[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 73)

組織全体のすべてのコンピュータの時計を同期する必要がある主な理由は次のとおりです。

A. トランザクションの省略や重複を防ぎます。

B. クライアントマシンからサーバーへのスムーズなデータ移行を保証します。

C. 電子メールメッセージに正確なタイムスタンプがあることを確認します。

D. インシデント調査プロセスをサポートします。

長期的には、セキュリティインシデント対応プロセスを改善する可能性が最も高いのは次のどれですか。

A. インシデント対応手順のウォークスルーレビュー

B. インシデント対応チームによる事後レビュー

C. ユーザー向けの継続的なセキュリティトレーニング

D. インシデントへの対応を文書化する

ある組織は、収益性を向上させるために、別々の事業体に分割するという戦略的な決定を下しました。ただし、IT インフラストラクチャは事業体間で共有されたままです。年次計画の一環として、IT 環境内の主要なリスク領域を IS 監査が引き続きカバーするようにするには、次のうちどれが最も役立ちますか。

A. 各事業体に対するリスクベースの情報システム監査の頻度を増やす

B. 各事業体のビジネスプロセスを考慮したリスクベースの計画の策定

C. 分割後に導入されたITの変更に焦点を当てたIS監査計画の改訂

D. 新しく導入されたITポリシーと手順の監査を実施する

広域ネットワーク (WAN) の使用状況を確認すると、マスターデータベースとスタンバイデータベースを同期的にリンクするサイト間の 1 つの通信回線のトラフィックが、回線容量の 96% でピークに達することがわかります。IS 監査人は次のように結論付ける必要があります。

A. 短期間のサービス損失につながるパターンが出現するかどうかを判断するには分析が必要です。

B. 飽和に達していないため、WAN 容量は最大トラフィック需要に十分対応できます。

C. 約 85 パーセントの飽和度を実現するために、この行はすぐにより大きな容量の行に置き換える必要があります。

D. 帯域幅の消費を抑えるために、トラフィック需要を減らすか、サービス時間全体に分散するようにユーザーに指示する必要があります。

情報システム監査人は、組織が各個人に対して適切な事業継続計画（BCP）を策定していることを確認した。
プロセスはありますが、包括的な BCP はありません。情報システム監査人にとって最善の行動方針はどれでしょうか?

A. 追加の包括的な BCP を策定することを推奨します。

B. BCP が一貫しているかどうかを判断します。

C. BCP を記載どおりに受け入れます。

D. 単一の BCP の作成を推奨します。

他のバージョン: 3373ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 138PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 119SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 206Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 150Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 142SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード