HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

RAID 0（ストライピング）を使用する際のリスクはどれか。

RAID 0はデータを分散書き込みして高速化するが、冗長性を全く持たないため、耐障害性が求められるサーバ…

2026年3月5日

DLP（Data Loss Prevention）ソリューションが保護対象とする「使用中のデータ（Data in Use）」の監視方法はどれか。

DLPは、保存中（at Rest）、移動中（in Motion）、使用中（in Use）の3状態でデータを保護し、特にエンド…

2026年3月5日

APIファースト開発アプローチの利点はどれか。

API仕様を最初に定義することで、モバイル、Web、他社連携など多様なクライアントが同時に開発を進められ…

2026年3月5日

実証性テスト（Substantive Testing）を実施すべき状況はどれか。

統制リスクが高い（統制が効いていない）場合、監査人は取引詳細や残高を直接検証する実証性テストの量を…

2026年3月5日

BCP（事業継続計画）において「連絡網テスト（Call Tree Test）」を行う目的はどれか。

災害時は情報の伝達が命綱となるため、連絡先情報の陳腐化を防ぎ、連絡フローが実際に機能するかを定期的…

2026年3月5日

「構成管理データベース（CMDB）」の正確性が損なわれた場合のリスクはどれか。

CMDBはITサービスの「地図」であり、これが古いと、どのサーバーがどのサービスに影響するか分からず、適…

2026年3月5日

SIEM（Security Information and Event Management）システムの主な機能はどれか。

SIEMは、単体では見えない攻撃の全体像を、大量のログデータの相関分析によってリアルタイムにあぶり出すS…

2026年3月5日

回帰テスト（リグレッションテスト）を実施する目的はどれか。

修正が他に悪影響を及ぼしていないかを確認するため、過去のテストケースを再実行するプロセスであり、自…

2026年3月5日

COBITの「ゴールズ・カスケード（目標の連鎖）」の考え方はどれか。

ゴールズ・カスケードは、IT活動が常にビジネスのニーズと戦略的目標に整合し、価値を提供することを保証…

2026年3月5日

統合監査（Integrated Audit）において、IT監査人と財務監査人が連携する最大の利点はどれか。

IT統制の不備が財務報告に与える影響を正確に評価でき、重複作業を排除して効率的かつ効果的な監査が可能…

2026年3月5日