[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 15)

経営陣は監査報告書案の指摘事項に同意しず、裏付けとなる文書を提出する。
情報システム監査人が次に取るべき行動は次のどれでしょうか?

A. 最終報告書における文書管理の不一致

B. 裏付けとなる文書を評価する

C. 問題を裏付ける文書を添えて上級管理職にエスカレーションする

D. 監査報告書案を変更せずに最終決定する

情報システム監査人が情報セキュリティ監査を実施する場合、最も懸念される発見事項は次のどれでしょうか。
重要なサーバーログ管理アクティビティのセキュリティ監査?

A. ログレコードは確認される前に上書きされる可能性があります。

B. ログ記録手順が十分に文書化されていません。

C. ログレコードは動的に異なるサーバーに保存されます。

D. ログは手動プロセスを使用して監視されます。

組織ネットワークへの侵入が削除された場合、最初に実行する必要があるのは次のうちどれですか?

A. 侵害されたネットワークノードをすべてブロックします。

B. 法執行機関に連絡してください。

C. 上級管理職に通知します。

D. 侵害された ID ノード。

最初の調査の後、情報システム監査人は不正行為が存在する可能性があると信じる理由があります。情報システム監査人は次のことを行う必要があります。

A. 調査が必要かどうかを判断するためのアクティビティを展開します。

B. 監査委員会に問題を報告します。

C. 不正行為の可能性を経営陣に報告し、今後の対応を尋ねます。

D. 外部の法律顧問に相談して、取るべき行動方針を決定します。

組織では、大量の未承認ソフトウェアが発見されたことを受けて、アプリケーションのホワイトリスト化を実装しました。どのようなタイプの制御が導入されましたか?

A. 探偵

B. 修正

C. ディレクティブ

D. 予防的

他のバージョン: 3248ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1427ISACA.CISA.v2023-11-23.q401; 1186ISACA.CISA.v2022-12-04.q122

最新アップロード: 129SAP.C-TS412-2021.v2025-09-06.q90; 172Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 125Avaya.77201X.v2025-09-05.q58; 110Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード