[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 109)

変更管理に関する次の観察事項のうち、情報システム監査人が最も深刻なリスクと見なすべきものはどれですか?

A. 変更の開発は費用対効果が高くありません。

B. 変更管理を追跡するために使用されるソフトウェアはありません。

C. 変更は承認後 2 週間で展開されます。

D. 変更はビジネスオーナーによって承認されていません。

組織内のシャドー IT を検出するために IT 管理を最も有効にするには、次のどのコントロールが最適ですか?

A. 許可されていないネットワークおよび電子メールトラフィックは制限されます

B. ヘルプデスクの通話とインシデントがレビューされます

C. プロキシ制限が適用されています

D. モバイルデバイス上の企業データは暗号化されます

侵入検知システム (IDS) の実装をレビューする情報システム監査人は、次のような場合に最も懸念する必要があります。

A. IDS センサーはファイアウォールの外側に配置されます。

B. 動作ベースの IDS が多くの誤報を引き起こしています。

C. シグネチャベースの IDS は、新しいタイプの攻撃に対して脆弱です。

D. IDS は暗号化されたトラフィックを検出するために使用されます。

最長 8 時間にわたる停電が頻繁に発生する地域では、次の環境制御のうちどれが最も適切ですか?

A. 発電機

B. 代替電源ライン

C. サージプロテクター

D. データミラーリング

リスク管理プログラムを導入する際に最初に考慮すべき事項は次のうちどれですか?

A. 組織の脅威、脆弱性、リスクプロファイルの理解

B. リスクの露出と侵害の潜在的な結果の理解

C. 潜在的な結果に基づくリスク管理の優先順位の決定

D. リスクの影響を許容できるレベルに保つのに十分なリスク軽減戦略

他のバージョン: 2425ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 102Salesforce.Advanced-Administrator.v2025-09-12.q111; 108IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 128ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード