
2023年最新のCISA日本語試験解答最新版Fast2test CISA日本語のPDF問題集をダウンロードせよ(690問題と解答)
無料2023年最新のIsaca Certification CISA日本語問題集を提供しております!Fast2test
質問 # 260
進行中の監査中に、経営陣はこれまでの調査結果についての説明を要求します。情報システム監査人の最善の行動方針は次のうちどれですか。 *
- A. リクエスト管理は最終レポートが議論の準備ができるまで待ちます
- B. 現在の観察または議論のみ。
- C. 被監査者とワーキングペーパーを確認する
- D. 被監査者に管理者の回答を要求する
正解:B
質問 # 261
重要なビジネスプロセスを実行するライセンスソフトウェアのIS監査レビュー契約の最大の懸念は何ですか?
- A. ソフトウェアエスクローは交渉されていません。
- B. いくつかのベンダー配信がコミットメントデータを逃しました。
- C. 契約には監査権条項が含まれていません。
- D. 運用レベルの合意(OLA)は交渉されませんでした。
正解:A
質問 # 262
ソフトウェアインベントリ管理の監査を実施する際に最も懸念すべき問題は次のうちどれですか。
- A. インベントリレコードに含まれていない開発ライブラリ
- B. ウイルス対策ソフトウェアが定期的にアップグレードされていない
- C. ライセンス契約書がない
- D. ライセンスのないソフトウェア
正解:D
質問 # 263
組織に、データ保護要件に準拠していないソフトウェアがあります。適切で適切なデータ保護制御が将来実装されることを保証するために、監査人の最善の行動方針は次のとおりです。
- A. プライバシー影響評価を実施して、組織のプライバシー慣行のギャップを特定する
- B. プライバシーチェックをソリューション開発ライフサイクルに含めることを推奨します。
- C. プライバシープログラムの改善を監督するために幹部を任命することを推奨
- D. 組織のビジネスプロセスをマッピングして、個人を特定できる情報(PII)を特定します
正解:A
質問 # 264
大規模な組織のIT運営委員会をレビューするIS監査人にとって、次の所見のうち最も懸念すべきものはどれですか?
- A. 経営幹部は委員会に参加していません。
- B. 委員会には現在のシステム管理者は含まれていません。
- C. リソースと優先順位の競合解決がプロジェクト管理オフィスに委任されました
- D. 委員会は企業のITアーキテクチャを正式に承認していません。
正解:A
質問 # 265
2つの組織間での個人を特定できる情報の送信を確認するときに、情報システム監査人が評価する最も重要な要件は次のうちどれですか。
- A. 完全性
- B. 適時性
- C. 精度
- D. 必要性
正解:D
質問 # 266
組織は、新しいカスタマーサービスキャンペーンの一環としてソーシャルメディアプレゼンスを立ち上げる予定です。訴訟の可能性の観点から最も重要なリスクは次のうちどれですか?
- A. 承認された従業員は個人のデバイスを使用して、会社に代わって投稿することができます
- B. 企業が提供するソーシャルメディアアカウントへのアクセスには、単一要素認証のみが必要です。
- C. ソーシャルメディアで顧客に対応するための重要な手順が不足している
- D. 従業員が組織のために何を投稿できるかを示すポリシーは不明確です。
正解:D
質問 # 267
組織は主にcharierを監査します:
- A. 監査プロセスと報告基準を文書化します。
- B. 年次および四半期の監査計画を正式に記録します。
- C. 監査人の行動規範を定義します。
- D. 監査を実施するための監査人の権限について説明します。
正解:D
質問 # 268
IS監査人は、管理者が任意のテーブルを直接変更できるようにするオプションをデータベースで発見します。このオプションは、ソフトウェアのバグを克服するために必要ですが、ほとんど使用されません。テーブルへの変更は自動的にログに記録されます。情報システム監査人の最初の行動は次のとおりです。
- A. テーブルへの変更のログがバックアップされているかどうかを判別します。
- B. データベースを直接変更するオプションをすぐに削除することをお勧めします。
- C. データベースの変更には2人の担当者が必要になることをお勧めします。
- D. 監査証跡が保護およびレビューされているかどうかを判断します。
正解:D
質問 # 269
システム管理者は最近、組織外からの侵入の試みが何度か失敗したことを情報システム監査人に通知しました。このような侵入を検出するのに最も効果的なのは次のうちどれですか?
- A. ログファイルを定期的に確認する
- B. 生体認証ベースの認証のインストール
- C. ルーターをファイアウォールとして構成する
- D. ワンタイムパスワード付きのスマートカードの使用
正解:C
質問 # 270
ペネトレーションテストのどのフェーズで、ホスト検出とドメインネームシステム(DNS)の問い合わせが実行されますか?
- A. レポート
- B. 計画
- C. 攻撃
- D. 発見
正解:D
質問 # 271
アプリケーションデータベースからエンタープライズデータウェアハウスへのデータの抽出および転送プロセス中に、一部のフィールドは抽出プロセスで取得されなかったため、データウェアハウスに格納されませんでした。この状況で最も懸念されるのは次のうちどれですか?
