2025年最新の実際に出る無料ISACA CISA日本語試験問題集と解答 [Q264-Q280]

Share

2025年最新の実際に出る無料ISACA CISA日本語試験問題集と解答

CISA日本語練習テストエンジンで今すぐ試そう1265試験問題

質問 # 264
レガシーシステムを置き換える新しいアプリケーションシステムの移行されたデータの正確性と完全性を検証する場合。これは、情報システム監査人のレビューに最も効果的です。

  • A. ロールバック計画
  • B. データ分析の結果。
  • C. 監査証跡
  • D. 受け入れ持続的な結果

正解:D


質問 # 265
経営陣は、ビジネス要件がどの程度満たされているかを判断するために、新しく実装された購入パッケージの実装後のレビューを要求しました。次のうち、最も評価される可能性が高いのはどれですか?

  • A. 実装方法
  • B. ライブ処理の結果
  • C. テスト結果
  • D. 購入ガイドラインとポリシー

正解:B

解説:
The results of live processing refer to the actual operational use of the purchasing package in a live environment.


質問 # 266
ベンダー管理データベースの監査中に、IS 監査人は重複したベンダー レコードの複数のインスタンスを特定します。同じ問題の再発を防ぐために、情報システム監査人が経営陣に推奨する最善の提案は次のうちどれですか?

  • A. ベンダー作成プロセスに職務分掌管理を組み込みます。
  • B. 完全なベンダー リストのシステム レポートを定期的に実行して、重複を特定します。
  • C. すべての新しいベンダーの詳細について上級管理者の承認を要求します。
  • D. キー フィールドの一意のデータ値についてシステム検証チェックを実行します。

正解:D


質問 # 267
内部監査部門は最近、品質保証(QA)プログラムを確立しました。次のアクティビティのうち、QAプログラム要件の一部として含めることが最も重要なものはどれですか?

  • A. ビジネスラインからのユーザー満足度レポートの分析
  • B. 内部監査スタッフからのフィードバック
  • C. 監査活動の継続的な監視
  • D. 長期的な内部監査リソース計画

正解:A


質問 # 268
プログラマーが実稼働環境でデータを変更する許可を持っているかどうかを判断する最良の方法は、以下を確認することです。

  • A. 付与されたアクセス権
  • B. アクセス制御システムのログ設定。
  • C. 最新のシステム変更がどのように実装されたか
  • D. アクセス制御システムの構成。

正解:A


質問 # 269
IS監査人はフォローアップ監査を実行し、調査結果を修正するために被監査者が採用したアプローチが、前回の監査で確認された合意済みのアプローチとは異なることを学習します。次のうち、監査人の次の行動方針はどれですか?

  • A. アプローチの変更について上級管理職に通知します。
  • B. フォローアップの結果を監査委員会に報告します。
  • C. 変更を組み込んだリスク分析を実施します。
  • D. 講じられた是正措置の適切性を評価します。

正解:D


質問 # 270
データ分析ツールと手法は、次の監査活動のどれでIS監査人に最も役立ちますか?

  • A. 監査とリソース計画
  • B. ウォークスルーテスト
  • C. 監査のフォローアップ
  • D. 実体テスト

正解:D


質問 # 271
次の調査結果のうち、組織の事業継続計画(BCP)をレビューする情報システム監査人にとって最も懸念すべきものはどれですか?

  • A. 計画は経営幹部によって署名されていません。
  • B. 計画はここ数年更新されていません。
  • C. エンドユーザーは最新バージョンのプランについてトレーニングを受けていません。
  • D. この計画では卓上演習は実施されていません。

正解:B


質問 # 272
データベース管理システム (DBMS) のレコード ロック オプションは次の目的で使用されます。

  • A. レコードの同時更新のリスクを排除する
  • B. ユーザーが他のユーザーを自分のファイルから締め出すことを可能にします。
  • C. ユーザーがレコード内の特定の値を変更することを制限します。
  • D. データベース管理者 (DBA) がユーザーのアクティビティを記録できるようにします。

正解:A

解説:
The record-locking option of a database management system (DBMS) serves to eliminate the risk of concurrent updates to a record by different users or transactions. Record locking is a technique of preventing simultaneous access to data in a database, to prevent inconsistent results1. For example, if two bank clerks try to update the same bank account for two different transactions, record locking can ensure that only one clerk can modify the record at a time, while the other has to wait until the lock is released. This way, the record will reflect both transactions correctly and avoid data corruption.
Record locking does not serve to allow database administrators (DBAs) to record the activities of users. This is a function of auditing or logging, which can track the actions performed by users on the database2. Record locking does not affect the ability of DBAs to monitor or audit user activities.
Record locking does not serve to restrict users from changing certain values within records. This is a function of access control or authorization, which can enforce rules or policies on what data users can view or modify2. Record locking does not affect the permissions or privileges of users on the database.
Record locking does not serve to allow users to lock others out of their files. This is a function of encryption or password protection, which can secure files from unauthorized access or modification3. Record locking does not affect the security or confidentiality of files on the database.
References:
Record locking - Wikipedia1
Database security - Wikipedia2
File system permissions - Wikipedia3


質問 # 273
組織がインシデント対応チームの有効性を向上できるようにする最善の方法は次のうちどれですか?

