[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 138)

企業のスマートフォンが紛失した場合に、そのデータの機密性を保護するための最適な予防策は次のどれですか。

A. リモートデータ消去プログラム

B. デバイスの生体認証

C. デバイス認証用のパスワード

D. デバイスに保存されたデータの暗号化

従業員が組織のリスク管理部門から転勤し、主任情報システム監査人になります。リスク管理部門に在籍中、従業員は組織で現在使用されている主要業績評価指標 (KPI) の開発に貢献しました。次のうち、この監査人の独立性に最も大きな脅威となるものはどれでしょうか。

A. KPI によって特定された IT リスクに対処するためのコントロールの推奨

B. 内部監査チームを評価するためのKPIの開発

C. IT リスク管理プロセスに関する IT 監査チームのトレーニング

D. ITリスク管理プロセスの有効性の評価

クラウド環境におけるデータ漏洩のリスクが最も高いのは次のどれですか?

A. セキュリティ証明書の有効期限

B. ロールベースのアクセスの欠如

C. データ保持ポリシーの欠如

D. 同じデータベース内でのマルチテナント

社内の開発チームは毎日、次のような本番データの複製コピーを移動しています。
個人を特定できる情報（PII）をテスト環境に導入する最善の方法は次のうちどれですか？
関連するプライバシーリスクを軽減できますか?

A. データ所有者に運用データの承認を求めます。

B. データファイルを暗号化します。

C. 顧客のオプトイン承認を取得します。

D. テスト環境でデータをサニタイズします。

IS 監査人は、ピギーバックやテールゲーティングによって機密性の高いデータセンターへの不正アクセスが行われる可能性があることを懸念しています。次のうち、最も適切な推奨事項はどれですか。

A. 生体認証

B. 訪問者の案内手順

C. 侵入者警報

D. エアロック入口

他のバージョン: 1301ISACA.CISA.v2026-05-23.q352; 5661ISACA.CISA.v2025-02-07.q999; 910ISACA.CISA.v2024-06-15.q120; 2266ISACA.CISA.v2023-11-23.q401; 1887ISACA.CISA.v2022-12-04.q122

最新アップロード: 130Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 135Oracle.1z0-1054-25.v2026-06-22.q64; 128Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 120Salesforce.MC-202.v2026-06-22.q57; 121Nutanix.NCA-6.10.v2026-06-22.q43; 141Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 163Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 150EMC.D-ISM-FN-01.v2026-06-20.q22; 160F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

PDFファイルをダウンロード