HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

他の監査人や専門家の作業結果を利用する場合、監査人が事前に評価すべきことはどれか。

外部の専門家や他部門の監査結果に依拠する場合、その作業が信頼に足るものであるか、人の適格性を確認す…

2026年3月5日

DMZ（非武装地帯）に配置される「要塞ホスト（Bastion Host）」の特徴はどれか。

要塞ホストはインターネットに直接さらされるため、攻撃の踏み台にされないよう、OSの堅牢化（Hardening）…

2026年3月5日

オブジェクト指向開発における「継承（Inheritance）」の使用に伴うリスクはどれか。

継承は便利だが、依存関係が強くなるため、上位クラスの修正が下位クラスに波及し、意図しないバグを生む…

2026年3月5日

ITコストの「チャージバック（課金）」制度を導入する最大のメリットはどれか。

利用量に応じた課金は、ユーザー部門に「タダではない」というコスト意識を植え付け、無駄なリソース要求…

2026年3月5日

プログラムライブラリ管理において、本番環境へのプログラム移行を開発者が直接行うべきでない理由はどれか。

開発者が本番環境を操作できると、テストを経ていないコードや不正なバックドアを仕込むことが可能になる…

2026年3月5日

監査中に重大な不正の兆候を発見した際、監査人がとるべき行動はどれか。

監査人は捜査権を持たないため、発見事項を適切な権限を持つ統治機関に報告し、専門的な調査（法務・コン…

2026年3月5日

システムテストにおける「ストレステスト」の目的はどれか。

ストレステストは、過剰な負荷やリソース不足といった極限状態を与え、システムの堅牢性と回復性を検証す…

2026年3月5日

ステガノグラフィ（Steganography）の説明として正しいものはどれか。

暗号化が「内容を読めなくする」のに対し、ステガノグラフィは「秘密情報の存在そのものを隠す」技術であ…

2026年3月5日

監査調書（Audit Working Papers）の所有権は原則として誰にあるか。

監査調書は監査人の作業記録であり、監査の結論を裏付ける証拠書類であるため、原則として監査を実施した…

2026年3月5日

CMMI（能力成熟度モデル統合）を導入する主な目的はどれか。

CMMIは組織のプロセス成熟度を評価・改善するためのモデルであり、開発や運用のバラつきを減らし、成果を…

2026年3月5日