[2025年02月10日] 最新をゲットせよ!CISA日本語認定練習テスト問題と試験問題集
リアルCISA日本語試験問題集解答で有効なCISA日本語問題集PDF
質問 # 24
組織の事業継続計画(BCP)の監査中に、情報システム監査人が最初にレビューする必要があるのは次のうちどれですか?
- A. Frequency of business database replication
- B. System recovery manuals and documentation
- C. System recovery lime objectives (RTOs)
- D. List of critical business processes
正解:D
質問 # 25
IS 監査人は、ソフトウェア開発中にスコープ クリープに関連するリスクが軽減されていることを確認するために、次のどれを探す必要がありますか?
- A. アーキテクチャ検討委員会の存在
- B. 構成管理
- C. ソースコードのバージョン管理
- D. プロジェクト変更管理コントロール
正解:D
解説:
説明
スコープ クリープとは、プロジェクトの範囲が制御されずに拡大することであり、遅延、コストの超過、品質の問題が発生する可能性があります。スコープクリープのリスクを軽減するために、情報システム監査人は、プロジェクトのスコープ、スケジュール、予算、品質の変更を管理するためのプロセスと手順であるプロジェクト変更管理コントロールを探す必要があります。プロジェクト変更管理コントロールにより、変更が適切に要求、承認、文書化、伝達、実装されることが保証されます。ソースコードのバージョン管理、アーキテクチャレビュー委員会の存在、構成管理もソフトウェア開発にとって重要ですが、これらはスコープクリープのリスクに直接対処するものではありません。参考文献: ISACA Frameworks: Blueprints for Success、Project Management Institute: A Guide to the Project Management Body of Knowledge
質問 # 26
監査中に、情報システム監査人は、多くの場合、過剰な権限がシステムから削除されていないことを発見しました。次のうち、監査人の最善の推奨事項はどれですか?
- A. システム管理者は、割り当てられた権限の一貫性を確保する必要があります。
- B. IT セキュリティでは、過剰なシステム権限を定期的に取り消す必要があります。
- C. ライン管理者は定期的にアクセス権を確認し、変更を要求する必要があります。
- D. 人事 (HR) は、解雇された従業員のアクセス権を削除する必要があります。
正解:C
質問 # 27
ストレージ メディアが限られている場合、次のバックアップ スキームのうちどれが最適なオプションですか?
- A. 差分バックアップ
- B. フルバックアップ
- C. 仮想バックアップ
- D. リアルタイムバックアップ
正解:A
質問 # 28
組織の情報セキュリティ部門は最近、ネットワーク関連の調査結果がサービスレベルアグリーメント(SLA)内で修正されることを保証するために、一元化されたガバナンスモデルを作成しました。このガバナンスモデルの成熟度と能力を評価するために、情報システム監査人は何を使用する必要がありますか?
- A. 主要業績評価指標(KPI)
- B. 主要なデータ要素
- C. 主要なリスク指標(KRI)
- D. 主要なプロセス制御
正解:A
質問 # 29
ファイル転送後のデータの整合性を最も確実に保証するのは、次のうちどれですか?
- A. ハッシュ値
- B. チェックディジット
- C. 金額単位のサンプリング
- D. 合理性チェック
正解:A
質問 # 30
ITリスク評価を定期的に更新する必要がある最も重要な理由は次のとおりです。
- A. データ分類の変更に準拠します。
- B. IT環境の変化に対応します。
- C. 費用効果の高い方法でITリソースを利用します。
- D. リスク管理ポリシーに準拠する
正解:B
質問 # 31
リスクベースのIS監査プログラムを開発する際に、IS監査人が主に焦点を当てるべきものは次のうちどれですか?
- A. IT戦略計画
- B. ポートフォリオ管理
- C. ビジネスプロセス
- D. 事業計画
正解:C
解説:
Explanation
Business processes should be the primary focus of an IS auditor when developing a risk-based IS audit program, because they represent the core activities and functions of the organization that support its objectives and goals. Business processes also involve the use of IT resources and systems that may pose risks to the organization's performance and compliance. A risk-based IS audit program should identify and assess the risks associated with the business processes and determine the appropriate audit scope and procedures to provide assurance on their effectiveness and efficiency. Portfolio management, business plans, and IT strategic plans are also relevant factors for developing a risk-based IS audit program, but they are not as important as business processes. References: CISA Review Manual (Digital Version), Chapter 2, Section 2.2.1
質問 # 32
情報システム監査人は、最近の事業停止後に組織のデータバックアップおよびストレージインフラストラクチャを確認するように求められます。データが継続的かつ即座に複製されることを保証するための最良の「@推奨事項」は次のうちどれですか。
- A. 安価なディスクの冗長アレイ(RAID)
- B. ホイサイトインフラストラクチャのセットアップ
- C. 仮想負荷分散
- D. クラウドベースのディザスタリカバリソリューション
正解:B
質問 # 33
新しいシステムの実装段階で情報情報監査人が確認する最も重要なものは次のうちどれですか?
