[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 162)

地域内に複数のオフィスがあり、復旧予算が限られている企業にとって、最も適切な復旧戦略は次のどれですか?

A. 企業が管理するホットなサイト

B. 商業用コールドサイト

C. 事務所間の相互協定

D. サードパーティのホットサイト

リスク評価を実行する主な理由は次のどれですか?

A. 規制要件への準拠を達成するため

B. ビジネス影響分析 (BIA) との整合性を確保するため

C. 現在のリスクプロファイルを決定する

D. リスク軽減管理のための予算配分を支援する

アプリケーションのビジネス要件が満たされているかどうかを判断するためのインタビュー中に、IS 監査人に最も役立つ情報を提供できるのは誰でしょうか?

A. 上級管理職

B. ユーザー管理

C. プロジェクトスポンサー

D. プロジェクト管理

ビジネスアプリケーションシステムは、プログラムに埋め込まれた単一の ID とパスワードを使用して企業データベースにアクセスします。組織のデータに対する効率的なアクセス制御を実現するには、次のうちどれが適していますか?

A. カードスワイプなどの二次認証方法を導入する

B. アプリケーションシステム内でロールベースの権限を適用する

C. ユーザーにデータベーストランザクションごとにIDとパスワードを入力させる

D. プログラムに埋め込まれたデータベースパスワードの有効期限を設定します

小規模な組織では、開発者が緊急の変更を直接本番環境にリリースする場合があります。このような状況でリスクを最も適切に制御できるのは次のうちどれですか。

A. 翌営業日に変更を承認し、文書化する

B. 開発者の製品へのアクセスを特定の期間に制限する

C. 本番環境にリリースする前に二次承認を得る

D. 本番マシンでコンパイラオプションを無効にする

他のバージョン: 2340ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 195Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 133Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 206Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード