[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 35)

ある組織は、サブプロセスの一部をサービスプロバイダーにアウトソーシングしています。
プロバイダーの場合、組織の内部監査人はまず次のことを行う必要があります。

A. プロバイダーの運用管理を評価する

B. プロバイダーと監査の目的について話し合う

C. プロバイダーの内部監査レポートを確認する

D. プロバイダーとの契約を確認する

次のコントロールのうち、パスワード侵害に関連するリスクを最もよく軽減するものはどれですか?

A. パスワードはアプリケーションごとに固有です。

B. パスワードはマスクされています。

C. パスワードはクラウドに保存されます。

D. パスワードには形式の制限があります。

IS 監査人は、会社の幹部が従業員に業務目的でソーシャルネットワーキングサイトの使用を奨励していることを発見しました。次の推奨事項のうち、データ漏洩のリスクを軽減するのに最も役立つものはどれですか。

A. 従業員によるポリシー承認と秘密保持契約（NDA）の署名の義務付け

B. 機密データに対する強力なアクセス制御を確立する

C. 従業員にソーシャルネットワーキングサイトの使用に関する教育とガイドラインを提供する

D. 従業員のソーシャルネットワーキングの使用状況を監視する

IS 監査人は、アプリケーションのユーザーに対する承認プロセスが欠如していることを確認しました。IS 監査人の主な懸念事項は次のとおりです。

A. 複数の個人が特定のユーザーであると主張できます。

B. ユーザーに割り当てられる機能を制限する方法はありません。

C. ユーザーアカウントを共有できます。

D. ユーザーに「知る必要がある」権限があります。

次のどれが脆弱性を悪用して組織とその資産に損失や損害を引き起こしますか?

A. 露出

B. 脅威

C. 危険

D. コントロールが不十分

他のバージョン: 2340ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 186Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 131Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 199Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード