[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 38)

CISA 試験問題 181

母集団内で比較的少ないエラーが見つかると予想される場合に使用する最適なサンプリング方法はどれですか?

A. 可変サンプリング

B. 判断的サンプリング

C. 停止または実行サンプリング

D. 検出サンプリング

CISA 試験問題 182

小規模な組織が急速な成長を遂げており、新しい情報セキュリティポリシーを作成することを計画しています。
次のどれがポリシーの作成に最も関連していますか?

A. ビジネス目標

B. エンタープライズアーキテクチャ (EA)

C. 最近の事件の傾向

D. ビジネス影響分析 (BIA)

CISA 試験問題 183

監査人は、コンピュータをマルウェアから保護するために使用される技術的制御を認識している必要があります。
次の技術制御のうち、DoS および ROM BIOS 呼び出しを中断し、マルウェアのようなアクションを探すものはどれですか?

A. スキャナー

B. アクティブモニター

C. 免疫剤

D. 行動ブロッカー

正解: B

セクション: 情報資産の保護
説明
Explanation:
アクティブモニターは、DoS および読み取り専用メモリ (ROM) BIOS 呼び出しを解釈し、マルウェアのようなアクションを探します。
アクティブモニターは、ユーザー要求とプログラムまたはマルウェア要求を区別できないため、問題が発生する可能性があります。その結果、ディスクのフォーマットやファイルまたはファイルセットの削除などのアクションをユーザーに確認するよう求められます。
CISA試験では、以下のさまざまな種類のマルウェア対策を知っておく必要があります。
A. スキャナーは、典型的なマルウェアプログラムであるシグネチャと呼ばれるビットのシーケンスを探します。
スキャナーには主に2つの種類があります
1. マルウェアマスクまたはシグネチャ - マルウェア対策スキャナは、マルウェアマスクまたはシグネチャに基づいて、ファイル、セクター、およびシステムメモリをチェックし、既知および新しい (スキャナにとって未知の) マルウェアを検出します。マルウェアマスクまたはシグネチャは、マルウェアに属すると認識される特定のコード文字列です。ポリモーフィックマルウェアの場合、スキャナには、感染したファイルに存在する可能性のあるシグネチャのすべての可能な組み合わせをチェックするアルゴリズムが備わっている場合があります。
2. ヒューリスティックスキャナ - スキャン対象のコード内の命令を分析し、統計的確率に基づいて、悪意のあるコードが含まれているかどうかを判断します。ヒューリスティックスキャンの結果は、マルウェアが存在する可能性があること、つまり感染している可能性があることを示す場合があります。ヒューリスティックスキャナは、高レベルの誤検知エラーを生成する傾向があります (実際にはマルウェアが存在しないのに、マルウェアが存在する可能性があると示します)。スキャナは、メモリディスクのブートセクター、実行可能ファイル、データファイル、およびコマンドファイルを調べて、既知のマルウェアと一致するビットパターンを探します。したがって、スキャナは、効果を維持するために定期的に更新する必要があります。
B. イミュナイザー - マルウェアが自分自身を追加するのと同じ方法で、ファイルに自分自身の一部を追加することでマルウェアを防御します。イミュナイザーは継続的にファイルの変更をチェックし、変更があった場合はマルウェアの動作として報告します。他の種類のイミュナイザーは特定のマルウェアに焦点を合わせており、マルウェアがすでにコンピューターに感染しているという印象を与えることで機能します。この方法は、すべての既知のマルウェアに対してファイルを免疫化することはできないため、必ずしも実用的ではありません。
C. 動作ブロッカー - ブートセクターやマスターブートレコードへの書き込み、実行可能ファイルへの変更など、潜在的な異常動作の検出に重点を置いています。ブロッカーは、マルウェアを早期に検出できる可能性があります。ほとんどのハードウェアベースのマルウェア対策メカニズムは、この概念に基づいています。
D. 整合性 CRC チェッカー - マルウェアのない既知のプログラムに対して 2 進数を計算し、データベースファイルに保存します。この数値は巡回冗長検査 (CRC) と呼ばれます。以降のスキャンでは、そのプログラムが呼び出されて実行され、データベースと比較してファイルの変更がチェックされ、変更があった場合は感染の可能性が報告されます。一致は感染なし、不一致はプログラムに変更があったことを意味します。プログラムに変更があった場合、プログラム内にマルウェアが含まれている可能性があります。これらのスキャナーは感染の検出に効果的ですが、感染が発生した後でしか検出できません。また、CRC チェッカーは、そもそもファイルがマルウェアフリーであると想定しているため、ファイルへのその後の変更しか検出できません。したがって、マルウェアに感染していてデータベースに記録されていない新しいファイルに対しては効果がありません。整合性チェッカーは、実行可能プログラムとブートセクターがほとんど変更されない (またはまったく変更されない) という事実を利用します。
誤った回答は次のとおりです。
スキャナー - 典型的なマルウェアプログラムであるシグネチャと呼ばれるビットのシーケンスを探します。
イミュナイザー - マルウェアが自分自身を追加するのと同じ方法で、ファイルに自分自身の一部を追加することでマルウェアから防御します。イミュナイザーは継続的にファイルの変更をチェックし、変更があった場合はマルウェアの動作として報告します。
動作ブロッカー - ブートセクターやマスターブートレコードへの書き込み、実行可能ファイルへの変更など、潜在的な異常動作の検出に重点を置いています。ブロッカーは、マルウェアを早期に検出できる可能性があります。ほとんどのハードウェアベースのマルウェア対策メカニズムは、この概念に基づいています。
参照：
CISA レビューマニュアル 2014 ページ番号 354 および 355

CISA 試験問題 184

外部の情報システム監査人が大手銀行の継続的監視システムをレビューし、いくつかの潜在的な問題に気づきました。監視システムの信頼性に関して最も懸念されるのは次のどれでしょうか。

A. 監視システムは内部監査人によって構成されました。

B. 測定方法は定期的に変更されます。

C. アラートしきい値は定期的に更新されます。

D. システムの結果は経営陣によって定期的にレビューされていません。

CISA 試験問題 185

組織全体でセキュリティリスク評価を頻繁に実施する必要がある最も重要な理由は次のとおりです。

A. 組織に対する脅威は変化する可能性があります。

B. コントロールは定期的にテストする必要があります。

C. 法律および規制基準への準拠を再評価する必要があります。

D. 制御の有効性が低下する可能性があります。

他のバージョン: 2340ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1199ISACA.CISA.v2022-12-04.q122

最新アップロード: 190Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 199Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 133Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 203Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CISA 試験問題 181

CISA 試験問題 182

CISA 試験問題 183

CISA 試験問題 184

CISA 試験問題 185

PDFファイルをダウンロード