HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

SDLC（システム開発ライフサイクル）において、セキュリティ要件を定義すべき最も効果的かつ低コストなフェーズはどれか。

開発が進んでからセキュリティを追加すると手戻りコストが膨大になるため、最初の要件定義段階でセキュリ…

2026年3月5日

ネットワークトラフィックの異常（帯域の急激な消費など）を検知するために使用されるプロトコルはどれか。

SNMPはネットワーク機器の状態やトラフィック量を監視・収集するための標準プロトコルであり、異常検知や…

2026年3月5日

バランス・スコアカードにおける「財務の視点」の指標例はどれか。

財務の視点は、企業の過去の業績を測定するものであり、株主やステークホルダーに対する経済的な成果（利…

2026年3月5日

WPA3で導入された「SAE（Simultaneous Authentication of Equals）」が防ぐ攻撃はどれか。

SAEは、パスワードを確認する際のハンドシェイク手順を強化し、攻撃者が暗号化されたデータを持ち帰ってオ…

2026年3月5日

DRP（災害復旧計画）のテスト手法のうち、関係者が集まって計画書の内容を読み合わせ、不備がないか確認する手法はどれか。

卓上訓練は、実際の機器操作は行わず、シナリオに基づいて役割と手順を口頭で確認し合うことで、計画の論…

2026年3月5日

上級監査人が部下の監査調書（ワークペーパー）をレビューする主な目的はどれか。

調書レビューは監査の品質管理プロセスの一環であり、結論に至る論理の飛躍がないか、証拠が十分かをチェ…

2026年3月5日

単体テスト（Unit Test）の実施責任者は通常誰か。

単体テストは、作成したモジュール（関数やクラス）が仕様通り動くかをコードレベルで確認する作業であり…

2026年3月5日

クラウドベンダーへの依存度が高まる中で、ベンダーロックインを回避するための戦略はどれか。

特定のベンダー固有の技術に深く依存すると移行が困難になるため、オープンスタンダードの採用やマルチク…

2026年3月5日

PKIにおいて、証明書の有効性をリアルタイムで確認するためのプロトコルはどれか。

CRLは失効リストのダウンロードにタイムラグがあるが、OCSPは認証局に直接問い合わせて、その時点での証明…

2026年3月5日

データベース管理者（DBA）に付与すべきでない権限はどれか。

DBAは特権IDを持つが、監査証跡を残さずにデータを直接操作できる権限を持つことは、データの完全性と機密…

2026年3月5日