[2026-05-23更新,352問] 無料ISACA CISA試験問題集、CISA技術内容(ページ 10)

組織のセキュリティ認識プログラムによって最も効果的に対処される攻撃の種類は次のどれですか?

A. 分散型サービス拒否（DDoS）

B. 中間者攻撃

C. フィッシング

D. 構造化クエリ言語 (SQL) インジェクション

経営陣は、ITインフラストラクチャの変更が必要となる可能性のある新規事業の承認プロセスにコンプライアンス・マネージャーを関与させることを決定しました。このアプローチの最大のメリットは次のどれですか？

A. セキュリティ侵害インシデントを早期に特定できます。

B. 規制リスクの発生を、それが顕在化する前に特定できます。

C. IT コンプライアンスプロセスを更新するときに必要なレビューが少なくなります。

D. 外部の利害関係者に対するプロセスの説明責任が向上します。

IS 監査人が開発プロジェクトのテストでシステムの個々のモジュールが正しく動作していることを確認した場合、監査人は経営陣に肯定的な結果を報告し、さらに次のことを推奨する必要があります。

A. ドキュメント開発

B. 包括的な統合テスト

C. 完全なユニットテスト

D. 完全な回帰テスト

IS 監査人は、安全な場所に保管されている、物理的に破壊する期限が過ぎたハードドライブの箱を発見しました。
この作業を担当したベンダーは、これらのハードドライブについて一切知らされていませんでした。
この問題に対処するための最善の行動は次のどれですか?

A. ワークフローを調べて、資産処理の責任におけるギャップを特定します。

B. 修復のために、発見事項を資産所有者にエスカレーションします。

C. ドライブをベンダーに送って破壊することをお勧めします。

D. 企業資産取り扱いポリシーに潜在的なギャップがないか評価します。

最初の調査の後、IS 監査人は不正行為が存在する可能性があると信じる理由を持っています。
IS 監査人は次のことを行う必要があります。

A. 調査が必要かどうかを判断するための活動を展開する

B. 監査委員会に問題を報告します。

C. 不正行為の可能性を経営幹部に報告し、どのように対処してほしいかを尋ねます。

D. 外部の法律顧問に相談して、取るべき行動方針を決定します。

他のバージョン: 5434ISACA.CISA.v2025-02-07.q999; 3683ISACA.CISA.v2024-09-23.q905; 816ISACA.CISA.v2024-06-15.q120; 2049ISACA.CISA.v2023-11-23.q401; 1847ISACA.CISA.v2022-12-04.q122

最新アップロード: 103Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 131Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 192Huawei.H13-611_V5.0.v2026-06-01.q113; 224Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PDFファイルをダウンロード