[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 22)

次のどれが、サービスプロバイダーが組織の情報セキュリティ要件に準拠していることを情報セキュリティマネージャーに十分に保証するのに最適な方法でしょうか。

A. サードパーティサプライヤーのセキュリティ機能のライブデモンストレーション

B. サードパーティのセキュリティ管理自己評価結果

C. 業界標準への準拠を示す独立したレビューレポート

D. サードパーティサプライヤーのITシステムとプロセスを監査する機能

変更や変更の影響に関する正確な結論を得るために回帰テストで何を使用すべきか
プログラムに対する修正、そしてそれらの変更や修正によって新たなものが導入されていないことを確認すること
エラーですか?

A. 不自然なデータ

B. 独自に作成されたデータ

C. ライブデータ

D. 以前のテストのデータ

組織の監査憲章には次の内容が含まれている必要があります。

A. IS 監査計画を含めます。

B. 企業の戦略的方向性を設定します。

C. 監査人の情報へのアクセス権を定義します。

D. 監査の目的を詳しく説明します。

パケットレベルのファイアウォールの最も重大なセキュリティ上の弱点は、次の方法で回避される可能性があることです。

A. 暗号化されたパスワードの辞書攻撃を使用します。

B. 着信パケットの送信元アドレスを変更します。

C. パケットを傍受し、クリアテキストで送信されたパスワードを表示します。

D. パケットの署名情報を解読します。

IS 監査人がアプリケーションシステムの実装後レビューを実行するよう割り当てられています。次の状況のうち、IS 監査人の独立性が損なわれた可能性があるのはどれですか。IS 監査人:

A. アプリケーションシステムの開発中に特定の制御を実装しました。

B. アプリケーションシステムの監査専用の組み込み監査モジュールを設計しました。

C. アプリケーションシステムプロジェクトチームのメンバーとして参加しましたが、運用上の責任はありませんでした。

D. アプリケーションシステムのベストプラクティスに関するコンサルティングアドバイスを提供しました。

365日無料更新
専門家プレゼンツ
1435 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CISA 試験問題集は GoShiken.com のサポートで CISA 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 3248ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1427ISACA.CISA.v2023-11-23.q401; 1187ISACA.CISA.v2022-12-04.q122

最新アップロード: 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 127Avaya.77201X.v2025-09-05.q58; 112Oracle.1Z0-1079-24.v2025-09-05.q19; 115NBMTM.BCMTMS.v2025-09-05.q33; 110Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 145Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード