CISA 試験問題 936
監査担当者として、情報システムにおいて機密性、完全性、真正性、可用性が適切に実装されていることを確認することは非常に重要です。以下の定義のうち、これらのパラメータを誤って説明しているのはどれですか?
1. 真正性 - 第三者は、メッセージの内容が特定の主体によって送信されたものであり、他の誰によっても送信されたものではないことを検証できなければならない。
2.否認防止 ― 特定のメッセージの発信元または受信元は、第三者によって検証可能でなければならない。メッセージの発信者が署名している場合、送信者はメッセージの送信を否認することはできない。
3. 説明責任 - 組織の行為は、異なる組織に明確に追跡可能でなければならない。
4. 可用性 - ITリソースは、任務の要件を満たすため、または重大な損失を回避するために、タイムリーに利用可能でなければなりません。
1. 真正性 - 第三者は、メッセージの内容が特定の主体によって送信されたものであり、他の誰によっても送信されたものではないことを検証できなければならない。
2.否認防止 ― 特定のメッセージの発信元または受信元は、第三者によって検証可能でなければならない。メッセージの発信者が署名している場合、送信者はメッセージの送信を否認することはできない。
3. 説明責任 - 組織の行為は、異なる組織に明確に追跡可能でなければならない。
4. 可用性 - ITリソースは、任務の要件を満たすため、または重大な損失を回避するために、タイムリーに利用可能でなければなりません。
CISA 試験問題 937
ITガバナンスレビューで得られた以下の所見のうち、最も懸念すべきものはどれですか?
CISA 試験問題 938
Which of the following BEST helps to ensure data integrity across system interfaces?
CISA 試験問題 939
IS監査中にできるだけ多くの異常を検出するための最も効果的な方法はどれですか?
CISA 試験問題 940
Which of the following is MOST important for an IS auditor to determine during the detailed design phase of a system development project?
