[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 63)

新しいアプリケーションシステムの実装中にデータの変換と移行を確認する IS 監査人にとって、最も懸念すべき事項は次のどれですか。

A. 古いシステムとデータのバックアップはオンラインでは利用できません。

B. データ変換は手動プロセスを使用して実行されました。

C. 変更管理プロセスが正式に文書化されていない

D. 変換中に不正なデータ変更が発生しました。

ファイアウォールの侵入が成功する最も可能性の高い原因は次のどれですか?

A. ファイアウォールを迂回するためのトロイの木馬の使用

B. ファイアウォールベンダーのコードの抜け穴

C. ウイルス感染

D. 管理者によるファイアウォールの設定ミス

脆弱性評価と侵入テストの違いは、脆弱性評価では次の点です。

A. インフラストラクチャを検索およびチェックして脆弱性を検出します。一方、侵入テストは脆弱性を悪用して、脆弱性によって生じる可能性のある損害を調査することを目的としています。

B. 侵入テストは同じアクティビティの異なる名前です。

C. は自動ツールによって実行されますが、侵入テストは完全に手動のプロセスです。

D. は商用ツールによって実行されますが、侵入テストは公開プロセスによって実行されます。

アクセス制御リスト (ACL) の使用は、ルータのセキュリティリスクを軽減する最も効果的な方法です。その理由は次のとおりです。(CISA 認定 - 情報システム監査人公式マニュアルまたは書籍から正しい回答と関連する説明/参照を特定してください)

A. セキュリティ標準で推奨されています。

B. オープンインターネットからの Telnet とトラフィックを制限できます。

C. 世界とネットワークの間の仲介者として機能します。

D. サイバー攻撃を検出できます。

低コストの監視および早期警告ツールとしてネットワークに導入できるものはどれですか?

A. ハニーポット

B. ハードウェア IPS

C. ハードウェアIDS

D. ボットネット

E. ステートフルインスペクションファイアウォール

F. ステートフルログ機能

G. 選択肢はありません。

他のバージョン: 3347ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1208ISACA.CISA.v2022-12-04.q122

最新アップロード: 105PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 103SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード