[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 136)

次の制御のうち、ソーシャルエンジニアリング攻撃から組織を保護するのに最も役立つものはどれですか。

A. メール監視

B. ファイアウォールのアクセス制御リストのレビュー

C. ソーシャルメディアのアクセス制限

D. セキュリティ意識向上トレーニング

ITプロセスのセキュリティ監査中に、情報システム監査人は、文書化されたセキュリティ対策が存在しないことを発見した。
手順。情報システム監査人は以下を実施する必要があります。

A. 手順書を作成します。

B. 監査を終了します。

C. コンプライアンステストを実施します。

D. 既存のプラクティスを特定し、評価します。

通信回線を通じて送信される機密データを保護するための対称鍵暗号化制御の使用
ネットワークには次の要件があります。

A. データを暗号化するための主キーは暗号化された形式で保存されます。

B. 暗号化キーは、両端で侵害が検出された場合にのみ変更されます。

C. 一方の暗号化キーは定期的に変更する必要があります。

D. 公開鍵は暗号化された形式で保存されます。

論理アクセス制御を設計および開発するためのフレームワークを提供するのは次のどれですか?

A. 情報システムセキュリティポリシー

B. アクセス制御リスト

C. パスワード管理

D. システム構成ファイル

従業員のハードドライブのフォレンジック調査に使用するのに最適な証拠は次のどれですか?

A. ハードドライブのファイルレベルのコピー

B. ハードドライブのビットストリームコピー

C. 外付けハードドライブへのメモリダンプ

D. 以前のバックアップ

他のバージョン: 3317ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1204ISACA.CISA.v2022-12-04.q122

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 212Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード