[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 147)

CISA 試験問題 726

アプリケーションシステムの監査に関する情報システム監査人の独立性は、監査人が以下の場合に損なわれる可能性が最も高くなります。

A. アプリケーション用の組み込み監査モジュールを設計しました

B. アプリケーションの開発レビューを実行しました。

C. アプリケーションに監査人の個人取引が含まれていることを認識している

D. アプリケーションの責任者に報告する

CISA 試験問題 727

インターネットからの電子メールトラフィックは、ファイアウォール 1 を経由してメールゲートウェイにルーティングされます。メールは、メールゲートウェイからファイアウォール 2 を経由して内部ネットワークのメール受信者にルーティングされます。その他のトラフィックは許可されません。たとえば、ファイアウォールはインターネットから内部ネットワークへの直接トラフィックを許可しません。

侵入検知システム (IDS) は、メールゲートウェイから発信されていない内部ネットワークのトラフィックを検出します。IDS によってトリガーされる最初のアクションは次のようになります。

A. 適切なスタッフに警告します。

B. ログにエントリを作成します。

C. ファイアウォール 2 を閉じます。

D. ファイアウォール 1 を閉じます。

CISA 試験問題 728

IS 監査人が組織のデータ損失防止 (DLP) 制御の運用上の有効性を評価するための最も信頼性の高い方法はどれですか?

A. 機密ファイルが個人の USB デバイスに送信されないことを確認します。

B. インタビューを実施して、データ保護の脆弱性の可能性を特定します。

C. 業界のベストプラクティスに基づいてデータ分類レベルを確認します。

D. すべてのコンピュータシステムに最新の DLP ソフトウェアがインストールされていることを確認します。

CISA 試験問題 729

両方のファイアウォールテクノロジがネットワークトラフィックの 7 つの OSI レイヤーすべてを検査するため、どのタイプのファイアウォールが最も高いレベルの保護と制御を提供しますか?

A. 第一世代のパケットフィルタリングファイアウォール

B. 回線レベルのゲートウェイ

C. アプリケーション層ゲートウェイ、またはプロキシファイアウォール、およびステートフルインスペクションファイアウォール

D. アプリケーション層ゲートウェイまたはプロキシファイアウォール。ステートフルインスペクションファイアウォールではない。

CISA 試験問題 730

処理中にデータが失われる可能性を減らすために、制御合計を計算する最初のポイントは
実装されているのは次のとおりです。

A. データ準備中。

B. コンピュータに送信中です。

C. 関連するコンピュータの実行間。

D. ユーザー部門へのデータの返却中。

他のバージョン: 3285ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1465ISACA.CISA.v2023-11-23.q401; 1198ISACA.CISA.v2022-12-04.q122

最新アップロード: 150Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 176Salesforce.Agentforce-Specialist.v2025-09-08.q82; 110Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 185Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CISA 試験問題 726

CISA 試験問題 727

CISA 試験問題 728

CISA 試験問題 729

CISA 試験問題 730

PDFファイルをダウンロード