[2026-05-23更新,352問] 無料ISACA CISA試験問題集、CISA技術内容(ページ 42)

情報システム監査人は、ビジネスプロセスに重大な影響を与える組織構造の変更を受けて、組織の事業継続計画（BCP）をレビューしています。以下の調査結果のうち、監査人が最も懸念すべきものはどれですか？

A. 主要なビジネスプロセスのエンドユーザーがビジネスインパクト分析（BIA）に参加しなかった

B. 組織再編以降、BCPのコピーは新しい事業部門のエンドユーザーに配布されていません。

C. BCPのテスト計画は過去2年間完了していない

情報システム監査人が情報システム部門が正式に文書化された方法論、ポリシー、
そして基準を満たす場合、監査人は何をすべきでしょうか?

A. IT ドキュメントの不足は、通常、IT 監査でテストされるコントロールにとって重要ではありません。

B. 監査人は少なくとも非公式の基準と方針を文書化する必要がある。さらに、情報システム監査人は
実施するために正式に文書化されたポリシーを作成する必要があります。

C. 監査人は少なくとも非公式の標準とポリシーを文書化し、コンプライアンスをテストする必要があります。
さらに、情報システム監査人は、経営陣に対し、正式な文書化されたポリシーを
開発され、実装されました。

D. 監査人は少なくとも非公式の標準とポリシーを文書化し、コンプライアンスをテストする必要があります。
さらに、IS 監査人は、実装する正式な文書化されたポリシーを作成する必要があります。

侵害の疑いがある場合のインシデント対応プロセスの最初のステップは次のどれですか?

A. 影響を受ける可能性のある顧客にセキュリティ侵害について通知する

B. セキュリティ侵害についてビジネス管理者に通知します。

C. 警告された侵害の妥当性を調査する

D. 警告された侵害を独立して評価するために第三者を関与させます。

インシデント対応計画のエスカレーションプロセスを開発する際に、情報セキュリティマネージャーは
主に以下の点を考慮する必要があります:

A. 影響を受ける利害関係者

B. 技術リソースの可用性

C. インシデント対応チーム

D. メディア報道

情報システム監査人は、クライアントのアウトソーシングされた給与計算システムをレビューし、財務監査チームがそのアプリケーションを利用できるかどうかを評価しています。以下の結果のうち、監査人が最も懸念する点はどれでしょうか。

A. ユーザーのアクセス権はクライアントによって定期的に確認されていません。

B. 給与処理コストは IT 予算に含まれていません。

C. サードパーティ契約は法務部門によって審査されていません。

D. サードパーティ契約がベンダー管理ポリシーに準拠していません。

他のバージョン: 5584ISACA.CISA.v2025-02-07.q999; 3773ISACA.CISA.v2024-09-23.q905; 869ISACA.CISA.v2024-06-15.q120; 2165ISACA.CISA.v2023-11-23.q401; 1880ISACA.CISA.v2022-12-04.q122

最新アップロード: 123F5.F5CAB5.v2026-06-19.q20; 114SAP.C_P2W52_2410.v2026-06-19.q29; 124Scrum.PSM-III.v2026-06-18.q13; 137Oracle.1z0-1033-25.v2026-06-18.q45; 132Salesforce.Mule-101.v2026-06-17.q19; 145Citrix.1Y0-204.v2026-06-17.q142; 208CrowdStrike.CCCS-203b.v2026-06-16.q114; 146WGU.Operations-Management.v2026-06-16.q23; 206EC-COUNCIL.312-49v11.v2026-06-16.q204; 277Microsoft.PL-300.v2026-06-16.q439

PDFファイルをダウンロード