- A. システムのスケジュールと実行のためのシステム パラメータ
- B. 適切な内部統制が整備されているかどうか
- C. システムの目的と要件が文書化されているかどうか
- D. 誤ったデータを認識する際のエラー レポートの精度
正解:B
質問 # 34
サードパーティの IT サービス プロバイダーが組織の人事 (HR) システムを海外でホストしていることがわかった場合、情報システム監査人の最善の推奨事項は何でしょうか。
- A. 変更管理レビューを実装します。
- B. サードパーティの監査レポートを確認します。
- C. 背景検証チェックを実行します。
- D. プライバシー影響分析を実施します。
正解:D
質問 # 35
IT監査組織内の役割と責任を指定する必要があるWowingドキュメントはどれですか?
- A. エンゲージメントレター
- B. 組織図
- C. 監査憲章
- D. 年次監査計画
正解:B
質問 # 36
コンピュータのパフォーマンスを分析するときに最も役立つのは次のうちどれですか?
- A. 応答時間に対するユーザーの不満の操作レポート
- B. 稼働率を測定する統計指標
- C. リソース使用量を最適化するためのシステムソフトウェアの調整
- D. オフピーク使用率と応答時間のレポート
正解:B
質問 # 37
アクセス制御システムの監査中に、IS 監査人は、RFID カード リーダーがネットワークを介して中央サーバーに接続されていないことを発見しました。この発見に関連する最大のリスクは次のうちどれですか?
- A. 一元化されたログ ファイルがなければインシデントを調査できません。
- B. カード リーダーのファームウェアのアップデートは自動的にロールアウトできません。
- C. カードの紛失または盗難をすぐに無効にすることはできません。
- D. システムは、新しいデバイスに対応するように簡単に拡張できません。
正解:C
質問 # 38
IS部門が過去のインシデントと問題を分析する主な理由は次のとおりです。
- A. ヘルプデスクのパフォーマンスを評価する
- B. すべてのインシデントと問題が報告されているかどうかを確認します
- C. 再発するインシデントおよび問題の原因を特定します。
- D. 問題の責任を割り当てます。
正解:C
質問 # 39
関連するタスクを実行する個人が承認権限も持っている場合、次のどの責任領域が最も大きな職務分離の矛盾を引き起こすでしょうか?
- A. 請求書と調整
- B. ベンダーの選択と作業内容の説明
- C. 購買依頼書と発注書
- D. 良好な収入と支出
正解:D
解説:
The greatest segregation of duties conflict would occur if the individual who performs the related tasks also has approval authority for purchase requisitions and purchase orders. This is because these two tasks are directly related to each other and involve financial transactions. If the same person is responsible for both tasks, it could lead to potential fraud or error12. For instance, the individual could approve a purchase order for a personal need and then also approve the payment for it, leading to misuse of company funds12.
References:
Segregation of Duties: Examples of Roles, Duties & Violations - Pathlock Functions in the Purchasing Process and how to Segregate Purchasing Duties
質問 # 40
組織は、以前の集中型セキュリティ管理システムに代わって、分散型セキュリティ管理システムを導入しました。潜在的な懸念として最も大きなものは次のうちどれですか?
- A. セキュリティ手順が変更をサポートするには不十分である可能性があります。
- B. 新しいシステムには追加のリソースが必要です。
- C. 新しいシステムに対するエンドユーザーの承認を得るのは難しい場合があります。
- D. 分散セキュリティ システムは本質的に弱いセキュリティ システムです。
正解:A
質問 # 41
サイバー攻撃を受けた組織が、影響を受けたユーザーのコンピュータのフォレンジック分析を実行しています。このプロセスを確認する情報システム監査人が最も懸念すべき事項は次のどれですか?
- A. 保管の連鎖が文書化されていません。
- B. 監査は情報の抽出時にのみ行われた
- C. 法務部門は関与していません。
- D. 各コンピューターからデータのコピーを取得するためにイメージング プロセスが使用されました。
正解:A
解説:
The chain of custody has not been documented is a finding that should be of greatest concern for an IS auditor reviewing a forensic analysis process of an organization that has suffered a cyber attack. The chain of custody is a record of who handled, accessed, or modified the evidence during a forensic investigation.
Documenting the chain of custody is essential to preserve the integrity, authenticity, and admissibility of the evidence in a court of law. The other options are less concerning findings that may not affect the validity or reliability of the forensic analysis process. References:
* CISA Review Manual (Digital Version), Chapter 7, Section 7.51
* CISA Review Questions, Answers & Explanations Database, Question ID 220
質問 # 42
......
CISA日本語試験問題集でPDF問題とテストエンジン:https://www.jpntest.com/shiken/CISA-JPN-mondaishu