[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 120)

プロトコルの脆弱性を悪用するネットワークワームの拡散に対処するための最も効果的な方法はどれですか。

A. 脆弱性に対するベンダーのセキュリティ修正プログラムをインストールします。

B. 境界ファイアウォールでプロトコルトラフィックをブロックします。

C. 内部ネットワークセグメント間のプロトコルトラフィックをブロックします。

D. 適切なセキュリティ修正プログラムがインストールされるまでサービスを停止します。

ディープパケットインスペクションでは、次の OSI レイヤーのどれが関係しますか?

A. レイヤー 2 からレイヤー 7

B. レイヤー 3 からレイヤー 7

C. レイヤー2からレイヤー6

D. レイヤー 3 からレイヤー 6

E. レイヤー2からレイヤー5

F. 選択肢はありません。

SDLC フェーズにおける生産性の重要な成功要因を測定する際に、最も重要でない要因は次のどれですか。

A. 使用ごとに費やしたドル

B. 月あたりの取引数

C. ユーザーあたりのトランザクション数

D. 不正行為/不正使用の検出回数

情報システム監査人がアプリケーションシステムの変更管理に関する文書をレビューし、いくつかの
実稼働前にテストされなかったパッチ。次のうち最も
この状況から重大なリスクはありますか?

A. 開発者による本番環境へのアクセス

B. システムの整合性の欠如

C. 古いシステムドキュメント

D. アプリケーションのサポートが失われました

IS 監査人が最近のセキュリティインシデントを追跡調査したところ、インシデント対応が適切ではなかったことが判明しました。次の調査結果のうち、最も重要と考えられるものはどれですか。

A. 適切な対応文書が維持されていなかった

B. 攻撃を助長するセキュリティ上の弱点は特定されなかった

C. 侵入検知システム (IDS) によって攻撃が自動的にブロックされませんでした

D. 攻撃の発信者を特定できなかった

他のバージョン: 2411ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 126SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 145SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード