[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 46)

ソースコードリポジトリは、次の点を考慮して設計する必要があります。

A. 変更が既存のコードに組み込まれないようにします。

B. 開発者が安全なソースコードにアクセスできないようにします。

C. 既存のコードに対して安全なバージョン管理とバックアップ機能を提供します。

D. 変更されたコードの自動的な組み込みと配布を提供します。

IS 監査チームは、IT 部門とビジネス管理部門が実施した最新のアプリケーションユーザーアクセスレビューに関連するドキュメントを評価しています。ユーザーリストはシステムによって生成されたものではないことが判明しました。次のうち、最も懸念すべきものはどれですか。

A. ユーザーリストの可用性を確認

B. ユーザーリストの完全性を確認

C. 確認されたユーザーリストのソース

D. 確認されたユーザーリストの機密性

コンピュータ操作に関する外部 IT サービスレベル契約 (SLA) のレビュー中に、情報システム監査人が主に懸念すべき事項は次のどれですか。

A. 従業員後継者計画がない

B. サービスの変更は追跡されません

C. ソフトウェアエスクロー規定の欠如

D. ベンダーはITリソースを独占的に管理している

重要なシステムに対して認証および認定プロセスを実行する理由は、次の点を確認するためです。

A. セキュリティコンプライアンスが技術的に評価されました。

B. データは暗号化されており、保存する準備が整いました。

C. システムはさまざまなプラットフォームで実行できるようにテストされています。

D. システムはウォーターフォールモデルのフェーズに従っています。

次の監査結果のうち、最も優先度の高いものはどれですか?

A. 取締役会の議題には IT プロジェクトの進捗状況が含まれていません。

B. IT 主要リスク指標 (KRI) は、IT チームによって内部的に計算されます。

C. 組織の IT 投資は業界のベンチマークを上回っています。

D. IT 主要リスク指標 (KRI) は定期的にレビューされていません。

他のバージョン: 2360ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1486ISACA.CISA.v2023-11-23.q401; 1205ISACA.CISA.v2022-12-04.q122

最新アップロード: 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90; 201Microsoft.MB-700.v2025-09-06.q281; 222Docker.DCA.v2025-09-06.q175; 125SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード