CISA Deutsch 無料問題集「ISACA Certified Information Systems Auditor (CISA Deutsch Version)」

（A）Es gibt keine definierte IT-Sicherheitsrichtlinie.

（B）Die Protokolle der Geschäftsstrategiebesprechungen werden nicht verteilt.

（C）Die IT ist nicht an der strategischen Geschäftsplanung beteiligt.

（D）Die Dokumentation der strategischen IT-Planung ist unzureichend.

（A）Gemeinsam genutzte Register

（B）Gemeinsam genutzte Daten

（C）Host-Betriebssystem

（D）Gemeinsam genutzter Kernel

（A）Nichtübereinstimmungen in den Transaktionsdaten

（B）Datenverlust durch Hacken von Servern

（C）Fehlende Server-Patches

（D）Unzureichende Kontrollen in der IT-Umgebung

（A）Fähigkeit der IT-Ressourcen zur Verwaltung der Anwendungsverfügbarkeit

（B）Änderungen der Betriebskosten für die Protokollverwaltung

（C）Optimierung der Protokollprüfungen für eine bessere Übersicht

（D）Zentralisierung der aktuellen Protokollverwaltung

（A）Definieren von Klassifizierungsebenen für Informationsressourcen innerhalb der Organisation

（B）Überprüfen, ob Vermögenswerte entsprechend der zugewiesenen Klassifizierung geschützt sind

（C）Sicherstellen, dass die Klassifizierungsstufen den gesetzlichen Richtlinien entsprechen

（D）Sicherung von Informationswerten gemäß der zugewiesenen Klassifizierung

（A）Der Plan für die vorbeugende Wartung basiert auf den Parametern der mittleren Betriebsdauer zwischen Ausfällen (MTBF).

（B）Die Kosten für vorbeugende Wartung überschreiten das vom Unternehmen zugewiesene Budget.

（C）Die vorbeugende Wartung wird an mehrere Anbieter ausgelagert, ohne dass Geheimhaltungsvereinbarungen (NDAs) erforderlich sind.

（D）Die vorbeugende Wartung wurde vom Informationssystem nicht genehmigt

（A）Analyse von Systemen, die Datenschutzkomponenten enthalten

（B）Datenschutzgesetze in anderen Ländern, die möglicherweise ähnliche Anforderungen enthalten

（C）Operativer Plan zur Einhaltung der Rechtsvorschriften

（D）Implementierungsplan zur Einschränkung der Erfassung personenbezogener Daten

（A）Vollständige Testergebnisse

（B）Aktualisiertes Inventar der Systeme

（C）Änderungsmanagementprozesse

（D）Abgeschlossene Testpläne

（A）System zur Verhinderung von Datenverlust (DLP)

（B）Perimeter-Firewall

（C）Netzwerksegmentierung

（D）Web-Anwendungs-Firewall

（A）es erhöht die Wahrscheinlichkeit, materielle Dinge aus der Bevölkerung auszuwählen

（B）Es kann leicht manuell angewendet werden, wenn keine Computerressourcen verfügbar sind

（C）Wertvolle Bestandselemente werden getrennt und separat geprüft.

（D）Die Ergebnisse werden in Bezug auf die Häufigkeit der fehlerhaften Elemente angegeben.

（A）Automatisiertes Testen

（B）Benutzerakzeptanztests (UAT)

（C）Regressionstests

（D）Integrationstests

（A）Balanced Scorecard

（B）Wichtige Leistungsindikatoren (KPIs)

（C）Unternehmensarchitektur (EA)

（D）Unternehmens-Dashboard

（A）Fortschrittsaktualisierungen zeigen an, dass die Umsetzung vereinbarter Maßnahmen im Zeitplan liegt.

（B）Die Aufsichtsbehörden haben einen Zeitplan für einen Inspektionsbesuch bekannt gegeben.

（C）Seit der Implementierung ist genügend Zeit vergangen, um den Nachweis für den Kontrollbetrieb zu erbringen.

（D）Die Unternehmensleitung hat die Umsetzung der vereinbarten Maßnahmen termingerecht abgeschlossen.

（A）Systemdesign und -architektur

（B）Benutzerakzeptanztests (UAT)

（C）Anforderungsdefinition

（D）Softwareauswahl und -beschaffung

（A）Eine umfassende Liste von Notfallwiederherstellungsszenarien und -prioritäten

（B）Testergebnisse für die Wiederherstellung gesicherter Daten

（C）Rollen und Verantwortlichkeiten für Mitglieder des Wiederherstellungsteams

（D）Geschäftskontinuitätsplan (BCP)