[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 184)

組織では、大量の未承認ソフトウェアが発見されたことを受けて、アプリケーションのホワイトリスト化を実装しました。どのようなタイプの制御が導入されましたか?

A. 予防的

B. ディレクティブ

C. 探偵

D. 修正

すべてのプログラム変更を自動的に報告する環境で、実稼働プログラムへの不正な変更を検出する最も効率的な方法はどれですか?

A. 実稼働プログラムのコードと管理されたコピーを手動で比較する

B. 変更に対するユーザー管理の承認を確認

C. 定期的に本番プログラムに対してテストデータを実行し、レビューする

D. 実動プログラムの最終コンパイル日を確認する

IS 品質保証 (OA) グループは、次の責任を負います。

A. プログラムの変更が確立された標準に準拠していることを確認します。

B. データが偶発的に漏洩しないように保護するための手順を設計します。

C. システム処理から受信した出力が完了していることを確認します。

D. コンピュータ処理タスクの実行を監視します。

データベース管理者は、次の行為を禁止する必要があります。

A. 緊急ユーザーIDを使用します。

B. 機密情報へのアクセス。

C. エンドユーザーの責任を持つ。

D. 運用ファイルへのアクセス権を持ちます。

ソフトウェア開発中にスコープクリープに関連するリスクが軽減されていることを確認するために、IS 監査人は次のどれに注意する必要がありますか?

A. ソースコードのバージョン管理

B. プロジェクト変更管理コントロール

C. アーキテクチャレビュー委員会の存在

D. 構成管理

他のバージョン: 2311ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1456ISACA.CISA.v2023-11-23.q401; 1198ISACA.CISA.v2022-12-04.q122

最新アップロード: 120Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 168Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 189Microsoft.MB-700.v2025-09-06.q281; 172Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード