HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

SaaS利用における「シャドーIT」対策として、CASBの導入と併せて実施すべき最も根本的な対策はどれか。

単に禁止するだけでは業務効率が下がり抜け道を探されるため、なぜそのツールを使うのかを理解し、安全に…

2026年3月5日

DNS over HTTPS (DoH) の普及が企業ネットワークのセキュリティ監視に与える影響はどれか。

DoHはプライバシーを保護する反面、DNSトラフィックを隠蔽するため、従来のDNSブラックリストや監視による…

2026年3月5日

ソフトウェア構成分析（SCA）ツールを使用する主な目的はどれか。

現代のアプリはOSSを多用するため、SCAにより依存ライブラリに潜む脆弱性（Log4j等）や、GPL等のライセン…

2026年3月5日

属性サンプリングにおいて、信頼水準（Confidence Level）を90%から95%に上げた場合、サンプルサイズはどうなるか。

より高い確信（信頼水準）を得たい場合、またはリスク許容度を下げたい場合、統計的に必要なサンプル数は…

2026年3月5日

サイバー保険の契約において、一般的に補償対象外（免責）となるケースはどれか。

基本的なセキュリティ対策を怠っていた場合や、戦争・テロ行為とみなされる攻撃（War Exclusion Clause）…

2026年3月5日

災害復旧テストにおいて「シミュレーションテスト」と「パラレルテスト」の主な違いはどれか。

シミュレーション（机上訓練）はシナリオに基づく役割確認だが、パラレルテストは本番系を動かしたまま代…

2026年3月5日

ポスト量子暗号（PQC）への移行計画において、クリプトアジリティ（暗号の機敏性）以外に重要な準備作業はどれか。

どこでどの暗号が使われているかを把握していなければ、耐量子暗号への移行も、脆弱な暗号の廃止もできな…

2026年3月5日

ブルーグリーンデプロイメントにおいて、データベーススキーマの変更が伴う場合の主な課題はどれか。

新旧バージョンが共存する切り替え期間中、DBスキーマに変更（カラム追加等）があると、旧バージョンがエ…

2026年3月5日

Val ITフレームワークが主に焦点を当てている領域はどれか。

Val ITは、IT投資が適切に選択・管理され、期待されるビジネス価値（利益や競争力）を実際に生み出してい…

2026年3月5日

継続的アシュアランス（Continuous Assurance）の実装において、最初に定義すべきものはどれか。

継続的な監視を行うには、まず「何を異常とみなすか」「どのリスクを優先して監視するか」というビジネス…

2026年3月5日