HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

クラウドサービスプロバイダに対する監査権限（監査権）が制限されている場合、利用企業がとるべき代替手段はどれか。

AWSやAzureなどの巨大プラットフォームに個別の実地監査は現実的でないため、独立監査人が発行した保証報…

2026年3月5日

ソーシャルエンジニアリング攻撃の一種である「テールゲーティング（共連れ）」を防ぐ物理的対策はどれか。

認証された人の後ろについて不正侵入する行為を防ぐには、一人ずつしか通れない物理的なゲートや、入場記…

2026年3月5日

オープンソースソフトウェア（OSS）を採用する際、法務部門が確認すべき最重要事項はどれか。

GPLなどのライセンスは、それを使用した自社ソフトのソースコード公開を義務付ける場合があるため、知財戦…

2026年3月5日

「三線防御モデル（Three Lines Model）」において、第二線の役割はどれか。

第一線がリスクを取りながら業務を行い、第二線がそのリスク管理を専門的見地から監督・支援し、第三線（…

2026年3月5日

仮想化環境における「VMスプロール（仮想マシンの乱立）」が引き起こす問題はどれか。

仮想マシンは簡単に作成できるため、適切なライフサイクル管理を行わないと、管理不能な「ゾンビVM」が増…

2026年3月5日

アジャイル開発プロジェクトを監査する際、従来の監査手法と変えるべき点はどれか。

アジャイルはドキュメントが少ないため、監査人はリアルタイムの会議やツール（JIRA等）を通じて、進捗と…

2026年3月5日

楕円曲線暗号（ECC）がRSA暗号と比較して優れている点はどれか。

ECCは効率が良いため、処理能力やバッテリーに制約のあるモバイルデバイスやIoT機器、ICカードでの利用に…

2026年3月5日

CI/CDパイプラインにおける「静的アプリケーションセキュリティテスト（SAST）」の実施タイミングとして最適なのはどれか。

開発の早い段階（コミット時）に自動的にスキャンすることで、開発者はその場で脆弱性を修正でき、手戻り…

2026年3月5日

監査人が「専門職としての正当な注意（Professional Due Care）」を払ったと言える状態はどれか。

正当な注意とは「絶対的な無謬性」ではなく、専門家として期待される標準的な能力と配慮を持って業務を遂…

2026年3月5日

IT投資の評価手法である「NPV（正味現在価値）」の特徴はどれか。

NPVは「時間によるお金の価値の変動」を考慮するため、単純な回収期間法やROIよりも精緻な投資判断指標と…

2026年3月5日