[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 91)

情報システム監査人が実装後レビューを実施する主な理由は次のどれですか?

A. ビジネスケースのプロジェクト目標が達成されたかどうかを判断する

B. プロジェクトの目的をビジネスニーズと一致させる

C. 将来のプロジェクト遂行を改善するために学んだ教訓を文書化する

D. 主要な利害関係者の承認が得られていることを確認する

ソフトウェア開発に関連する次のコントロールのうち、スコープクリープに対処するための予防コントロールとして分類されるものはどれですか。

A. バックロググルーミング

B. システムデモ

C. 反復の振り返り

D. イテレーションレビュー

組織の機密データはクラウドコンピューティング環境に保存され、暗号化されています。次の結果のうち、情報システム監査人が最も懸念すべきものはどれですか。

A. データ暗号化キーはサービスプロバイダーがアクセスできます。

B. 暗号化には対称キーが使用されます。

C. クラウドベンダーは複数の地域に拠点を置いていません。

D. 暗号化キーは二重管理されていません。

IS 監査人がビジネス継続性監査を実施する際に確認すべき最も重要な項目として以下のうちどれを挙げますか?

A. ホットサイトは契約されており、必要に応じて利用できます。

B. ビジネス継続性マニュアルが利用可能であり、最新です。

C. 保険の補償範囲は適切であり、保険料は最新です。

D. メディアのバックアップはタイムリーに実行され、オフサイトに保存されます。

情報システム監査人は、開発者がコマンドラインにオペレータアクセスを持っていることを発見しました。
実稼働環境のオペレーティングシステム。実稼働環境への検出されない不正なプログラム変更のリスクを最も軽減できる制御は次のどれですか。

A. コマンドラインに入力されたコマンドが記録されます

B. ハッシュキーはプログラムごとに定期的に計算され、プログラムの最新の承認バージョンに対して計算されたハッシュキーと照合されます。

C. オペレーティングシステムのコマンドラインへのアクセスは、事前に承認された権限を持つアクセス制限ツールを通じて許可されます。

D. ソフトウェア開発ツールとコンパイラが本番環境から削除されました

他のバージョン: 2425ISACA.CISA.v2024-09-23.q905; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 122Salesforce.Advanced-Administrator.v2025-09-12.q111; 164IIBA.CCBA.v2025-09-12.q144; 144PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード