[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 65)

CISA 試験問題 316

悪意のある内部者による機密データの流出を識別する最も効果的な方法はどれですか?

A. データ損失防止 (DLP) ソフトウェアを実装する

B. 境界ファイアウォールのログを確認する

C. 継続的な情報セキュリティ意識向上トレーニングを提供する

D. 行動分析モニタリングを確立する

正解: D

悪意のある内部者による機密データの流出を特定する最も効果的な方法は、行動分析監視を確立することです。行動分析は、内部者の脅威を検出して防止するために、ユーザー行動のパターンと異常を分析するプロセスです。行動分析は、不規則な時間に機密データにアクセスする、外部のデバイスや場所に大量のデータを転送する、許可されていないアプリケーションやプロトコルを使用するなど、異常または疑わしいアクティビティを特定するのに役立ちます。また、行動分析は、ネットワークログ、ユーザープロファイル、アクセス権など、複数のソースからのデータを相関させて、ユーザーアクティビティとリスクの全体的なビューを提供するのにも役立ちます。
データ損失防止 (DLP) ソフトウェアは、悪意のある内部者による機密データの流出を防ぐのに役立つツールですが、それを特定する最も効果的な方法ではありません。DLP ソフトウェアは、事前定義されたルールとポリシーに基づいて、不正なデータ転送をブロックしたり警告したりできますが、暗号化、ステガノグラフィー、データ難読化などの高度でステルス性の高い流出手法を検出できない場合があります。
境界ファイアウォールのログを確認することは、悪意のある内部者による機密データの流出を識別する方法ですが、最も効果的な方法ではありません。境界ファイアウォールのログには、トラフィック量とデータ転送先が表示されますが、データの内容やコンテキストは表示されない場合があります。境界ファイアウォールのログは通常のトラフィック量に圧倒され、悪意のある流出の兆候を見逃す可能性もあります。
継続的な情報セキュリティ意識向上トレーニングを提供することは、悪意のある内部者による機密データの流出のリスクを軽減する方法ですが、それを特定する方法ではありません。情報セキュリティ意識向上トレーニングは、機密データを保護することの重要性と、ポリシーや規制に違反した場合の影響についてユーザーを教育するのに役立ちますが、故意または悪意を持ってデータを流出させようとする者を阻止したり検出したりすることはできない可能性があります。
参考文献:
* ISACA、CISA レビューマニュアル、第 27 版、2019 年、p. 300
* ISACA、CISA レビュー問題、解答、解説データベース - 12 か月サブスクリプション 1
* レガシーシステム向けサイバーセキュリティエンジニアリング: 6 つの推奨事項 - SEI ブログ 2
* 会社のレガシーアプリケーションを保護する方法 - iCorps

CISA 試験問題 317

次の対策のうち、システムファイルとデータをそれぞれ保護できるのはどれですか?

A. ユーザーアカウントのアクセス制御と暗号化

B. ユーザーアカウントのアクセス制御とファイアウォール

C. ユーザーアカウントのアクセス制御とIPS

D. IDS と暗号化

E. ファイアウォールと暗号化

F. 選択肢はありません。

CISA 試験問題 318

次のコントロールのうち、買掛金部門内での適切な職務分離を最も確実にするコントロールはどれですか?

A. ユーザーのセキュリティプロファイルに従ってプログラム機能を制限する

B. 更新プログラムへのアクセスを買掛金担当者のみに制限する

C. 作成されたすべてのトランザクションレコードに作成者のユーザーIDをフィールドとして含める

D. トランザクションの監査証跡が存在することを確認する

正解: D

説明
職務の分離 (SoD) は、ビジネスプロセス内で 1 人の個人が互換性のないタスクや矛盾するタスクを実行できないようにすることで、不正行為やエラーを防止することを目的とした重要な内部統制です。SoD により、不正または不適切なトランザクション、データの操作、資産の不正流用などのリスクが軽減されます。
買掛金部門では、SoD によって請求書処理、支払い承認、支払い実行、および調整の機能が分離されます。たとえば、請求書を承認する人物と、支払いを発行する人物、または銀行取引明細書を調整する人物は同一人物であってはなりません。
買掛金部門内で適切な SoD を確保する最善の方法の 1 つは、ユーザーセキュリティプロファイルに従ってプログラム機能を制限することです。つまり、買掛金システムの各ユーザーは固有のログインとパスワードを持ち、役割と責任に関連する機能にのみアクセスできるようにする必要があります。たとえば、請求書処理担当者は支払いを承認したり、ベンダーレコードを変更したりすることはできません。このようにして、システムは SoD を強制し、不正または詐欺的なアクティビティを防止できます。
他のオプションは、ユーザーのセキュリティプロファイルに従ってプログラム機能を制限するほど効果的ではありません。
更新プログラムへのアクセスを買掛金担当者のみに制限することは、一般的なアクセス制御手段ですが、買掛金部門内の SoD の問題には対処しません。作成されたすべてのトランザクションレコードに作成者のユーザー ID をフィールドとして含めることは、便利な監査証跡機能ですが、ユーザーが互換性のない機能を実行するのを防ぐことはできません。トランザクションの監査証跡が存在することを確認することは、不正行為を特定して調査するのに役立つ検出制御ですが、そもそも不正行為の発生を防ぐことはできません。

CISA 試験問題 319

次のどれがマルウェアの有効な例ですか (該当するものをすべて選択してください)。

A. ウイルス

B. ワーム

C. トロイの木馬

D. スパイウェア

E. 上記のすべて

CISA 試験問題 320

フォレンジック調査中に行われたアクションを確認する IS 監査人にとって、最も懸念されるのは次のどれですか?

A. 調査報告書には結論が示されていません。

B. 攻撃を受けたシステムの処理手順が文書化されていません。

C. 適切な当局に通知されませんでした。

D. 攻撃を受けたシステムのイメージコピーは取得されませんでした。

他のバージョン: 2401ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 142PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 125SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 206Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 142SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

CISA 試験問題 316

CISA 試験問題 317

CISA 試験問題 318

CISA 試験問題 319

CISA 試験問題 320

PDFファイルをダウンロード