[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 162)

IT がビジネス要件を満たしているかどうかを判断する最も効果的な方法は、次の点を確認することです。

A. 組織の目標。

B. 業界ベンチマーク

C. 主要業績評価指標 (KPl)。

D. 機能モデル。

データセンターのセキュリティを監査する場合、IS監査人は電圧レギュレータの存在を確認する必要があります。
以下の点を確実にするため:

A. ハードウェアは電力サージから保護されています。

B. 主電源が中断されても整合性は維持されます。

C. 主電源が失われた場合でも、すぐに電力を供給できます。

D. ハードウェアは長期的な電力変動から保護されます。

IS 監査人は、新しく開発された情報システムの組織による実装後レビューの結果を評価しています。監査人の主な焦点は次のどれですか?

A. 調達契約は終了しました

B. 災害復旧計画 (DRP) が更新されました

C. 利益実現分析が完了しました

D. 教訓が特定されました

ファイアウォールが認識できない攻撃試行を検出するために、IS 監査人は、次の間にネットワーク侵入検知システム (IDS) を配置することを推奨する必要があります。

A. ファイアウォールと組織のネットワーク。

B. インターネットとファイアウォール。

C. インターネットと Web サーバー。

D. Web サーバーとファイアウォール。

ベンダー管理データベース監査中に、IS 監査人は重複するベンダーレコードの複数のインスタンスを特定しました。同じ問題の再発を防ぐために、IS 監査人が経営陣に推奨する最善の策は次のどれですか。

A. すべての新規ベンダーの詳細について上級管理職の承認を依頼する

B. ベンダー作成プロセスに職務分離制御を組み込みます。

C. キーフィールドの一意のデータ値に対するシステム検証チェックを実行します。

D. 重複を識別するために、完全なベンダーリストのシステムレポートを定期的に実行します。

他のバージョン: 3265ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1438ISACA.CISA.v2023-11-23.q401; 1190ISACA.CISA.v2022-12-04.q122

最新アップロード: 104SAP.C-C4H56I-34.v2025-09-08.q74; 115Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 150Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード