[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 21)

CISA 試験問題 96

IS 監査人が、インターネット経由で顧客が直接アクセスする Web ベースの顧客関係管理 (CRM) システムのセキュリティをレビューしている場合、監査人が懸念すべき事項は次のどれですか。

A. システムは外部のサードパーティサービスプロバイダーのサーバー上でホストされます。

B. システムは、サービスプロバイダーによって管理されるハイブリッドクラウドプラットフォームでホストされます。

C. システムは、企業ネットワークの非武装地帯 (DMZ) 内でホストされています。

D. システムは企業ネットワークの内部セグメント内でホストされています。

正解: D

説明
顧客がインターネット経由で直接アクセスする Web ベースの CRM システムは、外部の脅威や不正アクセスから保護するために、安全で隔離された環境でホストする必要があります。また、Web ベースの CRM システムは信頼性が高く、信用でき、定期的にバックアップされている必要があります1。
サービスプロバイダーが適切なセキュリティ対策とサービスレベル契約を締結している場合、監査人は、外部のサードパーティサービスプロバイダーのサーバー (A) またはサービスプロバイダーが管理するハイブリッドクラウドプラットフォーム (B) でシステムをホストすることは問題にならない可能性があります。監査人は、CRM データをサービスプロバイダーに委託する前に、サービスプロバイダーのセキュリティ管理と契約条件を確認する必要があります23。
企業ネットワークの非武装地帯 (DMZ) 内でシステムをホストすることは、インターネットなどの信頼できないネットワークから CRM システムにセキュリティの追加レイヤーを提供する一般的な方法です。DMZ は、CRM システムを内部ネットワークから分離し、セキュリティゲートウェイ 4567 を使用して外部ネットワークからの着信トラフィックをフィルタリングする境界ネットワークです。
企業ネットワークの内部セグメント (D) 内でシステムをホストすることは、CRM システムと内部ネットワークがインターネットからの潜在的な攻撃にさらされるため、監査人にとって懸念事項です。CRM システムは、DMZ またはファイアウォールで保護されていない限り、インターネットから直接アクセスできないようにする必要があります。これにより、CRM データと内部ネットワークの機密性、整合性、可用性が損なわれる可能性があります78。

CISA 試験問題 97

継続的な監査アプローチの利点は、大量のトランザクションを処理するタイムシェアリング環境で使用すると、システムのセキュリティを向上できることです。正しいですか、誤りですか?

A. 本当

B. .偽

CISA 試験問題 98

IT 運用のレビューを実行する IS 監査人にとって、次の調査結果のうち最も懸念すべきものはどれですか?

A. ジョブスケジューラアプリケーションは、ポップアップエラーメッセージを表示するように設計されていません。

B. ジョブスケジューラアプリケーションへのアクセスが最大2人のスタッフに制限されていません

C. オペレーションシフトターンオーバーログは、処理環境の調整と制御に利用されていません。

D. ジョブスケジューラアプリケーションのパラメータの変更は、運用管理者によって承認およびレビューされていません。

CISA 試験問題 99

IS 監査人が IT セキュリティリスク管理プログラムをレビューしています。セキュリティリスクの対策は次のようになります。

A. すべてのネットワークリスクに対処します。

B. IT 戦略計画に照らして時間の経過とともに追跡されます。

C. IT 環境全体を考慮します。

D. 脆弱性許容度の特定につながります。

CISA 試験問題 100

システム開発プロジェクトの実現可能性調査を監査する場合、IS 監査人は次のことを行う必要があります。

A. プロジェクトチームの主要メンバーの資格を確認します。

B. 提案依頼書 (RFP) をレビューして、作業範囲がカバーされていることを確認します。

C. コストと利益のドキュメントの妥当性を確認します。

D. ベンダー契約が法律顧問によってレビューされていることを確認します。

正解: C

実現可能性調査とは、新しいシステム開発など、提案されたプロジェクトが成功する可能性を判断する評価です1。実現可能性調査では通常、技術的、経済的、運用的、法的実現可能性など、プロジェクトのさまざまな側面が対象となります2。情報システム監査人の役割は、実現可能性調査を監査し、それが客観的、現実的、信頼できるものであることを確認することです3。
実現可能性調査の最も重要な側面の 1 つは、経済的実現可能性です。これは、提案されたシステムのコストと利点を分析し、代替ソリューションと比較するものです2。経済的実現可能性調査には、開発、実装、運用コストの詳細な内訳、およびシステムの予想収益、節約、無形のメリットを含める必要があります3。情報システム監査人は、コストと利点の文書を妥当性と正確性についてレビューし、仮定と計算が有効であり、証拠によって裏付けられていることを確認する必要があります3。
その他のオプションは、システム開発プロジェクトの実現可能性調査の監査とは直接関係ありません。
プロジェクトチームの主要メンバーの資格を確認すること (オプション A) は、プロジェクトのプロジェクト管理と人事面の監査に関連します。提案依頼書 (RFP) を確認して作業範囲をカバーしていることを確認すること (オプション B) は、プロジェクトの調達とベンダー選択プロセスの監査に関連します。ベンダー契約が法律顧問によって確認されていることを確認すること (オプション D) は、プロジェクトの法的および契約的側面の監査に関連します。
参考文献: 3: ソフトウェアプロジェクト開発における実現可能性調査の種類 2: システム開発プロセスにおける実現可能性分析 1: 実現可能性調査とは何か? 定義、利点、種類

他のバージョン: 2311ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1456ISACA.CISA.v2023-11-23.q401; 1198ISACA.CISA.v2022-12-04.q122

最新アップロード: 120Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 169Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 189Microsoft.MB-700.v2025-09-06.q281; 172Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CISA 試験問題 96

CISA 試験問題 97

CISA 試験問題 98

CISA 試験問題 99

CISA 試験問題 100

PDFファイルをダウンロード