HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

ゼロトラストアーキテクチャの監査において、監査人が検証すべき核心的なポイントはどれか。

ゼロトラストは「境界」ではなく「アイデンティティ」と「コンテキスト」を防御の中心に置くため、都度の…

2026年3月5日

「シャドーAI」のリスクとして最も適切なものはどれか。

ChatGPT等の普及に伴い、従業員が業務効率化のために会社の機密データを無断で入力し、それがAIモデルの学…

2026年3月5日

APT（持続的標的型攻撃）の対策として、侵入後の横展開（ラテラルムーブメント）を防ぐためのネットワーク設計はどれか。

マイクロセグメンテーションは、ネットワークを細かく分割し、セグメント間の通信を厳格に制御することで…

2026年3月5日

フォレンジック調査において、揮発性データの収集順序として正しい原則はどれか。

メモリ内容やネットワーク接続状態などの揮発性データは、システム停止や時間経過で消失するため、最も優…

2026年3月5日

IT投資ポートフォリオ管理において、リスクとリターンのバランスを最適化するためのアプローチはどれか。

ポートフォリオ管理では、ビジネス継続に必要な「守り」の投資と、競争力を高める「攻め」の投資をバラン…

2026年3月5日

PCI DSS（クレジットカード業界のセキュリティ基準）において、カード会員データを保存する場合に必須とされる要件はどれか。

PCI DSSは、保存されるカード会員データの保護（暗号化、ハッシュ化等）と、厳格な鍵管理プロセスを求めて…

2026年3月5日

インサイダー（内部関係者）による不正行為を検知するために、UEBA（User and Entity Behavior Analytics）が分析する対象はどれか。

UEBAは機械学習を用いて、通常の業務時間やアクセス頻度などのベースラインを確立し、そこから乖離した不…

2026年3月5日

「ダークデータ」が組織にもたらすリスクとして最も懸念されるものはどれか。

ダークデータは、日常業務で使用されず忘れ去られたデータであり、機密情報が含まれている場合、管理外の…

2026年3月5日

サーバーレスアーキテクチャ（FaaS等）を採用する際のセキュリティ上の考慮事項はどれか。

サーバーレスではインフラ管理が不要な反面、過剰な権限設定や脆弱なコード、サードパーティライブラリの…

2026年3月5日

経営陣と監査人の間で監査報告書の発見事項について意見が対立した場合、監査人がとるべき最終的な行動はどれか。

監査人は独立性を保ちつつ、経営陣の反論や見解を公平に記載し、最終的な裁定を取締役会や監査委員会に委…

2026年3月5日