ISACA CISA日本語リアル試験問題保証付き更新された問題集
検証済み!合格できるCISA日本語試験一発合格保証付き
質問 # 242
監査計画に含まれるビジネスの高リスク領域を特定するための最も効果的な方法は次のうちどれですか。
- A. 内部監査の不十分な調査結果による現在のリスクを検証します。
- B. 業界レポートを確認して、一般的なリスク領域を特定します
- C. ビジネスの外部監査レポートを確認します。
- D. 経営陣と協力してビジネスを理解します。
正解:D
質問 # 243
データ損失防止(DIP)ポリシーを作成するときに含めることが最も重要なのは、次のうちどれですか?
- A. 保護が必要な関連ネットワークチャネルの識別
- B. ポリシーが適用されるユーザー、グループ、および役割の識別
- C. 保護するコンテンツの識別
- D. 施行措置の特定
正解:C
質問 # 244
スタッフローテーションポリシーがある組織では、最も適切なアクセス制御モデルは次のとおりです。
- A. role-based.
- B. discretionary.
- C. mandatory.
- D. lattice-based.
正解:A
質問 # 245
2つの会社間の相互災害復旧契約の監査中、情報システム監査人は次のことに最も関心があります。
- A. ISポリシーと手順の違い。
- B. システムテストの頻度。
- C. ハードウェアとソフトウェアの互換性の維持。
- D. 緊急時のリソースの割り当て。
正解:C
質問 # 246
侵入検知システム (IDS) の機能をレビューするとき、IS 監査人は次の場合に最も懸念する必要があります。
- A. 実際の攻撃は確認されていません
- B. 陽性が報告されています
- C. システムによってブロックされた正当なパケットが増加しました
- D. 検出されたイベントが増加しました false
正解:C
質問 # 247
情報システム監査人は、監査の範囲を確認するために使用されたアプリケーションインベントリにクラウドベースのアプリケーションが含まれていないことを発見しました。ビジネスプロセスの所有者は、アプリケーションは翌年に第三者によって監査されると説明しました。監査人の次のステップは次のとおりです。
- A. 第三者による監査レポートのレビュー
- B. 監査範囲に対するクラウドアプリケーションの影響を評価する
- C. 監査範囲を修正してクラウドベースのアプリケーションを含める
- D. 統制の不備を上級管理職に報告する
正解:D
質問 # 248
最近インストールされた侵入検知システム(IDS)の有効性を判断するBCSTの方法は次のうちどれですか?
- A. 攻撃シミュレーションを実行します。
- B. 監査ログを確認します。
- C. IDS構成を検査
- D. アクセス制御を実装します。
正解:A
質問 # 249
次のうち、IS監査の専門家に監査機能を実行するための最良の方向性を提供するのはどれですか?
- A. 監査憲章
- B. 情報セキュリティポリシー
- C. IT運営委員会
- D. ベストプラクティスを監査する
正解:A
質問 # 250
多国籍企業は、データ保護やプライバシーを含む情報セキュリティの必須のグローバルスタンダードを確立したいと考えています。次のうち、IS監査人にとって最大の懸念事項はどれですか?
- A. すべての国での標準の一貫性のない展開
- B. 影響を受ける国の現地法の違反
- C. 影響を受けるすべての国で組織化された労働グループによる採用の欠如
- D. 具体的なメリットなしに組織の取り組みを強化
正解:B
質問 # 251
2つの組織間での個人を特定できる情報の送信を確認するときに、情報システム監査人が評価する最も重要な要件は次のうちどれですか。
- A. 必要性
- B. 完全性
- C. 適時性
- D. 精度
正解:A
質問 # 252
ビジネスプロセスアプリケーションに対する情報システムセキュリティ担当者の主な責任は次のとおりです。
- A. ビジネスプロセスごとに役割ベースのルールを作成する
- B. 組織のセキュリティポリシーを承認する
- C. アクセスルールがポリシーと一致していることを確認します
- D. 安全な緊急アクセスを許可する
正解:A
質問 # 253
ビジネス影響分析(BIA)を実行するときに使用されるデータは、次のうちどれですか?
- A. 規制順守のコスト
- B. 現在の事業運営の費用便益分析
- C. 事業を回復するための予想コスト
- D. 現在のビジネスが将来のビジネスに与える影響の予測
正解:D
質問 # 254
情報システム監査人は、ネットワーク管理者が犯した潜在的な詐欺を特定しました。情報システム監査人は:
- A. 他の議論の前に監査委員会で監査結果を確認します
- B. 潜在的な監査結果をセキュリティ管理者と共有します。
- C. タイムリーな解決策を確実にするためにレポートを発行します。
- D. 監査結果を開示する前に、より詳細なテストを実行します。
正解:C
質問 # 255
ITリソースのスポーツが計画されたプロジェクトの支出と一致しているかどうかを判断するための最良の方法は何ですか?
- A. クリティカルパス分析
- B. アーンドバリュー分析(EVA)
- C. ガントチャート
- D. 投資収益率(ROI)分析
正解:B
質問 # 256
被監査者が元の結果に同意しなくなったため、以前に合意された推奨は実装されませんでした。情報システム監査人の最初の行動方針は、次のとおりです。
- A. 意見の相違を監査委員会にエスカレートします。
- B. 元の推奨事項の実装が必要です。
- C. 不一致の理由を評価します。
- D. フォローアップ監査レポートの結果を除外します。
正解:C
質問 # 257
組織が複数のオフサイトデータセンター施設を使用している関連するバックアップデバイスとメディアを選択する際に考慮すべき最も重要なものは次のうちどれですか。
- A. 復元速度
- B. 標準化
- C. バックアップメディア容量
- D. 関連費用
正解:B
質問 # 258
ソーシャルエンジニアリング攻撃の方法は次のうちどれですか?
- A. ハッカーがスキャンツールを使用してオフィスビルを歩き回り、アクセスするためのワイヤレスネットワークを検索します
- B. 許可されていない人物が、安全なドアから許可された人物を追跡することにより、安全な施設へのアクセスを賭けようとします
- C. 侵入者がネットワークを流れる機密情報を盗聴して収集し、第三者に販売します
- D. 従業員は、電話で質問に答えることにより、機密のIPアドレスとパスワードを明らかにするように誘導されます
正解:D
質問 # 259
ビジネスプロセス改善の目的には、主に次のものを含める必要があります
- A. 生産性の段階的な変化
- B. スタッフへの影響を最小限に抑える
- C. 組織の境界の変更
- D. パフォーマンスの最適化。
正解:D
質問 # 260
......
今すぐダウンロード!リアルISACA CISA日本語試験問題集テストエンジン試験問題:https://www.jpntest.com/shiken/CISA-JPN-mondaishu