[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 170)

IS 監査人がデータ分析手法を使用する主な理由は、どのタイプの監査リスクを軽減することですか?

A. 固有のリスク

B. リスク管理

C. テクノロジーリスク

D. 検出リスク

顧客サービス担当者と不正アナリストの両方が使用するアプリケーションに表示されるクレジットカード情報を保護するための最良の方法はどれですか？

A. 暗号化

B. マスキング

C. 切り捨て

D. 一方向ハッシュ

フォローアップ監査中に、IS 監査人は、いくつかの重要な推奨事項が IS 監査人の最善の行動方針であることを発見しましたか?

A. 監査対象者に推奨事項に完全に対処することを要求します。

B. それに応じて年間リスク評価を調整します。

C. 経営陣のリスク受容に基づいて監査プログラムを更新します。

D. 上級管理職のリスク受容を評価します。

主要プロジェクトに携わっていた技術リーダーが組織を去りました。プロジェクトマネージャーは、チーム全体がアクセスできるサーバーの 1 つで疑わしいシステムアクティビティが発生したと報告しました。フォレンジック調査で発見された場合、最も懸念されるのは何でしょうか。

A. システムで監査ログが有効になっていません

B. テクニカルリーダーのログオンIDがまだ存在します

C. システムにスパイウェアがインストールされています

D. システムにトロイの木馬がインストールされています

ある組織は、収益性を向上させるために、別々の事業体に分割するという戦略的な決定を下しました。ただし、IT インフラストラクチャは事業体間で共有されたままです。年次計画の一環として、IT 環境内の主要なリスク領域を IS 監査が引き続きカバーするようにするには、次のどれが最も役立ちますか。

A. 各事業体に対するリスクベースの情報システム監査の頻度を増やす

B. 新しく導入されたITポリシーと手順の監査を実施する

C. 各組織のビジネスプロセスを考慮したリスクベースの計画の策定

D. 分割後に導入されたITの変更に焦点を当てたIS監査計画の改訂

他のバージョン: 2336ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1480ISACA.CISA.v2023-11-23.q401; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 196Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード