[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 175)

ファイアウォールポリシーを作成する際の最初の手順は次のどれですか。

A. アプリケーションをセキュリティ保護する方法の費用対効果分析

B. 外部からアクセスするネットワークアプリケーションの識別

C. 外部からアクセスされるネットワークアプリケーションに関連する脆弱性の特定

D. 保護方法を示すアプリケーショントラフィックマトリックスの作成

ピアツーピア (P2P) ファイル共有ネットワークを使用している組織にとって、最も大きなセキュリティリスクとなるのは次のどれですか。

A. 組織外にあるファイルについては監査証跡はありません。

B. IP アドレスが共有され、接続が作成されます。

C. 侵入テストでは、P2P ファイル共有ネットワークの問題を特定できません。

D. 非構造化ネットワークに制御を適用するのは困難です。

次のどれがデータ保護の最も重要な目的ですか?

A. 情報へのアクセスを必要とする人物を特定する

B. 情報の完全性の確保

C. ISシステムへのアクセスの拒否または許可

D. 論理アクセスの監視

次のアクセス制御状況のうち、最も深刻な制御上の弱点を表すものはどれですか?

A. システム開発者は本番データにアクセスできる

B. コンピュータオペレータはシステムレベルのフローチャートにアクセスできます

C. プログラマーは開発ハードウェアにアクセスできる

D. エンドユーザーはプログラム開発ツールにアクセスできます。

セキュリティがビジネス活動の妨げになるという認識を克服するために、情報セキュリティ管理者は次のことを行うことが重要です。

A. セキュリティの強化は上級管理職に頼る

B. セキュリティの重要性と貢献を促進する

C. セキュリティの必要性を改めて強調する

D. コンプライアンスに重点を置く

他のバージョン: 3248ISACA.CISA.v2025-02-07.q999; 512ISACA.CISA.v2024-06-15.q120; 1427ISACA.CISA.v2023-11-23.q401; 1177ISACA.CISA.v2022-12-04.q122

最新アップロード: 129SAP.C-TS412-2021.v2025-09-06.q90; 172Microsoft.MB-700.v2025-09-06.q281; 144Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード