試験CISA-JPN トピック3 問題516 スレッド
ISACA CISA-JPNのリアル試験問題集
問題 #: 516
トピック #: 3
問題 #: 516
トピック #: 3
アプリケーションプログラミングインターフェース(API)統合の実装に伴う盗聴リスクを軽減するために、IS監査担当者が最も推奨する対策は次のうちどれですか?
おすすめの解答:B 解答を投票する
The best recommendation to mitigate the risk of eavesdropping associated with an API integration implementation is to implement Transport Layer Security (TLS). TLS is a cryptographic protocol that provides secure communication over a network by encrypting the data in transit and authenticating the parties involved. TLS can prevent unauthorized parties from intercepting, modifying or tampering with the data exchanged between the API endpoints. Encrypting the XML file, implementing SOAP, and masking the API endpoints are not sufficient to mitigate the risk of eavesdropping, as they do not provide end-to-end encryption or authentication for the API communication. References: IS Auditand Assurance Tools and Techniques, CISA Certification | Certified Information Systems Auditor | ISACA
川岛** 2026-07-11 05:30:45
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。