[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 132)

IS 監査人がデータ変換プロジェクトをレビューしています。稼働開始前の監査人の最善の推奨事項は次のどれですか?

A. 模擬変換テストを実施する

B. テスト手順とシナリオを確認する

C. テストスクリプトを自動化する

D. 構成ベースラインを確立する

ある組織は、買収を発表するプレスリリースの後に、従業員や役員を狙ったフィッシング攻撃を大量に受けています。これらの攻撃に対して最も効果的な防御策は次のどれでしょうか?

A. 組織のセキュリティポリシーの署名付き確認を要求する

B. 買収したシステムにスパムフィルターをインストールする

C. 組織全体の意識啓発トレーニングを実施する

D. 侵入検知および防止システムを導入する

自動化システムを監査する場合、次のような理由から、責任と報告ラインを常に確立できるとは限りません。

A. 多様化された管理により所有権は無関係になります。

B. スタッフは伝統的に、より頻繁に転職します。

C. リソースが共有されている場合、所有権を確立することは困難です。

D. 技術の急速な発展により、職務は頻繁に変化します。

組織のデータプライバシー管理をレビューする情報システム監査人は、プライバシー通知が明確に示されていないことに気付きました。
組織が顧客データを処理業務にどのように使用するかを述べてください。次のデータのうちどれが
このギャップを解消するために保護原則を実施する必要があるのでしょうか?

A. データの整合性の維持

B. 収集されたデータへのアクセス

C. 同意文書の保管

D. データ収集の目的

IT スタッフ開発計画を IT 戦略と整合させるには、次のどれを最初に行う必要がありますか?

A. ITスタッフの職務記述書の整合性を確認する

B. 各 IT スタッフメンバー向けに四半期ごとのトレーニングを開発します。

C. 主要なビジネスプロセスをサポートするために必要なITスキルセットを特定する

D. 戦略目標とITスタッフのパフォーマンス目標を含める

他のバージョン: 3325ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1204ISACA.CISA.v2022-12-04.q122

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード