試験IIA-CIA-Part3-JPN トピック4 問題212 スレッド

IIA IIA-CIA-Part3-JPNのリアル試験問題集
問題 #: 212
トピック #: 4
新しく任命された取締役は、会社の CEO からのものと思われる電子メールを受け取りました。メールには次のように記載されていました。
「おはようございます。ご記憶のとおり、プロジェクトの終了は私たちの最優先事項です。新しい太陽エネルギー パートナーのために、添付の請求書の迅速な支払いを手配してください。」理事会メンバーはすぐに電子メールに返信し、どのプロジェクトの下で経費を計上する必要があるかを尋ねました. そのとき初めて、送信者のメール ドメインが会社のものとは異なることに気付きました。説明されている状況で発生しそうになったサイバーセキュリティ リスクは次のうちどれですか?

おすすめの解答:D 解答を投票する

The described situation is a classic social engineering attack, specifically a phishing or CEO fraud (business email compromise) attempt. Social engineering exploits human psychology rather than technical vulnerabilities. In this case, the attacker attempted to impersonate the CEO and trick the board member into making an unauthorized payment.
(A) Incorrect - A risk of spyware and malware.
Spyware and malware typically involve malicious software installed on a device, which is not the case here.
This attack relied on deception rather than malware to obtain unauthorized funds.
(B) Incorrect - A risk of corporate espionage.
Corporate espionage involves unauthorized data theft, sabotage, or insider threats.
The attacker here attempted financial fraud, not intellectual property theft.
(C) Incorrect - A ransomware attack risk.
Ransomware encrypts files and demands payment for decryption.
There is no mention of system encryption or ransom demands in this case.
(D) Correct - A social engineering risk.
The attacker impersonated the CEO and used urgency to manipulate the board member into processing a fraudulent payment.
This technique is a business email compromise (BEC) scam, a well-known social engineering tactic.
IIA's GTAG (Global Technology Audit Guide) - Cybersecurity Risks and Controls Discusses social engineering and its impact on financial fraud.
NIST Cybersecurity Framework - Social Engineering Threats
Defines social engineering tactics, including email impersonation and phishing.
COBIT Framework - Information Security Governance
Recommends controls to mitigate social engineering risks, such as employee training and email authentication mechanisms.
Analysis of Answer Choices:IIA References and Internal Auditing Standards:

吉本** 2026-02-21 08:17:26

コメント

正解:
?」こちらは投票コメントになっております。普通のコメントに切り替えます。
ニックネーム: 送信 キャンセル
投票コメントをあげるごとに、選択した解答の投票数を1つ増やすことができます。

他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