[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 22)

CISA 試験問題 101

コンピューターフォレンジックにおいて、複数の分析を実行する場合に元のデータや情報の損傷を避けるために、データのビット単位のコピーを可能にするプロセスは次のどれですか。

A. イメージング

B. 抽出

C. データ保護

D. データ収集

正解: A

セクション: 情報資産の保護
Explanation:
イメージングとは、複数の分析を実行する場合に元のデータや情報が損傷しないように、データのビット単位のコピーを取得できるプロセスです。イメージングプロセスは、削除されたファイル、削除されたファイルの断片、その他の存在する情報などの残留データをディスクから取得して分析するために行われます。これは、イメージングによってディスク表面がセクターごとに複製されるため可能です。
CISA 試験では、監査計画中に、以下のコンピューターフォレンジックの重要な要素を知っておく必要があります。
データ保護 - 求められている情報が変更されるのを防ぐために、あらゆる対策を講じる必要があります。電子証拠が求められ、いかなる手段によっても破壊されないことを適切な関係者に通知するための特定のプロトコルを確立することが重要です。
データの取得 - 必要なすべての情報とデータは、管理された場所に転送する必要があります。これには、固定ディスクドライブやリムーバブルメディアなどのすべての種類の電子メディアが含まれます。各デバイスをチェックして、書き込み保護されていることを確認する必要があります。これは、書き込みブロッカーと呼ばれるデバイスを使用することで実現できます。
イメージング - イメージングは、複数の分析を実行する場合に元のデータや情報の損傷を避けるために、データのビット単位のコピーを取得できるプロセスです。イメージングプロセスは、削除されたファイル、削除されたファイルの断片、その他の存在する情報などの残留データをディスクから取得して分析するために行われます。これは、イメージングによってディスク表面がセクターごとに複製されるため可能です。
抽出 - このプロセスは、イメージ化されたデータセットからのデータの識別と選択で構成されます。このプロセスには、品質、整合性、信頼性の基準が含まれている必要があります。抽出プロセスには、使用されたソフトウェアとイメージが作成されたメディアが含まれます。抽出プロセスには、システムログ、ファイアウォールログ、監査証跡、ネットワーク管理情報などのさまざまなソースが含まれる場合があります。
照会 - 統合は、抽出されたデータから電話番号、IP アドレス、個人の名前などの事前の指標または関係を取得するために使用されます。
調査/正規化 - このプロセスでは、抽出された情報を調査員が理解できる形式に変換します。これには、16 進数または 2 進数のデータを読み取り可能な文字またはデータ分析ツールに適した形式に変換することが含まれます。
報告 - コンピュータフォレンジックから得られた情報は、適切な方法で収集および報告されなければ価値が限られます。情報システム監査人がレポートを作成する場合、システムがレビューされた理由、コンピュータデータがどのようにレビューされたか、分析からどのような結論が出されたかを含める必要があります。レポートは、インシデントの詳細を正確に説明するという次の目標を達成する必要があります。
意思決定者に理解しやすいものにします。
法的なセキュリティの集中攻撃に耐えられる
曖昧さをなくし、誤解されないようにしましょう。
簡単に参照できる
到達した結論を説明するために必要なすべての情報が含まれています
必要に応じて有効な結論、意見、または推奨事項を提示する
タイムリーに作成されます。
誤った回答は次のとおりです。
抽出 - このプロセスは、イメージ化されたデータセットからのデータの識別と選択で構成されます。このプロセスには、品質、整合性、信頼性の基準が含まれている必要があります。
データ保護 - 求められている情報が変更されるのを防ぐために、あらゆる対策を講じる必要があります。電子証拠が求められ、いかなる手段によっても破壊されないことを適切な関係者に通知するための特定のプロトコルを確立することが重要です。
データの取得 - 必要なすべての情報とデータは、管理された場所に転送する必要があります。これには、固定ディスクドライブやリムーバブルメディアなどのすべての種類の電子メディアが含まれます。各デバイスをチェックして、書き込み保護されていることを確認する必要があります。これは、書き込みブロッカーと呼ばれるデバイスを使用することで実現できます。
参照：
CISA レビューマニュアル 2014 ページ番号 367 および 368

CISA 試験問題 102

ユーザーが自分の個人用デバイスにモバイルデバイス管理 (MDM) ソフトウェアをインストールすることを要求するポリシーが制定されました。このポリシーに準拠しないことによって生じるリスクを最も効果的に軽減できるのは次のどれですか。

A. 警告を発し、違反を文書化する

B. モバイルデバイスからのリモートアクセスを無効にする

C. 会社設定のモバイルデバイスの発行

D. ユーザーに利用規約への同意を求める

CISA 試験問題 103

内部統制を自動化することによる主な利点は次のどれですか?

A. 高額取引のレビューを可能にする

B. 大量のデータを効率的にテストする

C. 職務分離のないトランザクションの識別を支援する

D. 分析レビューの実行を支援する

CISA 試験問題 104

統制自己評価（CSA）手法を採用している組織から得られる主な利点は、
それは：

A. 後で詳細なレビューが必要になる可能性のある高リスク領域を特定できます。

B. IS 監査人がリスクを独立して評価できるようにします。

C. 従来の監査の代わりに使用できます。

D. 管理者が制御の責任を放棄できるようにします。

CISA 試験問題 105

次のどれが実質的なテストですか?

A. 例外レポートのリストを確認しています

B. パラメータ変更の承認を確実にする

C. 統計サンプルを使用してテープライブラリをインベントリする

D. パスワード履歴レポートの確認

他のバージョン: 2311ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1456ISACA.CISA.v2023-11-23.q401; 1198ISACA.CISA.v2022-12-04.q122

最新アップロード: 120Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 167Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 189Microsoft.MB-700.v2025-09-06.q281; 172Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CISA 試験問題 101

CISA 試験問題 102

CISA 試験問題 103

CISA 試験問題 104

CISA 試験問題 105

PDFファイルをダウンロード