HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

リスクアセスメントにおいて「固有リスク（Inherent Risk）」を評価するタイミングはいつか。

固有リスクは、内部統制が存在しない場合に、業務やシステムそのものが本来持っているリスクレベルを指す…

2026年3月5日

IaaS（Infrastructure as a Service）において、ユーザー企業が責任を負う範囲はどれか。

IaaSではプロバイダがハードウェアや仮想化基盤までを提供し、その上のOSからアプリ、データまでの管理責…

2026年3月5日

プロジェクトの納期が遅れそうな場合に、コストを追加して（人員増強など）スケジュールを短縮する手法を何と呼ぶか。

クラッシングは、クリティカルパス上のタスクに資源を追加投入して期間を短縮する技法である。ファストト…

2026年3月5日

監査報告書提出後の「フォローアップ監査」を行う責任者は誰か。

監査人は、自身が指摘した発見事項に対して経営陣が約束した改善策が、実際に実施され効果を上げているか…

2026年3月5日

エンタープライズアーキテクチャ（EA）における「現状（As-Is）」と「あるべき姿（To-Be）」の比較分析を何と呼ぶか。

ギャップ分析は、現在のシステム構成やプロセスと、将来の目標とする状態との差異（ギャップ）を明確にし…

2026年3月5日

緊急変更（Emergency Change）を実施した後、最初に行うべきことはどれか。

緊急対応で手続きをスキップした場合でも、統制を維持するために、必ず事後速やかに正式なプロセスに乗せ…

2026年3月5日

RBAC（ロールベースアクセス制御）の利点はどれか。

RBACは、個人ではなく「役職」や「役割」に権限を紐付けるため、人が入れ替わっても役割を付け替えるだけ…

2026年3月5日

バッチ処理における「バッチトータル」の使用目的はどれか。

入力データの件数や金額などの合計（トータル）を計算し、処理後の結果と照合することで、データの欠落や…

2026年3月5日

ITステアリングコミッティの会議で議論されるべき主要なトピックはどれか。

ステアリングコミッティは経営レベルの意思決定機関であり、個別の技術論ではなく、どのプロジェクトに投…

2026年3月5日

リスクベース監査計画を策定する際、監査資源（時間・人員）を優先的に配分すべき対象はどれか。

リスクベースアプローチでは、組織の目標達成に対するリスクが最も高い領域に重点的に資源を投下し、効率…

2026年3月5日