HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

「準拠性テスト（Compliance Testing）」の目的はどれか。

準拠性テストは、コントロール（統制）が存在し、有効に機能しているかをテストするものであり、実証性テ…

2026年3月5日

バイオメトリクス認証の精度比較において、認証システムの性能が最も良いことを示す指標はどれか。

CER（EERとも呼ぶ）はFARとFRRが一致するポイントであり、この値が低いほど、誤認識が少なく精度の高いシ…

2026年3月5日

ポストインプリメンテーションレビュー（PIR）で確認すべき事項として、最も適切なものはどれか。

PIRは単なるシステム動作確認ではなく、当初のビジネスケースで想定された便益が実際に実現されているかを…

2026年3月5日

監査証拠の信頼性が最も高いとされるものはどれか。

監査人が直接入手した証拠や、独立した第三者から入手した証拠は、被監査部門内部で作成された証拠よりも…

2026年3月5日

RACIチャートにおいて、「A（Accountable：説明責任者）」の特徴はどれか。

Accountableは「誰が責任をとるのか」を示す役割であり、責任の所在を明確にするために、各タスクに対して…

2026年3月5日

アジャイル開発宣言（Agile Manifesto）において、プロセスやツールよりも重視されるものはどれか。

アジャイル宣言は、「プロセスやツールよりも個人と対話を」「包括的なドキュメントよりも動くソフトウェ…

2026年3月5日

インシデント対応プロセスにおいて、「封じ込め（Containment）」フェーズの主な目的はどれか。

封じ込めは、感染した端末をネットワークから切り離すなどして被害を局所化し、全体への波及を食い止める…

2026年3月5日

対称暗号（共通鍵暗号）方式における最大の課題はどれか。

共通鍵暗号は通信の双方が同じ鍵を持つ必要があるため、盗聴されずに安全に鍵を相手に渡す方法が課題とな…

2026年3月5日

IT戦略とビジネス戦略の整合性を確保するために、最優先で参照すべき文書はどれか。

IT戦略はビジネス目標を達成するための手段であるため、企業の全体的な方向性や目標を示す事業計画に基づ…

2026年3月5日

サンプリングリスクにおいて「過誤受入リスク（βリスク）」が監査に与える影響はどれか。

過誤受入リスクは、実際には問題があるのにサンプルでは発見できず、誤った安心感を与えてしまうため、監…

2026年3月5日