CISA日本語試験問題集合格できるには更新された2023年04月テスト問題集
CISA日本語テスト問題練習は2023年最新のに更新された500問あります
質問 144
データのプライバシーに関する情報システム監査人の主要な役割は次のうちどれですか?
- A. データプライバシー要件を組織に伝達する
- B. プライバシー慣行がプライバシーに関する声明と一致することの確認
- C. 組織のデータプライバシーポリシーの起草
- D. データプライバシー法の遵守の確保
正解: D
質問 145
仮想マシンに暗号化されずに保存されたデータの機密性と整合性を保護するための最も効果的な制御は次のうちどれですか?
- A. 仮想マシンの保存されたイメージとスナップショットへのアクセスを監視する
- B. 仮想マシンの論理アクセス制御を定期的に確認する
- C. 仮想マシンイメージとスナップショットの作成を制限する
- D. 仮想マシンのイメージとスナップショットへのアクセスを制限する
正解: A
質問 146
会計監査中に重要なスプレッドシートをレビューする情報システム監査人にとって最も懸念されるのは次のうちどれですか?
- A. 現在検証されているファイルのコピーは利用できません。
- B. ファイルへの変更は常に文書化されるとは限りません。
- C. アクセス要求は手動で処理されます。
- D. 定期的なアクセスレビューは手動で実行されます。
正解: B
質問 147
初期資本が限られている新興ソフトウェア開発組織のニーズを最もよく満たすクラウド展開モデルは次のうちどれですか。
- A. コミュニティ
- B. 公開
- C. プライベート
- D. ハイブリッド
正解: B
質問 148
ITガバナンスのフレームワークを実装するには、組織の取締役会が次のことを行う必要があります。
- A. IT戦略委員会を設置します。
- B. すべてのITイニシアチブについて通知されます。
- C. IT戦略を承認します。
- D. 技術的なITの問題に対処します。
正解: B
質問 149
システムのセキュリティ違反を検出するための最良の方法は次のうちどれですか?
- A. 組織全体のシステム間の最大の相互運用性を確保する
- B. 脆弱性スキャンを頻繁に実施する
- C. 自動化されたシステムセキュリティツールを使用して継続的な監視を実施する
- D. 侵入テストを定期的に実行する
正解: C
質問 150
強力な電磁インターフェースが存在する環境で最も信頼できるネットワーク接続メディアは次のうちどれですか?
- A. ワイヤレスリンク
- B. シールド付きツイストペアケーブル
- C. 同軸ケーブル
- D. 光ファイバーケーブル
正解: D
質問 151
次のアクセス権のうち、システム開発スタッフの新しいメンバーに付与されたときに最も大きなリスクをもたらすものはどれですか?
- A. 開発プログラムライブラリへのアクセスを実行する
- B. 本番プログラムライブラリへの書き込みアクセス
- C. 本番プログラムライブラリへのアクセスを実行します
- D. 開発データライブラリへの書き込みアクセス
正解: B
質問 152
大規模な集団で同様の行動または特性を持つグループを特定しようとする場合、次の分析方法のうち最も役立つものはどれですか。
- A. 分類
- B. 相関分析
- C. 偏差検出
- D. クラスタリング
正解: B
質問 153
保険会社のクレームシステムのレビュー中に、情報システム監査人は、特定の医療処置のクレームは女性からのみ受け入れられることを学びます。これは次の例です。
- A. 完全性チェック。
- B. 鍵の検証。
- C. 妥当性チェック
- D. 論理関係チェック
正解: B
質問 154
調査結果を監査対象者と話し合った後、情報システム監査人は、監査委員会に発行する前に、CEOからレポートの承認を得る必要があります。この要件は、情報システム監査人に影響を与えます。
- A. 有効性
- B. 独立
- C. 判断
- D. 整合性
正解: B
質問 155
グローバル組織のある国の新しい規制により、最近、国境を越えた個人データの転送が禁止されました。情報システム監査人は、影響を受ける国での組織の暴露レベルを決定するよう求められました。次のうちどれがこの評価を行うのに最も役立つでしょうか?
- A. 影響を受ける管轄区域と個人データを交換するすべての事業体の一覧を作成する
- B. 影響を受ける管轄区域に関連するデータ分類手順の確認
- C. 影響を受ける管轄区域におけるデータセキュリティの脅威の特定
- D. 影響を受ける管轄区域との個人データ交換に関連するビジネスプロセスの特定
正解: D
質問 156
監査のフォローアップ手順を作成するときに考慮すべき最も重要なものは次のうちどれですか?
- A. 組織が問題に対処するのに十分な資金を持っているかどうか
- B. 識別されたリスクが軽減されたかどうかをフォローアップ手順が判断するかどうか
- C. リスクが組織のリスク選好度内にあるかどうかを経営陣が判断したかどうか
- D. 被監査者がフォローアップに十分な時間を割り当てたかどうか
正解: B
質問 157
IT関連のガバナンスフレームワークのコンテキスト内で、どのタイプの組織が最も成熟していると見なされますか?
- A. プロセスが反復可能であり、結果が定期的にレビューされる組織
- B. 継続的に更新されるポリシーと手順を備えたダイナミックな成長の状態にある組織
- C. 文書化された標準プロセスの確立されたセットを持つ組織
- D. 継続的な改善によって体系的に管理されたプロセスを持つ組織
正解: D
質問 158
IS監査人は、新しいサーバーのインストールを検討しています。情報システム監査人の主な目的は、
- A. 調達プロジェクトは、少なくとも3つの異なるサプライヤーからの入札を招きました。
- B. セキュリティパラメータはメーカーの基準に従って設定されています
- C. 詳細なビジネスケースは購入前に正式に承認されました。
- D. セキュリティパラメータは組織のポリシーに従って設定されます
正解: D
質問 159
テストプログラムを本番プログラムから分離する主な理由は次のとおりです。
- A. プログラムの変更を制御します
- B. ISスタッフの開発環境へのアクセス権を制限します。
- C. 効率的なシステム変更管理の基礎を提供します
- D. ISスタッフとエンドユーザーの間で職務の分離を実現
正解: C
質問 160
次のBESTのうち、低い目標復旧時間(RTO)といくつかの目標復旧時点(RPO)を必要とするeコマース組織のシステム回復力を実現するのはどれですか?
- A. 冗長アレイ
- B. 毎晩のバックアップ
- C. リモートバックアップ
- D. ミラーサイト
正解: D
質問 161
監査報告書は、退職した従業員が退職後もアクセス権を保持していることを指摘しています。
次の戦略のうち、古くなったアクセス権がタイムリーに識別されることを最も確実にするのはどの戦略ですか?
- A. 組織の人事システムとの自動インターフェースを実装します。
- B. 接続を開始するためにローカルのスーパーバイザーを要求します。
- C. 作成後、あらかじめ決められた日にユーザーIDを削除します。
- D. ユーザーIDが所定の時間使用されなかった後、自動的に削除します。
正解: A
質問 162
......
正真正銘のCISA日本語問題集には100%合格率練習テスト問題集:https://www.jpntest.com/shiken/CISA-JPN-mondaishu