[2026-05-23更新,352問] 無料ISACA CISA試験問題集、CISA技術内容(ページ 54)

CISA 試験問題 261

サードパーティのサービスプロバイダーの情報セキュリティ管理が有効であることを IS 監査人に最もよく示す証拠は次のどれですか。

A. サービスプロバイダーのセキュリティ構成制御のドキュメント

B. サービスプロバイダーのポリシーと手順のレビュー

C. 外部監査人による統制の監査報告書

D. サービスプロバイダーの上級管理職へのインタビュー

CISA 試験問題 262

正式な企業セキュリティプログラムを開発する場合、最も重要な成功要因（CSF）は次のようになります。
その:

A. 検討委員会の設立。

B. セキュリティユニットの作成。

C. エグゼクティブスポンサーの効果的なサポート。

D. セキュリティプロセス所有者の選択。

CISA 試験問題 263

情報システム監査人が、ユーザーが特定の映画を視聴する可能性を予測する機械学習モデルをレビューしています。監査人が最も懸念する事項は次のどれでしょうか？

A. モデルの開発にはオープンソースのプログラミング言語が使用されました。

B. 異なる母集団から抽出されたデータを使用してモデルをテストしたところ、精度が低下しました。

C. モデルは、トレーニングデータと同じ母集団から抽出されたデータを使用してテストされました。

D. モデルをトレーニングするためのデータセットは信頼できないソースから取得されました。

CISA 試験問題 264

次の攻撃のうち、コンピュータ化された取引またはアカウントから少額の金銭を盗み出す攻撃はどれですか?

A. 盗聴

B. トラフィック分析

C. サラミ

D. 偽装

正解: C

セクション: 情報資産の保護
Explanation:
サラミスライス、またはサラミ攻撃とは、多くの場合秘密裏に行われる多数の小さな行為を積み重ねることを指します。これらの行為が積み重なると、一度に実行するには困難または違法となる、はるかに大きな行為または結果が生み出されます。この用語は、通常、軽蔑的な意味で用いられます。サラミスライスは違法行為を実行するために用いられることが多いですが、これはあくまでも小さな積み重ねによって時間をかけて優位性を獲得する戦略に過ぎず、完全に合法的な方法でも用いられます。
サラミ・スライシング（ペニー・シェービングとも呼ばれる）の一例として、極めて少額の金銭を繰り返し盗む不正行為が挙げられます。これは通常、金融取引において最も近いセント（または他の通貨単位）への切り捨てを悪用するものです。これは、常に切り捨てを行い、セント未満の端数を別の口座に移すことで行われます。その狙いは、お釣りを少額に抑えることで、1回の取引が検知されないようすることです。
情報セキュリティにおいて、サラミ攻撃とは、一連の小さな攻撃が組み合わさってより大きな攻撃につながることです。
コンピューターは、この種の攻撃を自動化するのに最適です。
次の回答は誤りです。
盗聴とは、ブラック法律辞典の定義によると、他人の私的な会話を本人の同意なしに密かに盗聴する行為です。これは一般的に非倫理的と考えられており、「盗聴者は自分の良いことをほとんど聞かない…盗聴者は常に自分に関係のある事柄を聞こうとする」という古い格言があります。トラフィック分析とは、メッセージを傍受して分析し、通信のパターンから情報を推測するプロセスです。メッセージが暗号化されていて解読できない場合でも実行できます。一般的に、観測されたメッセージ、あるいは傍受されて保存されたメッセージの数が多いほど、トラフィックから推測できる情報も多くなります。トラフィック分析は、軍事情報、対諜報活動、あるいは生活パターン分析の文脈で行われ、コンピュータセキュリティにおける重要な課題となっています。
マスカレード - マスカレード攻撃とは、ネットワークIDなどの偽のIDを用いて、正当なアクセスIDを偽装し、個人のコンピュータ情報に不正にアクセスする攻撃です。認証プロセスが十分に保護されていない場合、マスカレード攻撃に対して極めて脆弱になる可能性があります。
なりすまし攻撃は、盗んだパスワードやログイン情報、プログラムの脆弱性、認証プロセスの回避策などを利用して実行されます。この攻撃は、組織内の人物によって実行される場合もあれば、組織がパブリックネットワークに接続している場合は外部の人物によって実行される場合もあります。なりすまし攻撃者が取得できるアクセス権限の量は、取得した権限レベルによって異なります。そのため、企業組織への最高レベルのアクセス権限を取得した場合、なりすまし攻撃者はサイバー犯罪のあらゆる機会を活かすことができます。個人攻撃は、それほど一般的ではありませんが、有害となる可能性があります。
参照：
http://searchfinancialsecurity.techtarget.com/definition/盗聴
http://en.wikipedia.org/wiki/サラミスライス
http://en.wikipedia.org/wiki/盗聴
http://en.wikipedia.org/wiki/トラフィック分析
http://www.techopedia.com/definition/4020/masquerade-attack

CISA 試験問題 265

RACI モーダルでは、次のどのロールを 1 人の個人にのみ割り当てる必要がありますか?

A. 通知済み

B. 責任を負う

C. 消費

D. 責任者

他のバージョン: 5634ISACA.CISA.v2025-02-07.q999; 3811ISACA.CISA.v2024-09-23.q905; 905ISACA.CISA.v2024-06-15.q120; 2217ISACA.CISA.v2023-11-23.q401; 1884ISACA.CISA.v2022-12-04.q122

最新アップロード: 122Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 155Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 141EMC.D-ISM-FN-01.v2026-06-20.q22; 148F5.F5CAB5.v2026-06-19.q20; 150SAP.C_P2W52_2410.v2026-06-19.q29; 145Scrum.PSM-III.v2026-06-18.q13; 171Oracle.1z0-1033-25.v2026-06-18.q45; 157Salesforce.Mule-101.v2026-06-17.q19; 166Citrix.1Y0-204.v2026-06-17.q142; 307CrowdStrike.CCCS-203b.v2026-06-16.q114

CISA 試験問題 261

CISA 試験問題 262

CISA 試験問題 263

CISA 試験問題 264

CISA 試験問題 265

PDFファイルをダウンロード