[2026-05-23更新,352問] 無料ISACA CISA試験問題集、CISA技術内容(ページ 9)

組織には利用規定が定められていますが、ユーザーはその規定を正式に承認していません。この結果から判断すると、最も重大なリスクは次のどれですか？

A. コンプライアンスを測定するためのデータが不足している

B. 業界標準違反

C. ドキュメント要件に準拠していない

D. ユーザーの説明責任の欠如

取引ジャーナルは不正行為の検出に必要な情報を提供します。
端末から_____________（空欄を埋めてください）。

A. 削除

B. 入力

C. アクセス

D. 重複

ある組織がヘルプデスク業務をアウトソーシングしています。情報システム監査人が組織とベンダー間の契約および関連するサービスレベル契約（SLA）をレビューする際に最も重視すべき事項は、以下の規定です。

A. スタッフの経歴調査の文書化。

B. 独立した監査レポートまたは完全な監査アクセス。

C. 年ごとの増分コスト削減を報告します。

D. スタッフの離職、育成、またはトレーニングを報告します。

次のどれが、固定長のビット群に対して動作する対称鍵暗号を指すか？
変わらない変革？

A. ストリーム暗号

B. ブロック暗号

C. 暗号をチェックする

D. 文字列暗号

E. 選択肢はありません。

情報システム監査人は、重要なサーバーが中央ログリポジトリに含まれていないため、組織内のログ記録と監視のメカニズムが効果的ではないと結論付けました。以下の監査手順のうち、この例外を特定する可能性が最も高いのはどれですか？

A. 中央ログリポジトリから生成されたアラートのサンプルを検査する

B. ディレクトリサーバーのすべてのサーバーのリストを中央ログリポジトリにあるすべてのサーバーのリストと比較します

C. 中央ログリポジトリで構成されたアラート設定のサンプルを検査する

D. 現在の中央ログリポジトリに含まれるすべてのサーバーを前年度の監査で使用されたリストと比較します

他のバージョン: 5525ISACA.CISA.v2025-02-07.q999; 3726ISACA.CISA.v2024-09-23.q905; 855ISACA.CISA.v2024-06-15.q120; 2096ISACA.CISA.v2023-11-23.q401; 1875ISACA.CISA.v2022-12-04.q122

最新アップロード: 145Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 138HP.HPE0-G04.v2026-06-13.q33; 157CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 177WGU.Information-Technology-Management.v2026-06-12.q113; 286CuramSoftware.CS0-003.v2026-06-12.q520; 191Salesforce.NP-Con-101.v2026-06-11.q92; 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 243Microsoft.AZ-204.v2026-06-11.q260

PDFファイルをダウンロード