  • A. 平均解決時間の短縮と主要業績評価指標 (KPI) 指標の公開
  • B. インシデント対応手順を周知し、チームメンバーによる署名付き承認を要求する
  • C. 定期的なテストを実施し、学んだ教訓を反映する
  • D. チームメンバー全員が情報システムテクノロジーを理解していることを確認する

正解:C


質問 # 274
情報システム監査人が記憶媒体の廃棄にアウトソーサーの利用を検討する際に確認する最も重要なものは次のうちどれですか?

  • A. ベンダーのプロセスでは、廃棄前にメディアを適切に消毒します。
  • B. 契約には、ベンダーによる破壊証明書の発行が含まれています。
  • C. ベンダーは過去にセキュリティ インシデントを経験していません。
  • D. 廃棄輸送車両は完全に安全です。

正解:A


質問 # 275
インスタントメッセージング(IM)アプリケーションを介して外部の関係者にファイルが転送されないようにするための最良の制御は次のうちどれですか?

  • A. アプリケーションレベルのファイアウォール
  • B. ファイル転送プロトコル(FTP)
  • C. ファイルレベルの暗号化
  • D. インスタントメッセージングポリシー

正解:A


質問 # 276
コントロール売却評価 ( CSA) を促進しながら、情報システム監査人が独立性を維持できるのは、次の活動のうちどれですか?

  • A. 修復計画の実装
  • B. CSA を部分的に完了しています
  • C. 修復計画の作成
  • D. CSA アンケートの作成

正解:D

解説:
説明
CSA 質問表の作成は、情報システム監査人が独立性を維持しながら統制自己評価 (CSA) を促進できるようにする活動です。IS 監査人は、事業部門またはプロセス所有者が独自の管理を評価し、問題や改善の機会を特定できるように、CSA アンケートを設計および提供できます。これにより、情報情報監査人は、客観性や独立性を損なうことなく、CSA プロセスをサポートおよび指導できるようになります。他の選択肢は、CSA を促進しながら情報情報監査人の独立性を損なう活動であり、これには管理上の問題に対する是正措置の実装、完了、または開発が含まれます。参考文献:
CISA レビューマニュアル (デジタル版)、第 2 章、セクション 2.41
CISA レビューの質問、回答、説明データベース、質問 ID 215


質問 # 277
組織のファイアウォールを評価するときに情報システム監査人が確認するのに最も重要なのは次のうちどれですか?

  • A. リスクが検出されたときに自動アラートが送信されます
  • B. ログは別の保護されたホストに収集されています
  • C. インサイダー攻撃は制御されています
  • D. 設定ファイルへのアクセスが制限されています。

正解:B

解説:
Explanation
A firewall is a device or software that monitors and controls the incoming and outgoing network traffic based on predefined rules. A firewall can help protect an organization's network and information systems from unauthorized or malicious access, by filtering or blocking unwanted or harmful packets. The most important thing for an IS auditor to verify when evaluating an organization's firewall is that the logs are being collected in a separate protected host. Logs are records of events or activities that occur on a system or network, such as connections, requests, responses, errors, and alerts. Logs can provide valuable information for auditing, monitoring, troubleshooting, and investigating security incidents. However, logs can also be tampered with, deleted, or corrupted by attackers or insiders who want to hide their tracks or evidence of their actions.
Therefore, it is essential that logs are stored in a separate host that is isolated and secured from the network and the firewall itself, to prevent unauthorized access or modification of the logs. Automated alerts are being sent when a risk is detected is a good practice for enhancing the security and efficiency of a firewall, but it is not the most important thing for an IS auditor to verify, as alerts may not always be accurate, timely, or actionable. Insider attacks are being controlled is a desirable outcome for a firewall, but it is not the most important thing for an IS auditor to verify, as insider attacks may involve other factors or methods that bypass or compromise the firewall, such as social engineering, credential theft, or physical access. Access to configuration files is restricted is a critical control for ensuring the security and integrity of a firewall, but it is not the most important thing for an IS auditor to verify, as configuration files may not reflect the actual state or performance of the firewall.


質問 # 278
アプリケーション開発の受け入れテストに関して最も重要なものは次のうちどれですか?

  • A. プログラミングチームはテストプロセスに関与しています。
  • B. すべてのデータファイルは、変換前に有効な情報についてテストされます。
  • C. ユーザー管理者は、テストを開始する前にテスト設計を承認します。
  • D. 品質保証(QA)チームがテストプロセスを担当します。

正解:B


質問 # 279
システムの制限により、買掛金システムでは職務分掌(SoD)を実施できません。補償管理に関するIS監査人の最良の推奨事項は次のうちどれですか?

  • A. 支払い取引履歴を確認します。
  • B. 支払いトランザクションと請求書を照合します。
  • C. すべての支払い取引に書面による承認が必要です。
  • D. 支払い承認を上級スタッフに制限する

正解:B


質問 # 280
......

試験合格保証付きのIsaca Certification CISA日本語試験問題集:https://jp.fast2test.com/CISA-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어