HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

サービスメッシュ（Istio等）が提供する「可観測性（Observability）」の機能はどれか。

サービスメッシュは、アプリケーションコードを変更せずに、サービス間通信（East-Westトラフィック）の詳…

2026年3月5日

ローコード/ノーコード開発プラットフォームの普及に伴うガバナンス上の課題はどれか。

非技術者でも開発できるため、シャドーIT化しやすく、脆弱なアプリの作成や野良アプリの放置によるセキュ…

2026年3月5日

CASB（Cloud Access Security Broker）の「APIモード」による監視の特徴はどれか。

プロキシモードが通信経路上で制御するのに対し、APIモードはクラウド内の静的なデータ（共有設定ミスや機…

2026年3月5日

監査人が専門的な技術分野（暗号技術等）の監査において外部専門家を利用する場合、最終的な監査結論に対する責任は誰にあるか。

専門家の作業結果を利用する場合でも、その適格性を評価し、監査証拠として採用する判断を行うのは監査人…

2026年3月5日

データ品質管理（DQM）において、データの「一貫性（Consistency）」が意味するものはどれか。

一貫性は、例えば顧客の住所変更がすべての関連システムに反映され、システム間で矛盾する情報が存在しな…

2026年3月5日

イミュータブルインフラストラクチャ（Immutable Infrastructure）の利点はどれか。

「変更せずに作り直す」アプローチにより、手動変更による設定ミスや環境差異（Snowflakeサーバー）の問題…

2026年3月5日

APIゲートウェイを導入するセキュリティ上の主な利点はどれか。

APIゲートウェイは、多数のマイクロサービスへの入り口を一本化し、セキュリティポリシーの適用やトラフィ…

2026年3月5日

FIDO2/WebAuthn認証が従来のパスワード認証より安全とされる理由はどれか。

FIDO2は「パスワードレス」を実現し、秘密鍵はユーザーのデバイス内（TPM等）に厳重に保管され外部に出な…

2026年3月5日

リスク選好（Risk Appetite）とリスク許容度（Risk Tolerance）の違いに関する説明として適切なものはどれか。

リスク選好は組織が積極的に追求するリスクのレベル（基本姿勢）であり、許容度は目標達成のために一時的…

2026年3月5日

監査品質を維持するために行われる「ピアレビュー」の主な目的はどれか。

ピアレビューは、監査業務の質的向上と客観性の確保を目的として、同等の能力を持つ他の専門家が監査プロ…

2026年3月5日