[2026-05-23更新,352問] 無料ISACA CISA試験問題集、CISA技術内容(ページ 59)

新しい規制により、組織は重大なセキュリティインシデントを発見後24時間以内に規制当局に報告することが義務付けられています。この規制へのコンプライアンスを促進するために、情報システム監査人が推奨する最良の方法は次のうちどれですか？

A. セキュリティインシデントをタイムリーに特定するための主要業績評価指標 (KPI) を確立します。

B. 要件をインシデント管理対応計画に含めます。

C. 侵入検知システム (IDS) の警告機能を強化します。

D. インシデント処理のために外部のセキュリティインシデント対応の専門家を雇用します。

ある組織は、買収を発表するプレスリリースの後に、従業員や役員を狙ったフィッシング攻撃を大量に受けています。次のうちどれがこれらの攻撃に対する最善の防御策となるでしょうか?

A. 組織全体の意識向上トレーニングを実施する

B. 組織のセキュリティポリシーの署名付き確認を要求する

C. 買収したシステムにスパムフィルターをインストールする

D. 侵入検知および防止システムを導入する

次のどれがデータ検証編集およびコントロールですか?

A. ハッシュ合計

B. 合理性チェック

C. オンラインアクセス制御

D. 前後の画像レポート

IT 戦略計画に対する上級管理職の関与が欠如している場合に最も起こり得る影響は次のとおりです。

A. テクノロジーへの投資不足。

B. システム開発の方法論の欠如。

C. 組織の目的と一致しないテクノロジー。

D. 技術契約に対する制御の欠如。

従来の給与計算アプリケーションを新しいアプリケーションに移行します。本番稼働前にデータの正確性と完全性を確認し、承認する主な責任を負うべき関係者は、以下のうち誰ですか？

A. IS監査人

B. データベース管理者

C. プロジェクトマネージャー

D. データ所有者

他のバージョン: 5525ISACA.CISA.v2025-02-07.q999; 3726ISACA.CISA.v2024-09-23.q905; 855ISACA.CISA.v2024-06-15.q120; 2096ISACA.CISA.v2023-11-23.q401; 1875ISACA.CISA.v2022-12-04.q122

最新アップロード: 145Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 138HP.HPE0-G04.v2026-06-13.q33; 157CrowdStrike.CCFA-200b.v2026-06-13.q88; 164Salesforce.Mule-Dev-201.v2026-06-12.q88; 177WGU.Information-Technology-Management.v2026-06-12.q113; 286CuramSoftware.CS0-003.v2026-06-12.q520; 191Salesforce.NP-Con-101.v2026-06-11.q92; 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 243Microsoft.AZ-204.v2026-06-11.q260

PDFファイルをダウンロード