HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

コンテナ環境（Docker/Kubernetes等）のセキュリティにおいて、イメージスキャンの主な目的はどれか。

イメージスキャンは、信頼できるソースからのベースイメージ使用を確認し、脆弱性が含まれたまま本番環境…

2026年3月5日

ゼロ知識証明（Zero Knowledge Proof）の応用例として適切なものはどれか。

ゼロ知識証明は、秘密情報そのものを明かすことなく、その情報を「持っている」という事実だけを相手に証…

2026年3月5日

アジャイル開発の「レトロスペクティブ（振り返り）」の主な目的はどれか。

レトロスペクティブは、スプリント終了後にチームが「何がうまくいったか、何が問題だったか」を話し合い…

2026年3月5日

AI（人工知能）システムのガバナンスにおいて特に重要視される「アルゴリズムバイアス」とは何か。

AIは学習データに基づいて判断するため、過去のデータに含まれる人種や性別などの偏見が、AIの出力結果に…

2026年3月5日

エッジコンピューティング環境における特有のリスクはどれか。

エッジデバイスはユーザーの近くや工場内など、データセンター外の物理的にアクセスしやすい場所に設置さ…

2026年3月5日

外部委託先の監査において、委託先の監査人による報告書（SOCレポート等）を利用する場合、委託元監査人が確認すべきことはどれか。

他社の監査報告書に依拠する場合、その報告書が自社の監査目的（期間や対象コントロール）に合致している…

2026年3月5日

量子コンピュータの実用化が現在の暗号技術に与える影響として懸念されていることはどれか。

ショアのアルゴリズムなどにより、素因数分解や離散対数問題に依存する現在の公開鍵暗号基盤は、量子コン…

2026年3月5日

マイクロサービスアーキテクチャにおけるセキュリティ上の課題はどれか。

マイクロサービスは多数の小さなサービスがAPIで通信するため、各サービス間の信頼関係や通信の暗号化、ア…

2026年3月5日

監査部門の品質保証と改善プログラム（QAIP）において、外部評価を実施すべき推奨頻度はどれか。

国際的な監査基準（IIA等）では、少なくとも5年に1回、組織外の独立した評価者による外部評価を受けること…

2026年3月5日

エンタープライズアーキテクチャ（EA）の4つのドメインに含まれないものはどれか。

一般的なEA（TOGAF等）の4ドメインは、ビジネス、データ、アプリケーション、テクノロジーである。

2026年3月5日