CISA 試験問題 76

組織のITシステムを保護する際、ネットワークファイアウォールが侵害された後に通常次の防御線となるのは次のうちどれですか?
  • CISA 試験問題 77

    データ漏洩防止(DLP)ソリューションにより、複数の従業員が会社のポリシーに違反して機密性の高い会社データを個人のメールアドレスに送信していることが特定されました。情報セキュリティマネージャーはまず、以下の対応を取るべきです。
  • CISA 試験問題 78

    24時間365日稼働する処理環境において、データベースにはパスワードの有効期限が無期限に設定された複数の特権アプリケーションアカウントが含まれています。ビジネスへの影響を最小限に抑えつつ、このリスクに最も適切に対処できる推奨事項は次のうちどれでしょうか?
  • CISA 試験問題 79

    組織のリスク管理慣行の監査中に、IS監査担当者は、文書化された複数のITリスク承認が、割り当てられた有効期限後に適時に更新されていないことを発見しました。この発見を評価する際に、関連する影響を最も大幅に軽減する緩和要因はどれですか?
  • CISA 試験問題 80

    EDI環境における主なセキュリティ上の懸念事項は何ですか?