ISACA Certified Information Systems Auditor (CISA日本語版) - CISA日本語 Exam Practice Test

プロジェクト運営委員会に監査報告書を提出する前に、最初にその報告書を評価すべき人物は誰でしょうか?
Correct Answer: D Vote an answer
アプリケーションが仕様どおりに動作していることを確認するための最良の方法は、次のうちどれですか?
Correct Answer: D Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
IS監査の結果、組織が既知の脆弱性に積極的に対処していないことが判明しました。IS監査担当者は、組織に対し、まず最初に以下のどれを行うよう推奨すべきでしょうか?
Correct Answer: C Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
ある組織のセキュリティチームが、複数の脆弱性のあるアプリケーションを含む模擬的な本番環境を作成しました。このような環境を作成する主な目的は何でしょうか?
Correct Answer: C Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
ソフトウェア開発ライフサイクルのどの段階で、アプリケーション制御に関する議論を開始するのが最適でしょうか?
Correct Answer: D Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
ITガバナンスのレビューを計画する際、IS監査担当者が最も行う可能性が高いのは次のうちどれか。
Correct Answer: B Vote an answer
ジョブスケジューリングツールをレビューしている情報システム監査担当者が、パフォーマンスと信頼性の問題に気づきました。ツールに影響を与えている可能性が最も高いのは次のうちどれですか?
Correct Answer: B Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
サンプリングリスクを低減する最も効果的な方法は、以下を増やすことです。
Correct Answer: C Vote an answer
母集団において比較的少ないエラーしか見込まれない場合、次のうちどれが最適なサンプリング方法でしょうか?
Correct Answer: A Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
リスクベースの情報システム監査戦略を採用する主な理由は何ですか?
Correct Answer: B Vote an answer
ある組織が、ユーザーが個人所有のデバイスを社内ネットワークに接続できるようにすることを検討しています。最初に行うべきことは次のうちどれですか?
Correct Answer: B Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
トップダウン型の成熟度モデルプロセスを採用した場合、次のうちどれが結果として生じるでしょうか?
Correct Answer: C Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
どのデータ損失防止 (DLP) 展開モデルで、組織の境界またはゲートウェイでデータ検査とポリシー適用が実行されますか?
Correct Answer: D Vote an answer