- A. プロセスの修正に関連するコストが予算を超える可能性があります。
- B. 管理上の決定は誤ったデータに基づいている可能性があります。
- C. アプリケーション内でトランザクションエラーが発生する可能性があります。
- D. 経営陣の報告が遅れる可能性があります。
正解:B
質問 # 272
データ分析ツールと手法は、次の監査活動のどれでIS監査人に最も役立ちますか?
- A. 実体テスト
- B. 監査のフォローアップ
- C. ウォークスルーテスト
- D. 監査とリソース計画
正解:A
質問 # 273
リスク管理のための3つの防衛線モデルによると、2番目の防衛線には次の機能が含まれています。
- A. 自身のリスク
- B. リスクを監視する
- C. 独立した保証を提供する
- D. リスク食欲を定義する
正解:D
質問 # 274
組織のラップトップコンピュータでデータを保護するための最良の方法は次のうちどれですか?
- A. 生体認証アクセス制御
- B. USBポートを無効にしました。
- C. フルディスク暗号化
- D. 2要素認証
正解:A
質問 # 275
災害復旧計画(DRP)のテストが成功したかどうかを判断する上で最も重要な活動は次のうちどれですか。
所定のテスト目的が達成されたかどうかの分析
- A. キーパーソンによる参加の評価
- B. バックアップデータセンターでのテスト
- C. オフサイトバックアップファイルを使用したテスト
正解:A
質問 # 276
情報システム監査人が、法律で定義された保持期間を超えて保持された多数の顧客レコードを特定した後、個人データの過剰保持に関連するリスクに対処するための最良の方法は何ですか?
- A. 保存期間を過ぎたレコードの自動削除を推奨します
- B. 定期的な内部監査をスケジュールして、削除するレコードを特定します
- C. 保持過剰の問題をフォローアップのためにデータプライバシー担当者にエスカレーションします。
- D. 保持期間の違反を規制当局に報告する
正解:A
質問 # 277
グローバル組織のある国の新しい規制により、最近、個人データの国境を越えた転送が禁止されました。情報システム監査人は、影響を受けた国での組織の曝露レベルを決定するように求められました。この評価を行う上で最も役立つのは次のうちどれですか?
- A. 影響を受ける管轄区域に関連するデータ分類手順のレビュー
- B. 影響を受ける管轄区域との個人データ交換に関連するビジネスプロセスを特定する
- C. 影響を受ける管轄区域と個人データを交換するすべての事業体のインベントリを作成する
- D. 影響を受ける管轄区域におけるデータセキュリティの脅威の特定
正解:B
質問 # 278
データセンター内の情報資産をベンダーによる盗難から保護するために最も効果的なのは、次のうちどれですか?
- A. ベンダーにアクセスカードを発行します
- B. ポータブルおよびワイヤレスデバイスの使用を制限します。
- C. データデバイスと情報ラベルを隠します。
- D. ベンダーの活動を監視および制限する
正解:D
質問 # 279
組織は最近、Voice-over IP(VoIP)通信システムを実装しました。次のうち、情報システム監査人の主な関心事はどれですか?
- A. 音声通信とデータ通信の両方の単一障害点
- B. 内部トラフィックに仮想プライベートネットワーク(VPN)を使用できない
- C. 音声通信とデータ通信の統合の欠如
- D. パケット損失による音声品質の低下
正解:A
質問 # 280
内部監査により、根本原因分析が実行されていない多数のインシデントが明らかになりました。監査の問題があるかどうかを判断するために情報システム監査人が検証するのに最も重要なのは次のうちどれですか?
- A. インシデントの解決に必要な時間
- B. インシデントの頻度
- C. インシデントを解決するためのコスト
- D. インシデントの重大度
正解:D
質問 # 281
監査中に、データ品質を測定するためのベースラインを確立するのに最も役立つのは次のうちどれですか?
- A. お客様からのご意見
- B. ビルトイン データ エラー防止アプリケーション コントロール
- C. ビジネスによるルールの検証
- D. 業界標準のビジネス定義
正解:C
質問 # 282
操作のレビュー中に、バッチ更新中にエラーが検出され、データベースがロールバックを開始したことがわかりました。 ITオペレーターがロールバックを停止し、更新を再開しました。オペレーターは、更新を再開する前に何をすべきでしたか?
- A. エラーの原因を特定
- B. ロールバックの完了を許可
- C. 更新を再開する前に承認を得た
- D. 後でロールバックをスケジュールしました
正解:B
質問 # 283
ネットワークの脆弱性の外部評価中に、最初に実行する必要があるアクティビティはどれですか
- A. 侵入検知システム(IDS)を実装する
- B. ネットワークを監視する
- C. ポリシーの確認
- D. ネットワーク情報を収集します
正解:D
質問 # 284
大規模組織の情報セキュリティ機能は、次の場合に最も効果的です。
- A. できるだけユーザーの近くに分散
- B. IS開発チームと提携してアクセス権を決定します
- C. 全社レベルで設立。
- D. 関数はISオペレーションマネージャーに直接レポートします。
正解:C
質問 # 285
......
CISA日本語試験解答問題集:https://jp.fast2test.com/CISA-JPN-premium-file.html(690問題と解答)