お手軽CISA日本語問題集PDFのベスト問題集を使おう!高得点目指すならここ
Isaca Certification CISA日本語試験と認定テストエンジン
質問 204
リスク評価プロセスにおける脆弱性の特定ステップの目的は、次のとおりです。
- A. 補正コントロールを特定する
- B. 妥協の影響を判断する
- C. 弱点のリストを作成する
- D. 脅威の可能性を判断する
正解: C
質問 205
情報システム監査人がデータベースログ設定を確認していて、データベースでINSERTおよびDELETE操作のみが監視されていることに気づきました。最も重大なリスクは何ですか?
- A. 既存のレコードへの変更はログに記録されない場合があります。
- B. パージされたレコードはログに記録されない場合があります。
- C. 新しく追加されたレコードはログに記録されない場合があります。
- D. メタデータがログに記録されない場合があります。
正解: A
質問 206
次のベストのうち、監査分析で使用されるテスト手順の品質と整合性を保証するものはどれですか?
- A. 手順の集中化と変更管理の実装
- B. 手順の分散化と定期的なピアレビューの実装
- C. テスト手順のベストプラクティスを作成して監査チームに伝達する
- D. 監査データリポジトリの開発と実装
正解: A
質問 207
次のうち、デジタル署名を使用する主な理由はどれですか?
- A. メッセージの送信者を認証します
- B. データの整合性と受信者のIDを確認します
- C. トランスミッションに可用性を提供します
- D. 送信に機密性を提供する
正解: B
質問 208
次のうち、組織の情報セキュリティ体制を最も包括的に理解しているのはどれですか?
- A. 脆弱性評価の結果
- B. リスク管理の指標
- C. 外部監査の結果
- D. 組織のセキュリティインシデントの傾向
正解: B
質問 209
退職金システムは、従業員ステータスのフィールドにA(アクティブ)またはR(退職)のいずれかの値があることを確認します。これは、どのタイプのチェックの例ですか?
- A. 制限
- B. 完全性
- C. 存在
- D. 有効性
正解: D
質問 210
次のうちどれが分散型サービス拒否攻撃(DDoS)が発生していることを最もよく検出しますか?
- A. 侵入テスト
- B. カスタマーサービスの苦情
- C. ログの自動監視
- D. サーバーがクラッシュする
正解: C
質問 211
新しいシステムの実装中に、情報システム監査人は、特定の自動計算が規制要件に準拠しているかどうかを評価する必要があります。この保証を取得するための最良の方法は次のうちどれですか。
- A. 計算に関連するソースコードを確認します
- B. ユーザー受け入れテスト(UAT)の結果を検査する
- C. 監査ソフトウェアを使用して計算を再実行します
- D. サインオフドキュメントを確認します。
正解: C
質問 212
組織がデータをより複雑なエンタープライズリソースプランニング(ERP)システムに移行するときに、最高の保証とユーザーの信頼を提供するアプローチは次のうちどれですか?
- A. 並列処理
- B. 段階的な切り替え
- C. ユーザー受け入れテスト
- D. パイロットテスト
正解: A
質問 213
データベースの内部監査に続いて、経営陣はパスワード管理管理を強化することを約束しました。次のうち、経営陣が監査結果を修正したという最良の証拠を提供するのはどれですか?
- A. 最近のパスワード構成更新のチケットを変更する
- B. 修復の完了に関する経営陣へのインタビュー
- C. 更新されたパスワード設定を示すエンドユーザーのスクリーンショット
- D. データベース管理者(DBA)による更新されたパスワード設定の観察
正解: A
質問 214
従業員がモバイルデバイスを紛失すると、機密性の高い企業データが失われます。どのo(次はデータ漏洩を最もよく防いだだろうか?
- A. モバイルデバイスの複雑なパスワードポリシー
- B. モバイルデバイスユーザー向けの意識向上トレーニング
- C. モバイルデバイスでのデータ暗号化
- D. リモートデータワイプ機能のトリガー
正解: C
質問 215
次のコントロールのうち、給与システムのレート変更が有効であることを最も確実にするのはどれですか?
- A. 料金の変更は、承認する前に視覚的な確認が必要です。
- B. 新しいレートを入力できるのは給与部門のマネージャーだけです。
- C. レート変更は、正しく入力されるように2回入力する必要があります。
- D. レートの変更は、マネージャーに報告され、マネージャーによって個別に検証されます。
正解: D
質問 216
仮想マシンでソフトウェア監査を実行するIS監査人にとって、次のうちどれが懸念されるべきですか?
- A. 申請は最高財務責任者(CFO)によって承認されていません。
- B. 複数のユーザーが重要なアプリケーションにアクセスできます
- C. ソフトウェアライセンスは仮想マシンをサポートしていません
- D. 特権ユーザーによってソフトウェアが仮想マシンにインストールされました。
正解: C
質問 217
監査報告書に対して是正措置が講じられたことを最も確実に保証する手順はどれですか。
- A. 各欠陥の是正措置を特定する監査報告書への書面による管理回答の要求
- B. 後続の監査テストを実行して、欠陥の解決を検証します
- C. 取られた特定のアクションまたはその欠如に関する監査委員会または取締役会への報告
- D. 推奨事項の現在の状況について問い合わせる
正解: B
質問 218
組織のIT機能の俊敏性を最もよく測定するのは、次のメトリックのうちどれですか。
- A. 役割に必要なコンピテンシーに十分なIT関連スキルを持つスタッフの割合
- B. ITスタッフメンバーあたりの平均学習時間およびトレーニング時間
- C. 最新の標準およびガイドラインに対するセキュリティ評価の頻度
- D. 戦略的になるまでの平均時間。 IT目標を合意され承認されたイニシアチブに
正解: C
質問 219
会社は標準フォームを使用して、生産プログラムのすべての変更を文書化して承認します。フォームが適切に承認されていることを確認するために、最も効果的なサンプリング方法は次のうちどれですか?
- A. 層化
- B. ランダム
- C. 属性
- D. 変数
正解: C
質問 220
......
無料提供中のCISA日本語試験問題集で(2022年最新のPDF問題集)信頼度の高いCISA日本語テストエンジン:https://www.jpntest.com/shiken/CISA-JPN-mondaishu