[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 46)

組織の IS セキュリティポリシーに含める必要があるのは次のどれですか?

A. 保護すべき主要なITリソースのリスト

B. アクセス認証の基礎

C. 機密性の高いセキュリティ機能の識別

D. 関連するソフトウェアセキュリティ機能

監査により、事業部門が IT サポートなしでクラウドベースのアプリケーションを購入したことが判明しました。この状況に関連する最大のリスクは何ですか?

A. アプリケーションは事前の通知なしに変更される可能性があります。

B. アプリケーションの購入は調達ポリシーに従っていませんでした。

C. アプリケーションがデータを適切に保護できない可能性があります。

D. アプリケーションは事業継続計画 (BCP) に含まれていません。

フォローアップ監査では、情報システム監査人は、経営陣が当初合意した方法とは異なる方法で当初の発見事項に対処したことに気付きます。監査人はまず、次のことを行う必要があります。

A. 推奨事項を満たしているとマークし、検出結果を閉じます。

B. 経営陣の行動が特定されたリスクを軽減するかどうかを検証する

C. 逸脱を監査委員会にエスカレーションします。

D. 変更された制御環境を評価するために監査を再実行する

アプリケーションの急速な導入によってもたらされる脆弱性のリスクを軽減するための最良の方法はどれですか?

A. 開発ライフサイクル中にセキュリティ監査を実行します。

B. 展開後のセキュリティ監査を実施して脆弱性を特定します。

C. 変更管理ポリシーと手順を確認します。

D. 過去の生産変更のサンプルを確認して異常を特定します。

次のどれが組織の事業継続計画の許容可能なテストとなるでしょうか?

A. テクノロジーサプライヤーとの計画のウォークスルー

B. 類似組織に対する計画のベンチマーク

C. 機能分野に関するペーパーテスト

D. 緊急現場でのコンピュータ操作の完全なテスト

他のバージョン: 3309ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 130Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード