[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 48)

実稼働コードに不正な変更が加えられたかどうかを判断するための BEST 監査手順は次のとおりです。

A. 変更管理システムのレコードを調べ、オブジェクトコードファイルまで追跡します。

B. 運用プログラムライブラリ内で動作しているアクセス制御権限を確認します。

C. オブジェクトコードを調べて変更のインスタンスを見つけ、変更制御レコードまで遡ります。

D. 変更管理システム内で確立された変更承認指定を確認します。

IS監査人は、アプリケーションサーバーの構成に一貫性がなく、潜在的なセキュリティ上の問題を引き起こしていることを発見しました。
脆弱性。監査人が最初に推奨すべきは次のうちどれですか?

A. サーバーのベースライン標準を適用します。

B. ワークフローツールを使用して変更管理プロセスを改善します。

C. メトリックの監視についてはアプリケーション所有者に責任を負わせます。

D. アプリケーションサーバーには単一のベンダーを使用します。

次の監査手法のうち、最後に承認されたプログラム更新以降に承認されていないプログラム変更があったかどうかを監査人が判断するのに最も役立つものはどれですか。

A. テストデータの実行

B. コードレビュー

C. 自動コード比較

D. コード移行手順のレビュー

情報セキュリティ管理が受け取る誤検知インシデント報告の数が増加した場合、確認することが最も重要なのは次のどれですか?

A. セキュリティ意識向上プログラム

B. 事後分析結果

C. リスク管理プロセス

D. ファイアウォールログ

Web ベースの取引を実装する計画がある組織の場合、組織の情報セキュリティ計画に次の内容が含まれていることを IS 監査人が確認することが最も重要です。

A. システムパスワードの属性。

B. 実装前のセキュリティトレーニング。

C. 新しいアプリケーションのセキュリティ要件。

D. Web サーバーのファイアウォール構成。

他のバージョン: 1347ISACA.CISA.v2026-05-23.q352; 5781ISACA.CISA.v2025-02-07.q999; 916ISACA.CISA.v2024-06-15.q120; 2311ISACA.CISA.v2023-11-23.q401; 1892ISACA.CISA.v2022-12-04.q122

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード