[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 9)

組織は夜間にバックアップを実行していますが、正式なポリシーはありません。情報システム監査人はまず次のことを行う必要があります。

A. 現在のバックアップ手順を評価する

B. 上級管理職にエスカレーションする

C. 組織のポリシーを文書化する

D. 自動バックアップを推奨

IS監査人は、アプリケーションサーバーの構成に一貫性がなく、潜在的なセキュリティ上の問題を引き起こしていることを発見しました。
脆弱性。監査人が最初に推奨すべきは次のうちどれですか?

A. サーバーのベースライン標準を適用します。

B. ワークフローツールを使用して変更管理プロセスを改善します。

C. アプリケーションの所有者にメトリックの監視の責任を負わせます。

D. アプリケーションサーバーには単一のベンダーを使用します。

クロストレーニングの実践を採用している組織を審査する情報システム監査人は、以下のリスクを評価する必要があります。

A. 一人の人物への依存。

B. 後継者計画が不十分。

C. システムのすべての部分を知っている 1 人の人物。

D. 業務の中断。

インシデント管理プロセスのレビューで、複数のインシデントチケットが異常に長い時間オープンのままになっていることが判明した場合、IS 監査人が経営陣に対して行う最善の推奨事項は何ですか。

A. 定義された期間後にチケットを自動的に閉じるようにシステムを構成します。

B. 識別されたチケットを手動で確認し、システム内でクローズとしてマークします。

C. チケットのクローズに関する主要業績評価指標 (KPI) のレポートを実装します。

D. ヘルプデスクのスタッフの数を増やして、チケットをより早くクローズできるようにします。

情報システム監査人は、監査対象者と調査結果について話し合った後、監査委員会にレポートを発行する前に、CEO から承認を得る必要があります。この要件は、主に情報システム監査人の次の事項に影響します。

A. 誠実さ

B. 独立

C. 有効性

D. 判断

他のバージョン: 2260ISACA.CISA.v2024-09-23.q905; 504ISACA.CISA.v2024-06-15.q120; 1427ISACA.CISA.v2023-11-23.q401; 1173ISACA.CISA.v2022-12-04.q122

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード