[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 167)

電子商取引環境のセキュリティアーキテクチャを監査する場合、IS 監査人はまず次の点を確認する必要があります。

A. ファイアウォールを選択するために使用される基準。

B. ネットワーク内のファイアウォールの場所。

C. 代替ファイアウォールの配置。

D. ファイアウォールの設定。

ある組織が社内で Web アプリケーションを開発しています。アプリケーションが外部からの攻撃に対して安全であることを IS 監査人に証明する最良の証拠は次のどれですか。

A. Web アプリケーションファイアウォールの実装

B. 侵入テストの結果

C. 第三者によるコードレビュー

D. データベースアプリケーション監視ログ

ある組織は、サードパーティのサービスプロバイダーからエンタープライズデータウェアハウスに自動データフィードを受信することを計画しています。不良データの受け入れを防ぐ最善の方法は次のどれでしょうか。

A. データフィードが失敗したことを示すエラーコードを取得します。

B. 信頼できるベンダーからデータクレンジングツールを購入します。

C. 組織全体でデータ品質の推進者を任命します。

D. 無効なデータを拒否するビジネスルールを実装します。

IS監査人は、一日の特定の時間帯にデータウェアハウスのクエリパフォーマンスが低下することを発見した。
大幅に。次のコントロールのうち、情報システム監査人がレビューする必要があるものはどれですか?

A. 永続的な表領域の割り当て

B. コミットメントとロールバックの制御

C. ユーザースプールとデータベース制限の制御

D. 読み取り/書き込みアクセスログ制御

新しいソフトウェアアプリケーションを迅速に開発するためのアジャイルプロジェクトの有効性を実現するベストな方法は、次のうちどれですか。

A. プロジェクトセグメントが確立されます。

B. プロジェクトのマイルストーンが作成されます。

C. 作業はフェーズに分かれています。

D. 作業はスプリントに分割されます。

他のバージョン: 2336ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1484ISACA.CISA.v2023-11-23.q401; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 182Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 197Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード