次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • 2023年最新のISACA CISA日本語問題集と試験テストエンジン [Q345-Q367]

2023年最新のISACA CISA日本語問題集と試験テストエンジン [Q345-Q367]

Share

2023年最新のJPNTest ISACA CISA日本語問題集と試験テストエンジン

ISACA CISA日本語問題集にはリアル試験問題解答

質問 # 345
セキュリティインシデントのデジタルフォレンジックプロセスをレビューするIS監査人にとって、懸念すべきことは次のうちどれですか?

  • A. フォレンジックエキスパートはオープンソースのフォレンジックツールを使用しました。
  • B. 元の証拠のあるメディアは書き込みに悩まされていませんでした。
  • C. 元のメディアの画像を使用して分析を実行しました。
  • D. 影響を受けたコンピューターは、インシデントの直後にシャットダウンされませんでした。

正解:B


質問 # 346
最近実装されたBYOD(Bring Your Own Device)戦略に関連するセキュリティリスクに組織が対処できるようにするのに最適なのは、次のうちどれですか?

  • A. モバイルデバイスのアップグレードプログラム
  • B. モバイルデバイス追跡プログラム
  • C. モバイルデバイス認識プログラム
  • D. モバイルデバイステストプログラム

正解:C


質問 # 347
重要なWebアプリケーションのパフォーマンスを評価するときに確認することが最も重要なのは次のうちどれですか?

  • A. クラウドでのアプリケーションパフォーマンス監視の戦略
  • B. 報告の役割と責任
  • C. ビジネス定義のアプリケーション応答時間
  • D. 顧客満足度調査からのフィードバック

正解:D


質問 # 348
銀行業界の組織のコンプライアンスレベルを評価する際に、IS監査人が最初に行うべきことは次のうちどれですか?

  • A. 組織に適用される業界固有の要件を特定します。
  • B. 組織の合意が法的要件に対応していることを確認するための手順が整っていることを確認します。
  • C. 内部ドキュメントを確認して、外部要件への準拠を評価します。
  • D. 組織がコンプライアンスに関して同業他社に対するベンチマークを確立しているかどうかを判断します。

正解:A


質問 # 349
ソフトウェア開発プロジェクトの初期段階を検討する際に、情報システム監査人が最も懸念するのは次のうちどれですか?

  • A. プログラムコードをサポートするための技術文書の欠如
  • B. ユーザー要件の背後にある受け入れ基準の欠如。
  • C. 各スプリントの終了時にすべての要件が完了していない
  • D. 詳細なユニットおよびシステムテスト計画の欠如

正解:B


質問 # 350
IS監査人は、フォローアップの内部IS監査人を実施しています)は、前年度のトラムのいくつかの推奨事項が実施されていないと判断しました。次のうち、監査人の最初の行動方針はどれですか?

  • A. 監査を続行し、以前の監査の推奨事項を無視します
  • B. 現在のIT環境のコンテキストで推奨事項を評価します
  • C. リクエスト管理は前年度からの推奨事項を実装します
  • D. 新しい監査の結果として実装されていない推奨事項を追加します

正解:B


質問 # 351
次の管理上の決定のうち、データ漏洩に関連する最大のリスクはどれですか。

  • A. 過去1年間、セキュリティポリシーは更新されていません
  • B. セキュリティ意識向上トレーニングはスタッフに提供されていません。
  • C. デスクトップを暗号化する必要はありません。
  • D. スタッフはリモートで作業できます。

正解:D


質問 # 352
組織がプライマリ データ センターのすべてのストレージ デバイスを新しい大容量ユニットに交換した 交換したデバイスを災害復旧サイトに設置して、古いユニットを交換した 情報システム監査人の主な関心事は、

  • A. 移転計画がすべての関係者に伝達されている
  • B. 新旧両方のストレージ デバイスのハードウェア保守契約が締結されています。
  • C. 調達は会社のポリシーと手順に従っていた
  • D. リカバリ サイト デバイスは、ストレージ要件を処理できます。

正解:D


質問 # 353
上級監査人は、ジュニア監査人が作成したワークペーパーをレビューしており、監査対象者が問題を修正したと述べた後、調査結果が削除されたことを示しています。次のうち、上級監査人の最も適切な行動方針はどれですか?

  • A. 調査結果を元に戻します
  • B. 被監査者に再テストを依頼する
  • C. 問題を監査ディレクターに照会します
  • D. 書かれたとおりにワークペーパーを承認する

正解:B


質問 # 354
重要なサーバーログ管理アクティビティの情報セキュリティ監査を実行する情報セキュリティ監査人にとって、次の調査結果のどれが最も懸念すべきですか?

  • A. ロギング手順の文書化が不十分です
  • B. ログレコードはレビュー前に上書きできます。
  • C. ログは手動プロセスを使用して監視されます。
  • D. ログレコードは動的に異なるサーバーに分散されます

正解:B


質問 # 355
スタッフが配置されたデータセンターの低湿度レベルは、

  • A. 医療責任要因を増やします。
  • B. 空調性能を低下させる
  • C. 電気絶縁の乾燥を引き起こす
  • D. 静電気の蓄積に追加

正解:D


質問 # 356
情報システム監査人が、ストレージ メディアの廃棄にアウトソーシング業者を利用することを検討する際に検証することが最も重要なのは、次のうちどれですか?

  • A. ベンダーは過去にセキュリティ インシデントを経験していません。
  • B. ベンダーのプロセスは、廃棄前にメディアを適切にサニタイズします。
  • C. 廃棄運搬車両は完全に保護されています
  • D. 契約には、ベンダーによる破棄証明書の発行が含まれます。

正解:B


質問 # 357
仮想化に関連する懸念事項は次のうちどれですか?

  • A. サーバーの物理的なフットプリントは、データ センター内で減少する可能性があります。
  • B. ホストのパフォーマンスの問題は、ゲスト オペレーティング システムに影響を与える可能性があります。
  • C. 複数のオペレーティング システム間で処理能力を共有できます。
  • D. 1 つのホストに、同じオペレーティング システムの複数のバージョンが存在する場合があります。

正解:B


質問 # 358
プロジェクトの期待される利益が達成されたかどうかを評価する場合、情報システム監査人が以下をレビューすることが最も重要です。

  • A. 実装後の問題。
  • B. ビジネスケース。
  • C. 品質保証の結果。
  • D. プロジェクトスケジュール。

正解:B


質問 # 359
特定の監査領域に関連する統制の適切性を判断する際に、IS監査人がレビューするのに最も役立つのは次のうちどれですか?

  • A. ビジネス影響分析(BIA)
  • B. エンタープライズアーキテクチャ(EA)の設計
  • C. 実装方法を制御する
  • D. 自己評価(CSA)を管理する

正解:B


質問 # 360
ユーザーは、新しくリリースされたエンタープライズ リソース プランニング (ERP) システムの動作が遅すぎると不満を漏らしています。品質保証 (QA) フェーズ中の次のテストのうち、この懸念を特定したのはどれですか?

  • A. 回帰
  • B. 応力
  • C. インターフェース
  • D. 統合

正解:B

解説:
Stress testing is a type of QA testing that is designed to evaluate how a system responds to high load. This type of testing would have identified any performance issues with the ERP system, such as slow response times, before it was released. Other types of testing that may have identified this issue are load testing, performance testing, and volume testing.


質問 # 361
新しい請求システムと売掛金システム間のインターフェースのデータの整合性を保証するのに役立つのは、次のどれですか?

  • A. コントロールの合計が計算されます。
  • B. データへのアクセスには認証が必要です。
  • C. データファイルは送信中に暗号化されます。
  • D. 監査ログは30日間使用できます。

正解:C


質問 # 362
データ損失防止(DLP)に焦点を当てたセキュリティレビューにより、組織はクラウドに保存されたデータを把握できないことが明らかになりました。この問題に対処するための情報システム監査人の最善の推奨事項は何ですか?

  • A. Implement a file system scanner to discover data stored in the cloud.
  • B. Utilize a DLP tool on desktops to monitor user activities.
  • C. Employ a cloud access security broker (CASB).
  • D. Enhance the firewall at the network perimeter.

正解:D


質問 # 363
情報システム監査人は、新しいWebサイトの展開に関するビジネス要件を検討しています。次の暗号化システムのうち、インターネット上での安全な通信の最良の証拠を提供するのはどれですか。

  • A. Transport Layer Security (TLS)
  • B. Secure Shell (SSH)
  • C. IP Security (IPSEC)
  • D. Wi-Fi Protected Access 2 (WPA2)

正解:A


質問 # 364
ソフトウェア開発でポロタイピングアプローチを使用する最大の利点は、次のことに役立ちます。

  • A. 品質保証(QA)テストの効率を改善します
  • B. ユーザーのテストとレビューに割り当てられる時間を減らします。
  • C. 要件を概念化して明確にします。
  • D. システムへのスコープ変更を最小限に抑えます。

正解:C


質問 # 365
サービスとしてのソフトウェア(SaaS)の取り決めを評価する際に、情報システム監査人が検討すべき最も重要なものは次のうちどれですか?

  • A. ソフトウェアの可用性
  • B. 物理的セキュリティ
  • C. 総所有コスト
  • D. ソフトウェア更新の頻度

正解:A


質問 # 366
助成金管理システムは、助成金の支払いを計算するために使用されます。 1日1回、バッチインターフェイスは、このシステムから助成金の金額と受取人の詳細を抽出して、1回限りのシステムにインポートするため、一晩で支払いを行うことができます。次のコントロールのどれが、インポートされた支払いの正確さと完全性の最も優れた保証を提供します

  • A. 助成金と財政システムへのアクセスを制限する
  • B. 毎月の銀行照合をタイムリーに実行する
  • C. 両方のシステムからのデータを調整する
  • D. トランザクションログの異常の確認

正解:C


質問 # 367
......

2023年最新のJPNTest CISA日本語のPDFで最近更新された問題です:https://www.jpntest.com/shiken/CISA-JPN-mondaishu

関するブログ

もっと
CISA-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験