[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 60)

電力会社の IS 監査員は、遠隔地の山岳地帯への無線リンクが特定の気象条件下で定期的に停止していることを発見しました。通信管理者は、無線出力を上げるには新しいライセンスが必要であり、あまり役に立たないと説明します。IS 監査員が行う最も適切なアクションは何でしょうか。

A. サイトのデータ収集と送信が中断されないことを推奨します。

B. インストールライセンス、権限、および関連コストを確認します。

C. 停止中にデータを記録できるように、サイトのハードウェアをアップグレードすることをお勧めします。

D. 脅威、脆弱性、影響を特定するための追加情報を収集します。

組織のリスク選好度と許容度に関して最も有用な情報を提供するのは次のどれですか?

A. ギャップ分析

B. 監査レポート

C. リスクプロファイル

D. リスクレジスター

次の攻撃の種類のうち、ほとんどの場合、ターゲットへの物理的なアクセスが必要なのはどれですか?

A. 直接アクセス攻撃

B. 無線攻撃

C. ポート攻撃

D. 窓攻撃

E. システム攻撃

F. 選択肢はありません。

ある組織が、ランサムウェア攻撃が発生し、ビジネス影響分析 (BIA) によって復旧ポイント目標 (RPO) が 6 時間であることが示された災害復旧テストシナリオを評価しています。攻撃が発生した後、最新の良好なデータセットが利用可能になることを最も確実に保証できるのは次のうちどれですか。

A. レプリケーションは 6 時間ごとに行われます。

B. レプリケーションは 15 分ごとに実行されます。

C. バックアップは 4 時間ごとに構成されます。

D. バックアップは 5 時間ごとに構成されます。

IS 監査人がフォローアップ監査を実施し、監査対象者が発見事項を修正するために取ったアプローチが、前回の監査で確認された合意済みのアプローチと異なることを知りました。監査人が次に取るべき行動は次のどれですか。

A. アプローチの変更について上級管理職に通知します。

B. 実施された是正措置の適切性を評価します。

C. フォローアップの結果を監査委員会に報告します。

D. 変更を組み込んだリスク分析を実施します。

他のバージョン: 3347ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1209ISACA.CISA.v2022-12-04.q122

最新アップロード: 106PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 104SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード