[2026-05-23更新,352問] 無料ISACA CISA試験問題集、CISA技術内容(ページ 32)

CISA 試験問題 151

データ変換プロセス中に組織のデータ分類ポリシーが確実に維持されるようにするための最良の方法はどれですか?

A. 抽出、変換、ロード (ETL) ツールへのアクセスを制御します。

B. データ分類コントロールをデータセットにマップします。

C. すべてのビジネスアプリケーションにわたってデータ検出演習を実施します。

D. データ作成時にメタデータに分類ラベルを実装します。

CISA 試験問題 152

コンピューターフォレンジックにおけるイメージデータセットからのデータの識別と選択で構成されるプロセスは次のどれですか?

A. 調査

B. 尋問

C. レポート

D. 抽出

正解: D

セクション: 情報資産の保護
Explanation:
抽出とは、画像化されたデータセットからデータを識別し、選択するプロセスです。このプロセスには、品質、整合性、信頼性の基準が組み込まれている必要があります。抽出プロセスには、使用されたソフトウェアと画像が作成されたメディアが含まれます。抽出プロセスには、システムログ、ファイアウォールログ、監査証跡、ネットワーク管理情報など、さまざまなソースが含まれる場合があります。
CISA 試験では、監査計画中にコンピューターフォレンジックの以下の重要な要素を知っておく必要があります。
データ保護 - 求められている情報の改ざんを防ぐため、あらゆる対策を講じる必要があります。電子証拠の提出を求め、いかなる手段によっても破棄しないことを関係者に通知するための具体的な手順を確立することが重要です。
データ収集 - 必要なすべての情報とデータは、管理された場所に転送する必要があります。これには、固定ディスクドライブやリムーバブルメディアなど、あらゆる種類の電子メディアが含まれます。各デバイスは、書き込み保護されていることを確認する必要があります。これは、書き込みブロッカーと呼ばれるデバイスを使用することで実現できます。
イメージング - イメージングとは、複数の分析を実行する際に元のデータや情報の損傷を防ぐため、データのビット単位のコピーを取得するプロセスです。このプロセスは、削除されたファイル、削除されたファイルの断片、その他の情報など、ディスクから残存データを取得して分析するために行われます。これは、イメージングによってディスク表面がセクターごとに複製されるため可能です。
抽出 - このプロセスは、イメージ化されたデータセットからのデータの識別と選択から構成されます。このプロセスには、品質、整合性、信頼性の基準が組み込まれている必要があります。抽出プロセスには、使用されたソフトウェアとイメージが作成されたメディアが含まれます。抽出プロセスには、システムログ、ファイアウォールログ、監査証跡、ネットワーク管理情報など、さまざまなソースが含まれる場合があります。
照会 - 統合は、抽出されたデータから電話番号、IP アドレス、個人の名前などの事前の指標または関係を取得するために使用されます。
調査/正規化 - このプロセスでは、抽出された情報を調査員が理解できる形式に変換します。これには、16進数または2進数のデータを読み取り可能な文字またはデータ分析ツールに適した形式に変換することが含まれます。
報告 - コンピュータフォレンジックから得られた情報は、適切な方法で収集・報告されなければ、その価値は限定されます。情報システム監査人が報告書を作成する際には、システムの監査が行われた理由、コンピュータデータがどのように監査されたか、そして分析からどのような結論が導き出されたかを記載する必要があります。報告書は、インシデントの詳細を正確に記述することなど、以下の目標を達成する必要があります。
意思決定者に理解しやすいものにします。
法的なセキュリティの集中攻撃に耐えられる
明確かつ誤解されないようにしましょう。
簡単に参照できる
到達した結論を説明するために必要なすべての情報が含まれています
必要に応じて有効な結論、意見、または推奨事項を提示する
タイムリーに作成されます。
誤った回答は次のとおりです。
調査/正規化 - このプロセスでは、抽出された情報を調査員が理解できる形式に変換します。これには、16進数または2進数のデータを読み取り可能な文字またはデータ分析ツールに適した形式に変換することが含まれます。
照会 - 統合は、抽出されたデータから電話番号、IP アドレス、個人の名前などの事前の指標または関係を取得するために使用されます。
報告 - コンピュータフォレンジックから得られた情報は、適切な方法で収集・報告されなければ、その価値は限定されます。情報システム監査人が報告書を作成する際には、システムがレビューされた理由、コンピュータデータがどのようにレビューされたか、そして分析からどのような結論が導き出されたかを記載する必要があります。
Explanation:
CISAレビューマニュアル2014 ページ番号367と368

CISA 試験問題 153

公開されているクラウドストレージサービスを使用する際に、組織の機密データを保護するための最適な制御は次のどれですか。

A. クラウドベンダーによって実行される暗号ハッシュ関数

B. クラウドベンダーが提供する透過的なボリューム暗号化

C. アップロード前に組織によって実行されるデータ暗号化

D. クラウドベンダーと組織間のトランスポート層セキュリティ (TLS)

CISA 試験問題 154

セキュリティ侵害が発生した後、情報システム監査人は組織のトランスポート層セキュリティ（TLS）証明書が侵害されていることを発見しました。監査人がシステム管理者に推奨する最良の推奨事項は次のうちどれですか？

A. TLS証明書を取り消して再生成する

B. 証明機関（CA）からキーを再購入します。

C. 新しい有効日でTLS証明書を再発行する

D. エスクローからキーを無効にして取得する

CISA 試験問題 155

情報システム監査人がリモート管理されているサーバーのバックアップの監査を実施しています。情報システム監査人は1日間のログを確認したところ、サーバーへのログインに失敗し、バックアップの再開が確認できないケースが1件見つかりました。監査人はどう対応すべきでしょうか？

A. 監査結果を発行する

B. IS管理者に説明を求める

C. サーバー上に保存されているデータの分類を確認する

D. レビューしたログのサンプルを拡張する

他のバージョン: 5608ISACA.CISA.v2025-02-07.q999; 3797ISACA.CISA.v2024-09-23.q905; 903ISACA.CISA.v2024-06-15.q120; 2193ISACA.CISA.v2023-11-23.q401; 1882ISACA.CISA.v2022-12-04.q122

最新アップロード: 112Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 131Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 115EMC.D-ISM-FN-01.v2026-06-20.q22; 135F5.F5CAB5.v2026-06-19.q20; 123SAP.C_P2W52_2410.v2026-06-19.q29; 139Scrum.PSM-III.v2026-06-18.q13; 168Oracle.1z0-1033-25.v2026-06-18.q45; 149Salesforce.Mule-101.v2026-06-17.q19; 151Citrix.1Y0-204.v2026-06-17.q142; 265CrowdStrike.CCCS-203b.v2026-06-16.q114

CISA 試験問題 151

CISA 試験問題 152

CISA 試験問題 153

CISA 試験問題 154

CISA 試験問題 155

PDFファイルをダウンロード