[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 185)

スタッフに対して実施されるフィッシングシミュレーションテストの有効性を監査する際に、情報システム監査人が最も懸念すべき結果は次のどれですか。

A. セキュリティ意識向上トレーニングが提供されておらず、テストに不十分でした

B. スタッフは事前にテストについて知らされていなかった

C. C

D. テストに不合格となったスタッフはフォローアップ教育を受けていない

E. テスト結果がスタッフに伝えられなかった

ある組織で、サーバーの 1 つからデフォルトのユーザーアカウントが削除されていないためにドメインネームシステム (DNS) 攻撃が発生しました。この DNS 攻撃のリスクを軽減する最善の方法は次のどれでしょうか。

A. 第三者に仮想サーバーを設定してもらう

B. DNS攻撃を識別するための侵入防止システム(IPS)を構成する

C. すべての従業員に安全な構成管理のトレーニングへの参加を義務付ける

D. 承認された標準構成からサーバーを構成する

効果的なセキュリティ意識向上プログラムを開発する際に、最も重要なのは次のどれですか?

A. トレーニング担当者は情報セキュリティの専門家です。

B. プログラムの成果指標が確立されます。

C. プログラムコンテンツにはセキュリティ脅威のシナリオが含まれています。

D. トレーニング後にフィッシング演習を実施します

販売時点管理デバイスで電子資金振替 (EFT) を行う大規模なチェーン店には、銀行ネットワークに接続するための中央通信プロセッサがあります。通信プロセッサの災害復旧計画として最も適切なのは次のうちどれですか。

A. 毎日のバックアップのオフサイトストレージ

B. 代替スタンバイプロセッサオンサイト

C. 二重通信リンクのインストール

D. 別のネットワークノードの代替スタンバイプロセッサ

IS 監査人は、ネットワーク管理者による潜在的な不正行為を特定しました。IS 監査人は次のことを行う必要があります。

A. 監査結果を公開する前に、より詳細なテストを実行します。

B. タイムリーな解決を確実にするためにレポートを発行します。

C. 潜在的な監査結果をセキュリティ管理者と共有します。

D. 他の議論の前に監査委員会と監査結果を確認する

他のバージョン: 2304ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1448ISACA.CISA.v2023-11-23.q401; 1190ISACA.CISA.v2022-12-04.q122

最新アップロード: 108SAP.C-C4H56I-34.v2025-09-08.q74; 162Salesforce.Agentforce-Specialist.v2025-09-08.q82; 107Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 105Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 105SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 164Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 136Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード