
[2023年06月19日] 最新のCISA日本語試験の的確なCertified Information Systems Auditor (CISA日本語版)のPDF問題
CISA日本語試験問題を練習するならFast2test顕著なCertified Information Systems Auditor (CISA日本語版)試験練習問題集
質問 # 122
ランサムウェア攻撃の影響を緩和する最良の方法は次のうちどれですか?
- A. 身代金を支払う
- B. 管理アカウントのパスワード変更を要求する
- C. 災害復旧計画(DRP)の呼び出し
- D. データを頻繁にバックアップする
正解:D
質問 # 123
eコマース環境での通信障害のリスクは、
- A. 送信時間を最小限に抑える圧縮ソフトウェア。
- B. メッセージを再ルーティングするためのパケットフィルタリングファイアウォール。
- C. 機能またはメッセージの確認
- D. 代替または多様なルーティング
正解:C
質問 # 124
情報システム監査人は、サードパーティベンダーによって割り当てられたハードウェアが不十分なため、前年度のディザスタリカバリテストがスケジュールされた時間枠内に完了しなかったことを指摘します。システムを正常に回復するために適切なリソースが割り当てられていることを示す最良の証拠を提供するのは、次のうちどれですか?
- A. サービスレベルアグリーメント(SLA)
- B. 問題修正を示すベンダーメモ
- C. ハードウェア変更管理ポリシー
- D. 最新のRACIチャート
正解:A
質問 # 125
企業がIT職務分離ポリシーを実装しているロールベースの環境で、アプリケーション開発者に割り当てられるのは次のどのロールですか?
- A. システム管理
- B. データベース管理
- C. 緊急サポート
- D. ITオペレーター
正解:A
質問 # 126
サードパーティのITサービスプロバイダーが組織の人事(HR)システムを外国でホストしていることを発見した場合、IS監査人の最良の推奨事項は何でしょうか。
- A. 身元調査を行います。
- B. プライバシー影響分析を実施します。
- C. 変更管理レビューを実装します。
- D. サードパーティの監査レポートを確認します。
正解:B
質問 # 127
パスワードが危険にさらされた場合、次のコントロールのうちどれが最も危険性を減らすでしょうか?
- A. パスワードはマスクされます。
- B. パスワードは暗号化されています。
- C. パスワードの変更は定期的に強制されます。
- D. パスワードには形式の制限があります。
正解:B
質問 # 128
スケーラビリティが制限される可能性が最も高いクラウド展開モデルはどれですか?
- A. ハイブリッド
- B. コミュニティ
- C. プライベート
- D. 公開
正解:C
質問 # 129
情報システム監査人は、従業員が会社の機密データを含むモバイルデバイスを紛失したことを発見しました。次のうちどれがデータ漏洩を最もよく防いだでしょうか?
- A. デバイス上のデータがバックアップされました。
- B. デバイス上のデータが暗号化されました。
- C. 従業員は利用規定を認めました。
- D. 従業員は紛失したデバイスをすぐに報告しました。
正解:B
質問 # 130
典型的なシステム開発ライフサイクル(SDLC)で、要件への準拠を確認する主な責任を負うのはどのグループですか?
- A. 運営委員会
- B. リスク管理
- C. 内部監査
- D. 品質保証(QA)
正解:A
質問 # 131
暗号化の使用を検討する情報システム監査人は、対称鍵が当事者間で電子メールメッセージによって送信されていることを発見しました。この状況で正しい監査応答は次のうちどれですか?
- A. 安全な方法でキーを配布する必要があるため、監査結果が記録されます
- B. キーは1回しか使用できないため、監査結果は記録されません
- C. キーは非対称であるため変更されるため、監査結果が記録されます
- D. この方法でこの種のキーを配布するのは通常のことなので、監査結果は記録されません。
正解:A
質問 # 132
重要なアプリケーションソフトウェア開発プロジェクトのプロジェクトタイムラインを確認する際、情報システム監査人は、プログラムコードユニットテストの設計とパフォーマンスに割り当てられた時間がないことに気付きました。次のうちどれをすべきですか(監査人は推奨しますか?
- A. プログラム仕様を定義する前にユニットを設計しないでください。
- B. ユニットテストの設計は、プログラムのコーディングを開始する前に実行する必要があります。
- C. 単体テストの設計は、ユーザーテストの実行後に実行する必要があります。
- D. 徹底的なユーザーテストが実行されるため、ユニットテストは必要ありません。
正解:B
質問 # 133
ITガバナンスにおける効果的なリスク管理に必要なものは次のうちどれですか?
- A. リスク評価は管理プロセスに組み込まれています。
- B. ITリスク管理は企業リスク管理とは別のものです
- C. リスク管理戦略は監査委員会によって承認されています
- D. リスク評価は現地のマネージャーが単独で責任を負います
正解:A
質問 # 134
非対称暗号化を使用して機密性を確保するために、メッセージは次のうちどれで暗号化されますか?
- A. 送信者の公開鍵
- B. 送信者の秘密鍵
- C. 受信者の秘密鍵
- D. 受信者の公開鍵
正解:B
質問 # 135
ネットワークの可用性が管理者によって設定されたパフォーマンス目標を満たしているかどうかを評価するために最も役立つ情報を提供するのは、次のうちどれですか?
- A. IT価値分析
- B. バランススコアカード
- C. 機能成熟度モデル
- D. ギャップ分析
正解:D
質問 # 136
成熟度モデル評価を実行することの主な利点は次のうちどれですか?
- A. 改善計画の実行を容易にします
- B. 属性の弱点を特定して修正します
- C. 測定ツールおよび進行状況インジケーターとして機能します
- D. 組織の一貫性と改善を保証します
正解:A
質問 # 137
大規模な組織の仮想化環境をレビューするIS監査人にとって、次の所見のうち最も懸念すべきものはどれですか?
- A. 未使用のプリンターがホストシステムに接続されたままになっています。
- B. ホスト検査機能が無効になっています
- C. ゲストツールが十分なアクセス制御なしでインストールされている、
- D. ホストオペレーティングシステムでルートキットが見つかりました
正解:C
質問 # 138
運用マネージャーが最近内部監査に移行しました。この個人に監査プロジェクトを割り当てる際に最も懸念されるのは次のどれですか?
- A. 監査範囲内のプロセスの所有者は、6か月前に運用マネージャーのために働いていました。
- B. 監査範囲内のコントロールは、6か月前に運用マネージャーによって低リスクに格下げされました。
- C. 監査範囲内のコントロールは、6か月前に運用マネージャーによって実装されました。
- D. 監査範囲内のシステムは、運用マネージャーが経験を欠いている新しいテクノロジーによってサポートされています。
正解:C
質問 # 139
新しく購入したソフトウェアプログラムのレビューを実行する情報システム監査人は、ソースコードを取得するためにエスクロー契約が締結されたことを指摘します。 IS監査人が検証するために最も重要なことは何ですか?
- A. ソースコードは独立した第三者によって保持されています
- B. 製品の検収試験が完了しました。
- C. ベンダーは経済的に実行可能です
- D. ソースコードは変更ごとに更新されます
正解:D
質問 # 140
組織は主にcharierを監査します:
- A. 監査プロセスと報告基準を文書化します。
- B. 年次および四半期の監査計画を正式に記録します。
- C. 監査人の行動規範を定義します。
- D. 監査を実施するための監査人の権限について説明します。
正解:B
質問 # 141
IT 戦略が組織のビジョンと使命をサポートしているかどうかを評価する準備をするときの情報システム監査人の最良のアプローチは次のうちどれですか?
- A. ビジネス目標を理解するために上級管理職と会う
- B. 投資収益率 (ROls) のための戦略的プロジェクトのレビュー
- C. 他の部門からのフィードバックを求めて、組織の成熟度を評価する
- D. 組織の重要業績評価指標 (KPls) を確認する
正解:A
質問 # 142
フォローアップ監査中に、合意された時間枠内に低リスクの複雑なセキュリティの脆弱性が解決されなかったことが判明しました。ITは、脆弱性が特定されたシステムが交換され、2か月以内に完全に機能することが期待されていると述べています。次のうち、最善の行動方針はどれですか。
- A. 新しいシステムを実装する前に調査結果を解決することをお勧めします
- B. 調査結果が新しいシステム内で対処されることを文書化する必要があります
- C. アドホック監査を実行して、脆弱性が悪用されているかどうかを判断します
- D. 上級管理職と問題について話し合うための会議をスケジュールします
正解:C
質問 # 143
IS管理は最近、データベース管理システム(DBMS)ソフトウェアの特定の参照整合性制御を無効にして、ユーザーにクエリのパフォーマンスを向上させました。次のコントロールのうち、参照整合性の欠如を最も効果的に補うのはどれですか?
- A. パフォーマンス監視ツール
- B. より頻繁なデータバックアップ
- C. 周期表のリンクチェック
- D. 同時アクセス制御
正解:C
質問 # 144
アプリケーションの設計に尽力した情報システム監査人は、アプリケーションのレビューを求められます。監査人は次のことを行う必要があります。
- A. 以前の関与を監査管理者に通知します。
- B. アプリケーションの知識を使用して監査を実行します。
- C. 利益相反を避けるために割り当てを拒否します。
- D. 監査の範囲を変更します。
正解:A
質問 # 145
......
試験問題と解答はCISA日本語学習ガイド問題解答:https://jp.fast2test.com/CISA-JPN-premium-file.html