HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

監査憲章（Audit Charter）の更新が必要となるタイミングはどれか。

監査憲章は監査部門の権限の源泉であり、組織構造の変更や新しい基準への適応が必要な場合に、取締役会の…

2026年3月5日

マイクロサービスアーキテクチャにおけるデータ整合性維持のための「Sagaパターン」とは何か。

マイクロサービスではACID特性を持つ分散トランザクション（2相コミット）が困難なため、Sagaパターンを用…

2026年3月5日

クラウドベンダーロックインのリスクを軽減するための「マルチクラウド戦略」の課題はどれか。

複数のクラウドを使い分けることで依存度は下がるが、アーキテクチャの複雑化、データ連携の難易度、専門…

2026年3月5日

ARPスプーフィング攻撃の仕組みとして正しいものはどれか。

ARPは認証機能を持たないため、攻撃者は偽の情報をブロードキャストすることで、ネットワーク内の通信を自…

2026年3月5日

ランサムウェア対策としてのバックアップにおいて「エアギャップ」を確保する意味はどれか。

ランサムウェアは接続されたバックアップも暗号化しようとするため、オフライン（テープ等）や不変ストレ…

2026年3月5日

プライバシー影響評価（PIA）の監査において、監査人が確認すべき重要ポイントはどれか。

PIAは、新システムやプロセスが個人のプライバシーに与える影響を事前に評価するものであり、監査人はその…

2026年3月5日

EDR（Endpoint Detection and Response）とXDR（Extended Detection and Response）の主な違いはどれか。

XDRはEDRの概念を拡張し、エンドポイント以外のセキュリティ製品からのテレメトリも相関分析することで、…

2026年3月5日

テスト駆動開発（TDD）を採用することの品質保証上のメリットはどれか。

TDD（Red-Green-Refactor）は、テストをパスする最低限のコードを書くサイクルを繰り返すため、冗長なコー…

2026年3月5日

アクセスログの分析において、内部不正（権限濫用）の兆候として最も疑わしいパターンはどれか。

外部攻撃はログイン失敗（総当たり）が特徴だが、内部不正は正規の権限を持つため、アクセスの「タイミン…

2026年3月5日

取締役会がサイバーセキュリティ監督責任を果たすために定期的に確認すべき事項はどれか。

取締役会は技術的詳細ではなく、ビジネスに影響を与えるリスクの大きさや、それに対する組織の準備状況、…

2026年3月5日