HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

データ主権（Data Sovereignty）の観点から、クラウドサービス選定時に監査人が確認すべき最重要事項はどれか。

データ主権とは、データが保存されている国の法律（GDPRやCLOUD法など）の適用を受けるという概念であり、…

2026年3月5日

DevSecOpsの概念において、「シフトレフト（Shift Left）」が意味するものはどれか。

シフトレフトは、設計やコーディング段階からセキュリティを考慮することで、脆弱性の修正コストを下げ、…

2026年3月5日

サプライチェーンリスク管理において、ソフトウェア部品表（SBOM）の活用が推奨される主な理由はどれか。

SBOMはソフトウェアの「成分表」であり、Log4jのようなライブラリの脆弱性が発覚した際に、自社システムが…

2026年3月5日

ハイブリッドクラウド環境におけるアイデンティティ管理で、オンプレミスとクラウドのIDを同期・統合する仕組みはどれか。

IDフェデレーション（SAMLやOIDC等）を使用することで、ユーザーは単一のIDでオンプレミスと複数のクラウ…

2026年3月5日

APIセキュリティにおいて、OAuth 2.0が主に解決する課題はどれか。

OAuth 2.0は、ユーザーが認証情報を直接渡すことなく、リソースへのアクセス権（アクセストークン）をアプ…

2026年3月5日

データベース管理者が監査ログを改ざんできないようにするための最も効果的な予防的統制はどれか。

一度書き込むと消去・変更できないWORMメディアや、管理者権限の及ばない別サーバーへの即時転送は、特権I…

2026年3月5日

SOAR（Security Orchestration, Automation and Response）ツールの主な利点はどれか。

SOARは、異なるセキュリティツールを連携させ、定型的な対応手順（プレイブック）を自動実行することで、S…

2026年3月5日

ブロックチェーン技術を採用したシステムにおけるガバナンス上の最大の課題はどれか。

ブロックチェーンの不可逆性と分散性は、入力ミスや詐欺的な取引が発生した場合に、従来の中央集権的な方…

2026年3月5日

アジャイル監査（Agile Auditing）アプローチの特徴として最も適切なものはどれか。

アジャイル監査は、変化するリスクに柔軟に対応し、タイムリーな洞察を提供するために、反復的かつ協力的…

2026年3月5日

データ重複排除（Deduplication）技術がバックアップ運用にもたらす最大のメリットはどれか。

重複排除は、同一のデータブロックを一度だけ保存することで、必要なストレージ容量を劇的に削減し、バッ…

2026年3月5日