[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 3)

IS 監査人は、アプリケーションの監査証跡が次の状態であることを確認する必要があります。

A. 十分なセキュリティを備えています。

B. オンラインでアクセス可能

C. 運用効率に影響を与えない

D. すべてのデータベースレコードを記録します。

インターネットトラフィックを許可されていない Web サイトにリダイレクトする攻撃を軽減するための最適な制御は次のどれですか。

A. ネットワークベースのファイアウォールを活用します。

B. 定期的にユーザーセキュリティ意識向上トレーニングを実施します。

C. ドメインネームシステム (DNS) サーバーのセキュリティ強化を実行します。

D. 複雑さの要件を満たす強力なパスワードポリシーを適用します。

効果的なデータプライバシーの欠如に関連する最大のリスクは次のどれですか？
プログラム？

A. 不正取引の防止の失敗

B. 個人情報や機密情報へのアクセスを管理できない

C. 顧客の信頼を得られないこと

D. データ関連の規制を遵守していない

組織の情報セキュリティポリシーが適切かどうかを判断する際に、情報システム監査人が使用する最適な情報源は次のどれですか?

A. 情報セキュリティプログラム計画

B. 侵入テストの結果

C. リスク評価結果

D. 業界ベンチマーク

内部監査部門は最近、全体的な監査プログラムの一環として品質保証 (QA) プログラムを導入しました。次のアクティビティのうち、QA プログラムの要件の一部として組み込むことが最も重要なものはどれですか。

A. 内部監査人員配置の長期計画の作成

B. 是正措置計画の実施

C. ビジネスラインからのユーザー満足度レポートの分析

D. 監査基準を定期的に見直す

他のバージョン: 2255ISACA.CISA.v2024-09-23.q905; 503ISACA.CISA.v2024-06-15.q120; 1426ISACA.CISA.v2023-11-23.q401; 1172ISACA.CISA.v2022-12-04.q122

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード