リアルISACA CISA日本語試験問題集には正解1535問題と解答があります
有効なCISA日本語テスト解答とISACA CISA日本語試験PDF問題を試そう
質問 # 862
再利用される記憶媒体から機密情報を削除するための最良の方法は次のうちどれですか?
- A. 再分割
- B. 暗号シュレッディング
- C. 多重上書き
- D. 再フォーマット中
正解:C
解説:
Multiple overwriting involves writing over the data several times with different patterns, making it extremely difficult to recover the original data. This is considered the best method for securely wiping sensitive information from storage media that will be reused, as it ensures that the data is not recoverable and that the confidentiality of the information is protected.
Reference:
ISACA. (2021). 2021 CISA Review Manual, 27th Edition. ISACA. (Chapter 10, Information Systems Operations, Maintenance, and Service Management)
質問 # 863
次のアクティビティのうち、組織内に存在する可能性のある潜在的な1人の依存関係に関する最も洞察をIS監査人に提供するのはどれですか?
- A. 休暇パターンの確認
- B. ユーザーアクティビティログの確認
- C. 上級IT管理者へのインタビュー
- D. ITプロセスを役割にマッピングする
正解:D
解説:
Explanation
Mapping IT processes to roles is an activity that provides an IS auditor with the most insight regarding potential single person dependencies that might exist within the organization. Single person dependencies occur when only one person has the knowledge, skills, or access rights to perform a critical IT function.
Mapping IT processes to roles can help to identify such dependencies and assess their impact on the continuity and security of IT operations. The other activities do not provide as much insight into single person dependencies, as they do not show the relationship between IT processes and roles. References: CISA Review Manual, 27th Edition, page 94
質問 # 864
次のコントロールのうち、買掛金部門内で人物を適切に分離するのに最適なのはどれですか?
- A. ユーザーのセキュリティプロファイルに従ってプログラム機能を制限する
- B. 作成されたすべてのトランザクションレコードのフィールドとして作成者のユーザーIDを含める
- C. 更新プログラムへのアクセスを買掛金スタッフのみに制限する
- D. トランザクションの監査証跡が存在することを確認します
正解:A
解説:
Explanation
Restricting program functionality according to user security profiles is the best control for ensuring appropriate segregation of duties within an accounts payable department. An IS auditor should verify that the access rights and permissions of the accounts payable staff are based on their roles and responsibilities, and that they are not able to perform incompatible or conflicting functions such as creating, approving, or paying invoices. This will help to prevent fraud, errors, or abuse of authority within the accounts payable process. The other options are less effective controls for ensuring segregation of duties, as they may involve audit trails, access restrictions, or user identification. References:
CISA Review Manual (Digital Version), Chapter 6, Section 6.31
CISA Review Questions, Answers & Explanations Database, Question ID 223
質問 # 865
組織の事業継続計画 (BCP) の監査中に、情報システム監査人が最初にレビューする必要があるのは次のうちどれですか?
- A. 重要なビジネス プロセスのリスト
- B. ビジネス データベースのレプリケーションの頻度
- C. システム目標復旧時間 (RTO)
- D. システム回復マニュアルとドキュメント
正解:A
質問 # 866
情報システム監査人にとって、経営陣の導入後のレビューが有効であったことを示す最良の兆候は次のうちどれですか?
- A. 実装後のレビューは、システム開発ライフ サイクル (SDLC) の正式なフェーズです。
- B. ビジネスと IT の利害関係者が実装後のレビューに参加しました。
- C. 得られた教訓は文書化され、適用されました。
- D. 内部監査のフォローアップは問題なく完了しました。
正解:C
解説:
Explanation
The best indication to an IS auditor that management's post-implementation review was effective is that lessons learned were documented and applied, as this shows that the management has identified and addressed the issues and gaps that arose during the implementation, and has improved the processes and practices for future projects. Business and IT stakeholders participating in the post-implementation review is a good practice, but it does not guarantee that the review was effective or that the outcomes were implemented.
Post-implementation review being a formal phase in the system development life cycle (SDLC) is a requirement, but it does not ensure that the review was effective or that the outcomes were implemented. Internal audit follow-up being completed without any findings is a desirable result, but it does not indicate that the management's post-implementation review was effective or that the outcomes were implemented. References: CISA Review Manual (Digital Version), Chapter 3: Information Systems Acquisition, Development and Implementation, Section 3.2: Project Management Practices1
質問 # 867
組織の情報システムの目的を説明するための最良の情報源は次のうちどれですか?
- A. IT管理
- B. エンドユーザー
- C. 情報セキュリティ管理
- D. ビジネスプロセスの所有者
正解:D
質問 # 868
リスクベースのIS監査プログラムを開発する際に、IS監査人が主に焦点を当てるべきものは次のうちどれですか?
- A. 事業計画
- B. IT戦略計画
- C. ポートフォリオ管理
- D. ビジネスプロセス
正解:B
質問 # 869
データ復元プロセスの有効性を検証する最良の方法は次のうちどれですか?
- A. ソフトウェア ユーティリティを使用したオフ ネ バックアップの検証
- B. 定期的な完全データ復元の実行
- C. バックアップ メディアへの物理アクセスの定期的なレビューの実施
- D. データ復元ポリシーを毎年見直して更新する
正解:B
解説:
Explanation
The best way to verify the effectiveness of a data restoration process is to perform periodic complete data restorations. This is the process of transferring backup data to the primary system or data center and verifying that the restored data is accurate, complete, and functional. By performing periodic complete data restorations, the auditee can test the reliability and validity of the backup data, the functionality and performance of the restoration tools and procedures, and the compatibility and integrity of the restored data with the primary system. This will also help identify and resolve any issues or errors that may occur during the restoration process, such as corrupted or missing files, incompatible formats, or configuration problems.
Performing periodic reviews of physical access to backup media (option A) is not the best way to verify the effectiveness of a data restoration process, as it only ensures the security and availability of the backup media, not the quality or usability of the backup data. Physical access reviews are important for preventing unauthorized access, theft, damage, or loss of backup media, but they do not test the actual restoration process or verify that the backup data can be successfully restored.
Validating offline backups using software utilities (option C) is also not the best way to verify the effectiveness of a data restoration process, as it only checks the integrity and consistency of the backup data, not the functionality or compatibility of the restored data. Software utilities can help detect and correct any errors or inconsistencies in the backup data, such as checksum errors, duplicate files, or incomplete backups, but they do not test the actual restoration process or verify that the restored data can work with the primary system.
Reviewing and updating data restoration policies annually (option D) is also not the best way to verify the effectiveness of a data restoration process, as it only ensures that the policies are current and relevant, not that they are implemented and followed. Data restoration policies are important for defining roles and responsibilities, objectives and scope, standards and procedures, and metrics and reporting for the restoration process, but they do not test the actual restoration process or verify that it meets the expected outcomes.
Therefore, option B is the correct answer.
References:
What is backup and disaster recovery? | IBM
Backup and Recovery of Data: The Essential Guide | Veritas
Database Backup and Recovery Best Practices - ISACA
質問 # 870
IS監査人は、主要なインターネット向けシステムが攻撃に対して脆弱であり、パッチが利用できないことを発見しました。監査人は最初に何をすることを勧めるべきですか?
- A. パッチを適用できる新しいシステムを実装します。
- B. サーバーを廃止します。
- C. システムを保護するために追加のファイアウォールを実装します。
- D. 関連するリスクを評価します。
正解:D
解説:
Explanation
The first step in addressing a vulnerability is to evaluate the associated risk, which involves assessing the likelihood and impact of a potential exploit. Based on the risk assessment, the appropriate mitigation strategy can be determined, such as implementing a new system, adding firewalls, or decommissioning the server.
References: ISACA CISA Review Manual 27th Edition, page 280
質問 # 871
次のうち、アウトソーシングされたプロバイダーサービスが適切に管理されていることを示す最良の証拠を提供するのはどれですか?
- A. サービスレベルアグリーメント(SLA)に違反した場合は、適切な措置が取られます。
- B. 社内のパフォーマンス基準は企業戦略と一致している
- C. ベンダーは、そのパフォーマンスを実証するために履歴データを提供します
- D. サービスレベルアグリーメント(SLA)には、不履行に対するペナルティが含まれています。
正解:A
質問 # 872
フォローアップ業務に先立って、情報システム監査人は、経営陣が監査結果に関連する一定レベルの残留リスクを是正せずに受け入れることを決定したことを知ります。情報情報監査人は経営陣の決定に懸念を抱いている。情報システム監査人の次の行動方針は次のうちどれですか?
- A. 問題を IS 監査管理に報告します。
- B. 管理者の決定を受け入れ、フォローアップを続行します。
- C. 意見の相違を取締役会に報告します。
- D. 問題を経営陣に提示します。
正解:A
質問 # 873
物理的な破壊が現実的でない場合、ハードディスク上の機密データを処分する最も効果的な手段は次のうちどれですか?
- A. ディスクを暗号化する
- B. ファイルを順次削除する
- C. 複数回上書き
- D. 再フォーマット中
正解:C
解説:
Explanation
The correct answer is A. Overwriting multiple times. Overwriting is a method of securely erasing data from a hard disk by replacing the existing data with random or meaningless data, making it difficult or impossible to recover the original data1. Overwriting multiple times, also known as multiple-pass overwriting, is a more effective way of disposing of sensitive data than overwriting once, as it reduces the possibility of residual traces of data that could be recovered by advanced techniques2. Overwriting multiple times can be done by using specialized software tools that follow certain standards or algorithms, such as the US Department of Defense's DoD 5220.22-M or the Gutmann method3.
質問 # 874
最近実装されたBYOD(Bring Your Own Device)戦略に関連するセキュリティリスクに組織が対処できるようにするのに最適なのは、次のうちどれですか?
- A. モバイルデバイス追跡プログラム
- B. モバイルデバイス認識プログラム
- C. モバイルデバイスのアップグレードプログラム
- D. モバイルデバイステストプログラム
正解:B
質問 # 875
実装後のレビュー中に情報システム監査人が最も懸念すべきものは次のうちどれですか?
- A. システムは予算を15%超過しました。
- B. システムにメンテナンスプランがありません。
- C. システムの導入が3週間遅れました。
- D. システムにいくつかの小さな欠陥があります。
正解:B
質問 # 876
情報システム監査人は、経営陣が財務データを受信してデータウェアハウスに格納するためのシステムインターフェイスを作成したことを発見しました。データウェアハウスのデータが正確であるという最善の保証を提供するのは、次のうちどれですか。
- A. 文書化された変更管理プロセス
- B. 確立されたリスク管理プロセス
- C. 管理の調整
- D. 管理、アクセスレビュー
正解:C
質問 # 877
政府機関が繁忙期にサーバーのパフォーマンスを向上させるために最も効果的なのは次のうちどれですか?
- A. 仮想プライベート ネットワーク (VPN)
- B. ロードバランサ
- C. 仮想ファイアウォール
- D. プロキシサーバー
正解:B
解説:
説明
ロードバランサーは、サーバーファームの複数のサーバー間で着信ネットワークトラフィックを配布するツールまたはアプリケーションであるため、サーバーが圧倒されず、システムのパフォーマンスが最適化されます。ロードバランサーは、利用可能なサーバー間のワークロードのバランスをとり、サービスの混乱を防ぐことにより、機関が地域のオフィスへの大量のトラフィックの流入を処理するのに役立ちます。ロード バランサーは、サーバーが利用できなくなった場合にトラフィックをオンライン サーバーに再ルーティングすることで、高可用性とフォールト トレランスを提供することもできます2。
仮想ファイアウォールは、仮想ネットワークまたは環境を不正アクセスや悪意のある攻撃から保護するソフトウェア ベースのファイアウォールです。仮想ファイアウォールは政府機関のネットワークのセキュリティを強化できますが、サーバーのパフォーマンスは向上しません。
プロキシ サーバーは、クライアントと宛先サーバーの間のゲートウェイとして機能する中間サーバーであり、クライアントの IP アドレスを隠し、キャッシュおよびフィルタリング機能を提供します。プロキシ サーバーは政府機関のネットワークのセキュリティとプライバシーを向上させることができますが、サーバーのパフォーマンスは向上しません。
仮想プライベート ネットワーク (VPN) は、インターネットなどのパブリック ネットワークを介した 2 つ以上のデバイス間の安全な接続です。VPN はネットワーク上で送信されるデータを暗号化して保護できますが、政府機関のサーバーのパフォーマンスは向上しません。
質問 # 878
......
CISA日本語試験問題と有効なCISA日本語問題集でPDF:https://www.jpntest.com/shiken/CISA-JPN-mondaishu