[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 86)

IS 監査人は、パフォーマンスを向上させるために、Web アプリケーションの検証コントロールがサーバー側からブラウザーに移動されたことを発見しました。これにより、次の理由により攻撃が成功する可能性が高くなります。

A. サービス拒否 (DoS)。

B. バッファオーバーフロー。

C. フィッシング。

D. 構造化クエリ言語 (SQL) インジェクション。

データセンターの脅威評価を確認する IS 監査人は、次のような場合に最も懸念します。

A. 特定されたすべての脅威は外部エンティティに関連しています。

B. 演習は現地管理者によって完了しました。

C. 近隣組織の活動も対象になりました。

D. 特定された脅威の一部は発生する可能性が低いです。

組織の事業継続計画 (BCP) に関連するプロセスとツールに最近加えられた変更の有効性を評価する際に、情報システム監査人が確認するのに最適なものは何ですか?

A. 完全なテスト結果

B. 完了したテスト計画

C. システムのインベントリを更新しました

D. 変更管理プロセス

ハッシュ化されたメッセージの整合性を確認するには、受信者は以下を使用する必要があります。

A. 送信者と同じハッシュアルゴリズムを使用して、ファイルのバイナリイメージを作成します。

B. ファイルの数値表現を作成するための、送信者とは異なるハッシュアルゴリズム。

C. ファイルのバイナリイメージを作成するための、送信者とは異なるハッシュアルゴリズム。

D. ファイルの数値表現を作成するための送信者と同じハッシュアルゴリズム。

データが不正に開示された後、組織はデータ損失防止 (DLP) 対策を実施する必要があります。IS 監査人の最善の推奨事項は次のとおりです。

A. リスクと管理のフレームワークを確立します。

B. すべてのコンピュータシステムでリムーバブルメディアへのアクセスを制限する

C. 再発防止のため、企業サーバーにDLPソフトウェアをインストールする

D. 一般的なDLP基準に基づいて送信メールを監視およびブロックします。

他のバージョン: 2425ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 115Salesforce.Advanced-Administrator.v2025-09-12.q111; 153IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 130ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード