CISA 試験問題 881

An IS auditor reviewing database controls discovered that changes to the database during normal working
hours were handled through a standard set of procedures. However, changes made after normal hours
required only an abbreviated number of steps. In this situation, which of the following would be considered
an adequate set of compensating controls?
  • CISA 試験問題 882

    業務に必要なメールは、従業員の個人端末に保存されている。
    IS監査担当者にとって、次のうち最も適切な推奨事項はどれですか?
  • CISA 試験問題 883

    IS監査担当者は、サービスプロバイダーの監査を実施する際に、サービスプロバイダーが業務の一部を別のプロバイダーにアウトソーシングしていることに気づいた。その業務には機密情報が含まれるため、IS監査担当者が最も懸念すべき事項は次のとおりである。
  • CISA 試験問題 884

    The FIRST step in managing the risk of a cyber attack is to:
  • CISA 試験問題 885

    アプリケーションシステム制御の有効性に対する最大のリスクは次のうちどれですか?