[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 74)

次のどれが多層防御セキュリティ原則の例ですか?

A. 異なるベンダーの2つのファイアウォールを使用して、着信ネットワークトラフィックを連続的にチェックする

B. ファイアウォールとホスト上の論理アクセス制御を使用して、着信ネットワークトラフィックを制御する

C. コンピュータセンターの建物の外側に物理的な標識がない

D. 2つのファイアウォールを並列に使用して、異なるタイプの受信トラフィックをチェックする

情報システム監査人が中間監査報告書を発行する主な理由はどれですか?

A. 最終監査報告書の発行を避けるため

B. 監査人が適時に業務を完了できるようにするため

C. 適時に是正措置を講じるために監査対象者にフィードバックを提供する

D. 監査中にフォローアップの機会を提供する

IS 監査人がネットワークの境界セキュリティ設計をレビューしています。発信インターネットトラフィックが制御されていることを最も確実に保証できるのは次のどれですか。

A. 侵入検知システム (IDS)

B. セキュリティ情報およびイベント管理 (SIEM) システム

C. ステートフルファイアウォール

D. ロードバランサー

データベース管理者 (DBA) の主要な役割と責任を確認する情報システム監査人が、DBA の職務記述書に以下の内容が含まれることを期待する可能性は最も低いです。

A. 概念スキーマを定義します。

B. セキュリティと整合性のチェックを定義します。

C. データモデルの開発においてユーザーと連携します。

D. データモデルを内部スキーマにマッピングします。

組織の情報セキュリティポリシーの妥当性を評価する際に、情報システム監査人が考慮すべき最も重要な事項は次のどれですか?

A. IT運営委員会の議事録

B. IT戦略計画との整合

C. ビジネス目標

D. 業界のベストプラクティスに準拠

他のバージョン: 3374ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 138PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 119SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 206Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 150Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 142SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード