および時刻の情報を記録するバッジ リーダー システムがあります。システム ログを確認すると、IS 監査人は、一部の従業員が部屋に入ったが退室していないという記録に気付きました。次のうち、推奨する最も効果的な補償制御はどれですか。
CISA 試験問題 647
ウイルス対策の有効性を監査する際に、IS 監査人が検証する必要があるのは次のうちどれですか?
CISA 試験問題 648
金融処理組織で災害復旧計画 (DRP) のレビューを実施している IS 監査人が、次のことを発見しました。
既存の災害復旧計画は、運用部門からのトランザクション フロー予測を使用して、組織の IT 部門のシステム アナリストによって 2 年前に作成されました。
この計画は、承認と正式な発行のために副 CEO に提出されましたが、まだ副 CEO の対応を待っています。
この計画は更新もテストも主要な管理者やスタッフへの配布もされていませんが、インタビューでは、各自が、混乱を招くようなインシデントが発生した場合に担当領域で取るべき行動を把握していることがわかりました。組織の災害復旧計画の基本は、類似しているが同一ではないハードウェア構成が既に確立されている代替サイトでライブ処理を再構築することです。情報システム監査人は、次のことを行う必要があります。
既存の災害復旧計画は、運用部門からのトランザクション フロー予測を使用して、組織の IT 部門のシステム アナリストによって 2 年前に作成されました。
この計画は、承認と正式な発行のために副 CEO に提出されましたが、まだ副 CEO の対応を待っています。
この計画は更新もテストも主要な管理者やスタッフへの配布もされていませんが、インタビューでは、各自が、混乱を招くようなインシデントが発生した場合に担当領域で取るべき行動を把握していることがわかりました。組織の災害復旧計画の基本は、類似しているが同一ではないハードウェア構成が既に確立されている代替サイトでライブ処理を再構築することです。情報システム監査人は、次のことを行う必要があります。
CISA 試験問題 649
組織の事業継続計画 (BCP) に関連するプロセスとツールに最近加えられた変更の有効性を評価する際に、情報システム監査人がレビューするのに最適なものは何ですか?
CISA 試験問題 650
情報システム監査人は、生産データとシステムへのアクセス権を承認する責任を負うべきである。
委託先:
委託先: