[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 49)

従業員による機密情報の不注意な開示に関連するリスクを軽減するための、情報システム監査人の最善の推奨事項は次のどれですか?

A. 侵入防止システム (IPS) とファイアウォール

B. データ損失防止 (DLP) テクノロジー

C. 暗号化保護

D. メールフィッシングシミュレーション演習

監査証跡の主な目的は次のとおりです。

A. ユーザーへの応答時間を改善します。

B. 処理されたトランザクションの説明責任と責任を確立します。

C. システムの運用効率を向上します。

D. 取引を追跡したい監査人に有用な情報を提供する

情報システム監査人が新しいサーバーのインストールをレビューしています。情報システム監査人の主な目的は、

A. セキュリティパラメータは組織のポリシーに従って設定されます

B. 調達プロジェクトでは、少なくとも 3 つの異なるサプライヤーからの入札を募集しました。

C. セキュリティパラメータはメーカーの標準に従って設定されます

D. 購入前に詳細なビジネスケースが正式に承認されました。

組織の情報セキュリティ部門は、次のようなデジタル証拠の取り扱い手順を作成しています。
法廷で使われる可能性がある。リスクの観点から最も重要な考慮事項は次のどれでしょうか？
立場？

A. セキュリティチーム全体が証拠を確認するようにする

B. 分析が元のデータに基づいて行われることを確認する

C. 元のデータの機密性を確保する

D. データの整合性が保たれていることを確認する

リスク管理プログラムを実装する際に最初に考慮すべきことはどれですか?

A. 組織の脅威、脆弱性、リスクプロファイルの理解

B. リスクの露出と侵害の潜在的な結果の理解

C. 潜在的な結果に基づくリスク管理の優先順位の決定

D. リスクの影響を許容できるレベルに保つのに十分なリスク軽減戦略

他のバージョン: 1349ISACA.CISA.v2026-05-23.q352; 5782ISACA.CISA.v2025-02-07.q999; 916ISACA.CISA.v2024-06-15.q120; 2311ISACA.CISA.v2023-11-23.q401; 1892ISACA.CISA.v2022-12-04.q122

最新アップロード: 126Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 152NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 190Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 158Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード