
[2022年04月12日] 究極のCISA日本語準備ガイド!無料最新のISACA練習テスト問題集
今すぐゲットせよ!高評価ISACA CISA日本語試験問題集
質問 221
従業員の会社提供のデバイスにライセンスのないソフトウェアがインストールされないようにするための、IS監査人の最善の推奨事項は次のうちどれですか?
- A. ソフトウェアのブラックリストを実装します。
- B. ソフトウェアインストールアクティビティの監査ログを適用します。
- C. ライセンスのないソフトウェアをエンドユーザーのデバイスから削除します。
- D. ソフトウェアのインストール権限を管理ユーザーのみに制限します。
正解: D
質問 222
ストレステストは、理想的には次の条件で実行する必要があります。
- A. テストデータのあるテスト環境。
- B. テストデータのある本番環境。
- C. 本番ワークロードのある本番環境。
- D. 本番ワークロードのあるテスト環境。
正解: C
質問 223
情報システム監査人は、事業継続計画(BCP)の作成中に事業影響分析(BIA)が実施されなかったと判断します。この状況から生じる可能性のある最も重大なリスクは何ですか?
- A. 回復時間目標(RTO)が正しく決定されていません。
- B. 主要業績評価指標(KPI)が調整されていません。
- C. 責任はプロパティで定義されていません。
- D. 重要なビジネスアプリケーションはカバーされていません。
正解: D
質問 224
組織は、顧客の保険金請求の処理のアウトソーシングを検討しています。情報システム監査人は、顧客データが処理のために海外に送信されることに注意します。次のうちどれが顧客データを公開するリスクに対処するための最良の方法でしょうか?
- A. サービスプロバイダーがサービスレベル契約(SLA)を満たす能力を持っているかどうかを検討します
- B. 組織と同じ国内で提供されるサービスの使用を推奨します
- C. サービスプロバイダーが組織のデータ保護ポリシーを満たしているかどうかを評価する
- D. データの処理に関与するサービスプロバイダーの担当者のバックグラウンドチェックを要求します。
正解: C
質問 225
データベース管理システムでの参照整合性の欠如に起因する一貫性のないレコードを最も効果的に検出するコントロールは次のうちどれですか。
- A. 同時アクセス制御
- B. パフォーマンス監視ツール
- C. 周期表のリンクチェック
- D. 増分データバックアップ
正解: C
質問 226
エンドユーザーコンピューティング(EUC)アプリケーションと従来のアプリケーションの最も重要な違いは次のうちどれですか。
- A. 従来のアプリケーションではロールバック手順が必要ですが、EUCアプリケーションでは必要ありません。
- B. 従来のアプリケーション入力制御は、通常、EUCアプリケーション入力制御よりも堅牢です。
- C. 従来のアプリケーションでは定期的なパッチが必要ですが、EUCアプリケーションでは必要ありません。
- D. 従来のアプリケーションドキュメントは、通常、EUCアプリケーションドキュメントほど包括的ではありません。
正解: B
質問 227
品質管理システム(QMS)の監査は、以下の評価から始まります。
- A. QMSプロセスのシーケンスと相互作用
- B. QMS文書管理手順
- C. QMSプロセスとそのアプリケーション
- D. 組織のQMSポリシー
正解: D
質問 228
災害復旧ホットサイトの契約を検討するとき、最も重要な省略は次のうちどれですか?
- A. 監査権限
- B. 提供される機器
- C. テスト手順
- D. 露出カバレッジ
正解: D
質問 229
疑わしいファイルアクセスパターンを監視する新しい情報セキュリティツールを選択する際に、IT管理の主な考慮事項は次のうちどれですか?
- A. 主要業績評価指標データに貢献する能力
- B. サポートとトラブルシューティングのしやすさ
- C. データの相関および視覚化機能
- D. 既存のアーキテクチャとの統合
正解: D
質問 230
コンピュータフォレンジック監査は、次のどの状況で最も関連性がありますか?
- A. サーバーパッチがありません
- B. サーバーのハッキングによるデータ損失
- C. トランザクションデータの不一致
- D. IT環境での不適切な管理
正解: B
質問 231
タイルサーバーのドライブは、ホットサイトでバックアップされます。フォレンジック分析のためにサーバーに保存されているファイルを複製する最良の方法は次のうちどれですか?
