[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 2)

IS 監査人は、ベンダーが廃業し、エスクローに古いバージョンのソースコードが保管されていることを発見しました。監査人が組織に対して推奨する最善策は何でしょうか。

A. エスクローバージョンを最新のものにします。

B. ビジネスリスクを判断するための分析を実行する

C. 既存のコードを使用してアプリケーションをサポートするためのメンテナンス計画を作成する

D. 現在の問題を論じる新しいアプリケーションを分析する

IS 監査人がネットワーク監査を完了しました。次のうち、最も重要な論理的セキュリティ発見はどれですか?

A. ネットワークワークステーションは、一定期間操作が行われなかった後でも自動的に無効になりません。

B. 配線室は施錠されていない

C. ネットワーク操作マニュアルとドキュメントが適切に保護されていません。

D. ネットワークコンポーネントには無停電電源装置が装備されていません。

上級管理職は、情報に対処するために組織の各部門に資金を割り当てている。
セキュリティの脆弱性に対処するための資金は、前年度の各部門の技術予算に基づいて配分されます。
年。情報セキュリティ管理者にとって最も懸念すべき事項は次のどれですか?

A. 部門間で冗長な制御が実装される可能性がある

B. 情報セキュリティガバナンスは部門ごとに分散化できる

C. 最もリスクの高い領域が適切に治療の優先順位付けされていない可能性がある

D. 投資収益率が経営陣に一貫して報告されない可能性がある

情報通信技術のトレーサビリティとビジネス目標との整合性を示すのに最適なフレームワークのタイプはどれですか?

A. ITガバナンスフレームワーク

B. プロジェクト管理フレームワーク

C. エンタープライズアーキテクチャ (EA) フレームワーク

D. サービス管理フレームワーク

クラッカーの成功の可能性を減らすには、次の方法があります。
（該当するものをすべて選択してください。）

A. セキュリティスキャナーを使用してシステムを最新の状態に保ちます。

B. システムをスキャンして更新するセキュリティの責任者として有能な人材を雇用します。

C. 複数のファイアウォールを使用します。

D. 複数のファイアウォールと IDS を使用します。

E. 選択肢はありません。

他のバージョン: 2254ISACA.CISA.v2024-09-23.q905; 502ISACA.CISA.v2024-06-15.q120; 1414ISACA.CISA.v2023-11-23.q401; 1172ISACA.CISA.v2022-12-04.q122

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 148Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 123Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 112NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード