CISA 試験問題 636
システム開発プロセスにおいてアプリケーション制御はいつ考慮すべきでしょうか?
CISA 試験問題 637
新しい IT 実装がエンタープライズ アーキテクチャ (EA) の原則と要件に準拠していることを確認するための最良の方法はどれですか?
CISA 試験問題 638
データ分析ツールとテクニックは、次のどの監査活動において IS 監査人に最も役立ちますか?
CISA 試験問題 639
上級監査人が、下級監査人が作成した作業書類をレビューしています。その書類には、監査対象者が問題を修正したと述べた後に発見事項が削除されたことが示されています。上級監査人の最も適切な行動は次のどれですか。
CISA 試験問題 640
論理アクセス制御を評価する際、IS 監査人は、1 つを除いて以下のすべての手順に従う必要があります。
1. 関連文書の検討、調査、観察などを通じて、情報処理に直面するセキュリティリスクの一般的な理解を得る
2. システムへの潜在的なアクセスパスに対する制御を文書化して評価し、その適切性、効率性、有効性を評価する。
3. 適切な監査手法を適用して、アクセスパスの制御が機能し、効果的であるかどうかをテストします。
4. テスト結果やその他の監査証拠を分析して、アクセス制御環境を評価し、制御目標が達成されているかどうかを判断します。
5. 書面によるポリシーを確認し、実践と手順を観察し、それらを他の組織が使用する適切なセキュリティ標準または実践と手順と比較することにより、セキュリティ環境の適切性を評価します。
6. 監査中に特定されたすべてのリスクを軽減するために、技術的制御を評価および展開します。
1. 関連文書の検討、調査、観察などを通じて、情報処理に直面するセキュリティリスクの一般的な理解を得る
2. システムへの潜在的なアクセスパスに対する制御を文書化して評価し、その適切性、効率性、有効性を評価する。
3. 適切な監査手法を適用して、アクセスパスの制御が機能し、効果的であるかどうかをテストします。
4. テスト結果やその他の監査証拠を分析して、アクセス制御環境を評価し、制御目標が達成されているかどうかを判断します。
5. 書面によるポリシーを確認し、実践と手順を観察し、それらを他の組織が使用する適切なセキュリティ標準または実践と手順と比較することにより、セキュリティ環境の適切性を評価します。
6. 監査中に特定されたすべてのリスクを軽減するために、技術的制御を評価および展開します。
