
[2022年10月04日]CISA日本語問題集完全版問題、試験学習ガイド
Isaca Certification無料認定試験材料Fast2testからの361問題
質問 156
ビジネスユニットの代表者が忙しくてスケジュールされた監査に協力できないと通知された場合、情報システム監査人の最善の行動方針は何ですか?
- A. 事業部門にとって都合のよい時間に監査を再スケジュールします。
- B. 関係なく監査を開始し、ビジネスユニットからの協力を要求します。
- C. 監査委員会に直ちに通知し、監査を予定どおりに開始するよう指示します。
- D. 事業部門の責任者と交渉できる最高監査責任者に通知します。
正解: D
質問 157
次のうちどれが、新しく開発されたWebアプリケーションにITセキュリティの問題がないことを最も確実に保証しますか?
- A. 侵入テスト
- B. ビジネスインパクトアナリスト(BIA)
- C. アプリケーションのホワイトリスト
- D. サーバーの強化
正解: A
質問 158
次のベストのうち、事件が発生した場合の法的手続きを容易にするものはどれですか?
- A. 弁護士からのアドバイス
- B. 根本原因分析の結果
- C. 電子情報開示を実行する権利
- D. CoCの維持
正解: D
質問 159
非対称暗号化を使用してメッセージにデジタル署名を作成するには、次のことを行う必要があります。
- A. 公開鍵を使用して認証シーケンスを暗号化します。
- B. 秘密鍵を使用して認証シーケンスを暗号化します。
- C. 最初に、認証シーケンスに対称アルゴリズムを使用します。
- D. 実際のデジタル署名を暗号化されていないクリアテキストで送信します。
正解: B
質問 160
VoIPテレフォニーシステムのみを使用している組織の場合、接続された電話を監視されていない公共エリアに置いておくことに関連する最大の懸念は、次の可能性です。
- A. マルウェアの導入によるネットワークの侵害。
- B. 高価な電子機器の破壊による盗難。
- C. アナログのローカルエクスチェンジキャリアで使用した場合の接続の問題。
- D. サービスの盗難や経済的損失につながる不正使用、
正解: A
質問 161
IS監査人は、組織が完全なディザスタリカバリ(DR)テストを実行していないことを知ります。これは、過去のテストで、ビジネス要件に沿って、すべての重要なシステムを4時間以内に個別にリカバリできることが確認されたためです。次のうちどれが監査人の最大の関心事であるべきか」
- A. テストでは異なるシステム間のDR依存関係は考慮されていません
- B. 多数の個別テストを実行するには、完全なDRテストよりも合計で多くの労力が必要でした
- C. 個々のテストでは重要でないシステムは考慮されていません
- D. 重要なシステムは4時間以内に回復可能である必要があります
正解: A
質問 162
オンライン環境での効果的な職務の分離は、以下を利用することで最もよく達成できます。
- A. 適切な監督
- B. 承認テーブルにアクセスします。
- C. トランザクションログ
- D. 手順書。
正解: C
質問 163
フォローアップ監査中に、情報システム監査人は、元の監査と現在の管理者が以前に受け入れられた推奨事項を実装しないことを決定したため、一部の主要な管理者が交代したことを知ります。監査人の最善の行動方針は何ですか?
- A. 監査マネージャーに通知する
- B. 監査委員会の委員長に通知する
- C. 監査結果を閉じます
- D. コントロールを再テストします
正解: A
質問 164
組織が現在のアプリケーションを引き続き使用している場合、ベンダーによってサポートされなくなったオペレーティングシステム上でレガシーアプリケーションが実行されています。IS監査人の最大の懸念事項となるアプリケーションはどれですか。
- A. システムを維持するためのコストの増加
- B. レガシーアプリケーションデータベースを更新できない
- C. 潜在的なライセンスの問題によりオペレーティングシステムを使用できない
- D. システムのゼロデイ脆弱性の潜在的な悪用
正解: D
質問 165
ペネトレーションテストを計画する際に最初に行うべきことは次のうちどれですか?
- A. テストの管理者の同意を得る
- B. 秘密保持契約(NDA)を締結します。
- C. 脆弱性の報告要件を決定する
- D. テスト範囲を定義します。
正解: A
質問 166
組織のネットワーク脅威対応プロセスのレビュー中。情報システム監査人は、アラートの大部分が解決せずに閉じられたことに気づきました。経営陣は、実用的なインテリジェンスが不足しているため、これらのアラートは機能しないため、サポートチームがそれらを閉じることが許可されていると回答しました。監査人が状況に対処するための最良の方法は何ですか?
