HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

UAT（ユーザー受入テスト）の完了と本番移行の承認（サインオフ）を行う最終責任者は誰か。

システムがビジネス要件を満たし、業務で使用可能か（Go/No-Go）を判断できるのは、そのシステムを利用し…

2026年3月5日

データセンターの無停電電源装置（UPS）の保守において、バッテリーの劣化を確認するために定期的に実施すべきテストはどれか。

バッテリーは見た目や電圧だけでは容量低下が判別できないため、実際に負荷をかけて放電させ、規定の時間…

2026年3月5日

分散型IT組織（各事業部が独自にITを持つ）のメリットとデメリットの組み合わせとして正しいものはどれか。

分散型は現場のニーズに素早く応えられる反面、全社的なガバナンスが効きにくく、似たようなシステムが乱…

2026年3月5日

Webアプリケーションにおける「スクリーンコレーピング」対策が困難な理由はどれか。

スクレイピングはブラウザに表示された情報をプログラムで読み取る行為であり、正規の画面表示リクエスト…

2026年3月5日

RTO（目標復旧時間）が「4時間」と設定されているシステムに最適な代替サイト戦略はどれか。

RTOが4時間という厳しい要件を満たすには、機器が設置されデータが同期（または短時間でロード可能）され…

2026年3月5日

フォローアップ監査（改善状況の確認）を実施するタイミングとして最も適切なものはどれか。

早すぎると改善の効果や定着度を確認できず、遅すぎるとリスクが放置される。被監査部門の完了報告と、実…

2026年3月5日

GitOps（ギットオプス）のアプローチにおいて、「信頼できる唯一の情報源（Single Source of Truth）」となるのは何か。

GitOpsでは、インフラやアプリの設定をすべてコードとしてGitで管理し、Gitの状態を自動的に本番環境に同…

2026年3月5日

クラウドサービス（SaaS等）からの「出口戦略（Exit Strategy）」において最も重要な考慮事項はどれか。

ベンダーロックインを防ぐため、契約終了時に自社データを標準的な形式で確実に取り戻せるか、移行期間中…

2026年3月5日

クラウド環境におけるBYOK（Bring Your Own Key）の主な利点はどれか。

BYOKは、ユーザーが生成・管理する鍵をクラウドに持ち込む方式であり、データの所有権と制御権を強化し、…

2026年3月5日

内部統制としての「ジョブローテーション」のセキュリティ上の効果はどれか。

担当者を定期的に入れ替えることで、後任者が前任者の不正やミスを発見する機会が生まれ、不正実行への抑…

2026年3月5日