- A. バックアップドライブでフォレンジック分析ソフトウェアを実行します。
- B. ファイルサーバーのドライブの論理コピーを作成します。
- C. サーバーの揮発性データを別のドライブに複製します。
D18912E1457D5D1DDCBD40AB3BF70D5D - D. ファイルサーバーのドライブのビットごとのイメージをキャプチャします。
正解: D
質問 232
非構造化データに関連するリスクを評価する際に、情報システム監査人が最初に行うべきアクションは次のうちどれですか。
- A. データ分類に適したツールを特定します。
- B. 非構造化データへのユーザーアクセス制御を実装します。
- C. 非構造化データのリポジトリを特定します。
- D. 非構造化データに強力な暗号化を実装します。
正解: A
質問 233
重要なシステムをクラウドプロバイダーに移行する場合、組織にとって最大のデータセキュリティ問題は、さまざまなクライアントからのデータが次のようなものになることです。
- A. お互いに不適切に分離されています。
- B. 災害復旧のためのさまざまなサービスレベル契約(SLA)が適用されます。
- C. さまざまな政府コンプライアンス規制の対象。
- D. 法的証拠開示プロセス中に要求されました。
正解: A
質問 234
多国籍企業向けのデータ分類プログラムを開発する際に最も重要な考慮事項は次のうちどれですか?
- A. 管理体制
- B. 矛盾する規制要件
- C. 機密と見なされるデータの割合の増加
- D. サービス指向アーキテクチャへの変更
正解: B
質問 235
新しいアプリケーションソフトウェアパッケージを実装する際の一般的なリスクを説明しているBESTは次のうちどれですか。
- A. パラメーター設定が正しくありません
- B. トランザクションの感度が高い
- C. 取引量が多すぎる
- D. アプリケーションには監査証跡がありません。
正解: D
質問 236
次のうち、組織の情報セキュリティ体制を最も包括的に理解しているのはどれですか?
- A. 脆弱性評価の結果
- B. 組織のセキュリティインシデントの傾向
- C. 外部監査の結果
- D. リスク管理の指標
正解: D
質問 237
プロジェクト変更管理プロセスに従わずに開発フェーズで新しいシステム機能を追加することに関連する主なリスクは次のうちどれですか?
- A. 新機能は要件を満たしていない可能性があります
- B. プロジェクトは定められた期限に間に合わない可能性があります
- C. プロジェクトが予算を超える可能性があります。
- D. 追加された機能は文書化されていません
正解: A
質問 238
IS監査部門内の品質保証(QA)の主な目的は次のうちどれですか?
- A. 監査方法論を定期的に評価および改善する
- B. 結論の信頼性を確保し、誤った保証が与えられないようにするため
- C. 監査慣行が業界標準およびベンチマークと整合していることを確認する
- D. 監査ポリシーを実施し、逸脱を特定するため
正解: A
質問 239
組織の利用規定に記載されている次のステートメントのうち、情報資産の保護に関連するデータ分類基準との整合性を最もよく示しているのはどれですか?
- A. すべての情報資産には、従業員の適切な取り扱いを容易にするために明確に定義されたレベルが割り当てられます。
- B. パブリックネットワークを介して送信される情報資産は、経営幹部の承認が必要です。
- C. 組織のシステムに保存する場合は、すべての情報資産を暗号化する必要があります。
- D. 情報資産には、正当な必要がある人だけがアクセスする必要があります。
正解: A
質問 240
インサイダー脅威イベントの可能性を減らすセキュリティ管理策を決定するのは次のうちどれですか?
- A. 緊急時対応計画の作成
- B. 悪意のあるコードの削除
- C. 懲戒方針の配布
- D. データ回復手順の実行
正解: B
質問 241
次のうち、品質管理に最も重要なものはどれですか?
- A. 品質グループのすべての代表者によるチームワーク
- B. 統計的プロセス制御手法の適用
- C. 経営幹部側の称賛
- D. 世界的に認められた品質基準の順守
正解: C
質問 242
......
合格率取得する秘訣はCISA日本語認定試験エンジンPDF:https://jp.fast2test.com/CISA-JPN-premium-file.html