CISA 試験問題 881
An IS auditor reviewing database controls discovered that changes to the database during normal working
hours were handled through a standard set of procedures. However, changes made after normal hours
required only an abbreviated number of steps. In this situation, which of the following would be considered
an adequate set of compensating controls?
hours were handled through a standard set of procedures. However, changes made after normal hours
required only an abbreviated number of steps. In this situation, which of the following would be considered
an adequate set of compensating controls?
CISA 試験問題 882
業務に必要なメールは、従業員の個人端末に保存されている。
IS監査担当者にとって、次のうち最も適切な推奨事項はどれですか?
IS監査担当者にとって、次のうち最も適切な推奨事項はどれですか?
CISA 試験問題 883
IS監査担当者は、サービスプロバイダーの監査を実施する際に、サービスプロバイダーが業務の一部を別のプロバイダーにアウトソーシングしていることに気づいた。その業務には機密情報が含まれるため、IS監査担当者が最も懸念すべき事項は次のとおりである。
CISA 試験問題 884
The FIRST step in managing the risk of a cyber attack is to:
CISA 試験問題 885
アプリケーションシステム制御の有効性に対する最大のリスクは次のうちどれですか?