- A. 経営陣がポリシーを強化し、脅威認識トレーニングを改善することを推奨
- B. 未対応のアラートを再度開き、監査委員会に報告する
- C. この慣行は現在のポリシーに準拠しているため、レポートから結果を省略します
- D. クローズされた未対応のアラートをさらに確認して、脅威の不適切な取り扱いを特定します
正解: A
質問 167
Webサーバーに顧客データを保存することに関連する最大のリスクは次のうちどれですか?
- A. データの冗長性
- B. データの整合性
- C. データの可用性
- D. データの機密性
正解: D
質問 168
ERPの実装後のレビュー中に、運用コストが予想よりも大幅に高くなっていることが指摘されました。この問題を検出するために、組織は次のうちどれを行うべきですか?
- A. 監視された財務の主要業績評価指標(KPI)
- B. 定期的なユーザー満足度調査を実施
- C. システム使用状況の分析を実行しました
- D. 大きな変更が発生したため、プロジェクト憲章を更新しました
正解: A
質問 169
非対称暗号化の代わりに対称暗号化を使用する利点は次のうちどれですか?
- A. キー管理の改善
- B. 強化された認証
- C. デジタル署名に使用できます
- D. 使用効率
正解: D
質問 170
ITプロジェクトの実装に最も責任があると思われるグループは次のうちどれですか。
- A. ITコンプライアンス委員会
- B. IT運営委員会
- C. IT戦略委員会
- D. ITガバナンス委員会
正解: B
質問 171
次の弱点のうち、境界ファイアウォールの効果的な運用に最も大きな影響を与えるのはどれですか?
- A. デフォルト構成でのステートフルファイアウォールの使用
- B. ファイアウォールルールの設定ミス
- C. ファイアウォールソフトウェアへの潜在的な裏口
- D. ファイアウォールアクティビティのアドホックモニタリング
正解: B
質問 172
組織のITガバナンス構造のレビューを実行する情報システム監査人にとって懸念すべき所見は次のうちどれですか?
- A. 最高リスク責任者は最高情報責任者でもあります。
- B. 最高情報責任者は、ITに関する資本決定を行うことを禁じられています。
- C. 取締役会に期待されるITの主題はありません。
D18912E1457D5D1DDCBD40AB3BF70D5D - D. IT運営委員会はIT予算を監督しています。
正解: A
質問 173
悪意のあるプログラムコードがアプリケーションで見つかり、本番環境にリリースする前に修正されました。リリース後、同じ問題が報告されました。次のうち、情報システム監査人の最良の推奨事項はどれですか?
- A. 修正されたプログラムコードが専用サーバーにコンパイルされていることを確認します。
- B. 変更管理レポートが個別にレビューされていることを確認します。
- C. ビジネスがエンドツーエンドのユーザー受け入れテスト(UAT)の結果を承認することを確認します。
- D. プログラムの編集が完了した後、プログラマーがコードにアクセスできないようにします。
正解: A
質問 174
生産サポートチームのインシデント管理手順をレビューする情報システム監査人は、適切な優先順位付け基準が定義されているかどうかを評価しています。次のうち、優先順位付け基準の一部として含めることが最も重要なのはどれですか?
- A. 復元ポイント
- B. ビジネスへの影響
- C. 修理する時間
- D. 復元にかかる費用
正解: B
質問 175
アウトソーシングサービスを提供するサードパーティ組織での管理慣行を評価する場合、情報システム監査人は独立監査人の報告書に依存することを検討します。 IS監査人が最初に
- A. 監査の目的を確認する
- B. 推奨事項が実装されているかどうかを判断します
- C. 独立監査人と報告について話し合う
- D. 独立監査人のワークペーパーを調べます。
正解: A
質問 176
次のうち、成熟した品質管理システム(QMS)の最良の指標はどれですか?
- A. ほとんどのITプロジェクトは時間通りに予算内で完了しています。
- B. プロジェクトは継続的に改善されています
- C. エンドユーザーはITプロジェクトの結果に満足しています。
- D. 継続的な改善がビジネスプロセスに統合されました。
正解: D
質問 177
ディザスタリカバリホットサイトの契約を検討する場合、最も重要な省略は次のうちどれですか?
- A. 監査権
- B. テスト手順
- C. 提供される機器
- D. 露出範囲
正解: A
質問 178
アプリケーションシステムの品質保証(QA)機能は次のとおりです。
- A. プログラムを承認されたシステム変更と比較する
- B. プログラムが標準に準拠していることを確認します
- C. システム開発方法論を採用して、高品質のアプリケーションを設計および開発します。
Bは、プログラマーがアプリケーションを設計および開発するのを支援します。
正解: B
質問 179
......
CISA日本語試験の問題集簡単まとめ:https://jp.fast2test.com/CISA-JPN-premium-file.html