[2026-05-23更新,352問] 無料ISACA CISA試験問題集、CISA技術内容(ページ 35)

ある組織では、大量の未承認ソフトウェアが発見されたことを受けて、アプリケーションのホワイトリスト化を導入しました。どのような種類の制御が導入されましたか？

A. 予防的

B. 修正

C. 探偵

D. ディレクティブ

情報システム監査人が業務を開始し、監査人が評価する資格のない監査コンポーネントを特定しました。次のうち、最も適切な対応策はどれですか？

A. 監査を完了し、最終監査報告書で完全な開示を行う

B. 監査計画から関連テストを除外し、割り当てを続行します。

C. 監査員の能力を最大限に発揮して作業を完了する

D. 監査管理者に通知して、今後の進め方を決定します。

情報システム監査担当者が、複数のデスクトップコンピュータに不正なソフトウェアがインストールされていることを発見しました。監査担当者にとって最善の対応策は次のどれでしょうか？

A. 不正なソフトウェアについてユーザーに通知する
コンピュータから許可されていないソフトウェアを削除する

B. 不正なソフトウェアの使用を監査対象管理者に報告する

C. 法務部門に不正ソフトウェアの使用を報告します

ITベースのソリューション導入プロジェクトをレビューしている情報システム監査人は、プロジェクトの失敗に関連するリスクが高いと評価されていることを知りました。監査人が取るべき最善の行動は何でしょうか？

A. ビジネスケースに照らしてメリット実現をレビューします。

B. プロジェクトのコストを再評価し、組織のリスク許容度内に収まるようにします。

C. プロジェクトの失敗による潜在的な損失について経営陣に通知します。

D. プロジェクト実行中のリスク監視プロセスを確認します。

セキュリティポリシーの実装と維持を成功させるために最も重要なのは次のどれですか。

A. 書面によるセキュリティポリシーの枠組みと意図をすべての関係者に理解させる

B. セキュリティポリシーの実装と維持に対する管理サポートと承認

C. セキュリティルール違反に対する懲罰的措置を提供することでセキュリティルールを施行する

D. アクセス制御ソフトウェアを通じてセキュリティ担当者がルールを厳格に実装、監視、適用する

他のバージョン: 5608ISACA.CISA.v2025-02-07.q999; 3797ISACA.CISA.v2024-09-23.q905; 903ISACA.CISA.v2024-06-15.q120; 2193ISACA.CISA.v2023-11-23.q401; 1882ISACA.CISA.v2022-12-04.q122

最新アップロード: 112Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 131Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 115EMC.D-ISM-FN-01.v2026-06-20.q22; 135F5.F5CAB5.v2026-06-19.q20; 123SAP.C_P2W52_2410.v2026-06-19.q29; 139Scrum.PSM-III.v2026-06-18.q13; 168Oracle.1z0-1033-25.v2026-06-18.q45; 149Salesforce.Mule-101.v2026-06-17.q19; 151Citrix.1Y0-204.v2026-06-17.q142; 265CrowdStrike.CCCS-203b.v2026-06-16.q114

PDFファイルをダウンロード