[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 173)

組織内のシャドー IT を発見するための最良の方法はどれですか?

A. 二次承認しきい値を確認します。

B. ヘルプデスクチケットを分析します。

C. ビジネスプロセスを確認します。

D. クラウドアクセスセキュリティブローカー (CASB) を使用します。

組織は夜間にバックアップを実行していますが、正式なポリシーはありません。情報システム監査人はまず次のことを行う必要があります。

A. 現在のバックアップ手順を評価する

B. 上級管理職にエスカレーションする

C. 組織のポリシーを文書化する

D. 自動バックアップを推奨

フロッピーディスクからファイルをコピーしているときに、ユーザーがネットワークにウイルスを持ち込みました。次のうち、ウイルスの存在を最も効果的に検出できるのはどれですか。

A. 使用前にすべてのフロッピーディスクをスキャンする

B. ネットワークファイルサーバー上のウイルスモニター

C. すべてのネットワークドライブの毎日のスキャンをスケジュールする

D. ユーザーのパソコン上のウイルスモニター

経営陣がそうではないと述べているにもかかわらず、情報システム監査人は、組織がライセンスのないソフトウェアを使用していると信じる理由があります。このような状況では、情報システム監査人は次のことを行う必要があります。

A. 監査報告書に経営陣の声明を記載します。

B. そのようなソフトウェアが実際に組織で使用されているかどうかを識別します。

C. ソフトウェアの使用方法を経営陣に再確認します。

D. これを報告すると組織に悪影響を与える可能性があるため、上級管理職と問題について話し合ってください。

組織のリリース管理プロセスの有効性を評価する情報システム監査人にとって、最も懸念すべき事項は次のどれですか?

A. 潜在的な脅威を特定します。

B. 保護する資産を特定します。

C. リリース管理ポリシーは過去 2 年間更新されていません。

D. 配置されたコントロールを評価します。

他のバージョン: 2329ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1476ISACA.CISA.v2023-11-23.q401; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 156Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 126SAP.C-C4H56I-34.v2025-09-08.q74; 195Salesforce.Agentforce-Specialist.v2025-09-08.q82; 130Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 123Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 126SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 193Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード