[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 29)

組織のウェブサーバーへの攻撃が成功した場合、次のどのアクションを実行する必要がありますか？
最初に実行されますか?

A. 境界設定ルールを確認し、送信パケットが制限されていることを確認します。

B. 侵入検知システムの評価と導入

C. 既知の脆弱性を持つシステムを定期的にネットワークスキャンする

D. 暗号チェックサムツールを使用した参照システムを確立する

IS 監査人は、組織の買掛金プロセスの監査を計画しています。監査で評価する上で最も重要なコントロールは次のどれですか。

A. 請求書の受け取りと承認限度額の設定の職務分掌

B. 発注書の発行と支払いの職務の分離

C. 購買発注の管理レビューと承認

D. 管理レビューと承認階層の承認

アプリケーションやシステムに変更があった場合、プログラマーはどのようなテストを実行する必要がありますか?

A. ユニット、モジュール、および完全な回帰テスト

B. モジュールテスト

C. ユニットテスト

D. 回帰テスト

監査人は、個人データの妥当性を確立することを目的とした監査プログラムを作成している。
給与計算プロセスにおけるプライバシー管理。次のうち、最も重要なものはどれでしょうか?

A. データ変更の承認

B. 管理ユーザーアクティビティの監査ログ

C. 職務分掌管理

D. ユーザーアクセスのプロビジョニング

次のどれがハッキングの試みをブロックする可能性がありますか?

A. 侵入検知システム

B. ハニーポットシステム

C. 侵入防止システム

D. ネットワークセキュリティスキャナー

他のバージョン: 2329ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1474ISACA.CISA.v2023-11-23.q401; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 156Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 188Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 192Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード