HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

システムテストで使用するテストデータに本番データ（生データ）を使用する際のリスクと対策はどれか。

本番データをテスト環境にコピーすることは、セキュリティレベルの低い環境での情報漏洩リスクがあるため…

2026年3月5日

パッチ管理プロセスにおいて、ベンダーからパッチがリリースされた直後に本番適用することのリスクはどれか。

リリース直後のパッチは検証が不十分な場合があるため、必ずテスト環境で動作確認（検証）を行ってから本…

2026年3月5日

DNSSEC（DNS Security Extensions）が防ぐことができる攻撃はどれか。

DNSSECは、DNS応答にデジタル署名を付加することで、偽のDNS情報（キャッシュポイズニング）による不正サ…

2026年3月5日

フォレンジック監査において「証拠保管の連鎖（Chain of Custody）」が極めて重要な理由はどれか。

Chain of Custodyは、証拠の取り扱い履歴を厳密に記録し、証拠能力（法的有効性）を維持するために不可欠…

2026年3月5日

BCP（事業継続計画）とDRP（災害復旧計画）の関係について正しい記述はどれか。

BCPはビジネスプロセス全体の継続・復旧を扱う包括的な計画であり、DRPはその中でITインフラやデータの復…

2026年3月5日

高可用性（HA）クラスタリングにおける「フェイルオーバー」の説明はどれか。

フェイルオーバーは、稼働中の系に障害が発生した際、待機系が自動的に業務を引き継ぎ、サービス停止時間…

2026年3月5日

開発部門におけるシャドーIT（許可されていないクラウド利用など）の主なリスクはどれか。

管理外のツールやサービスは、セキュリティ対策が不十分なまま機密データを扱う可能性が高く、情報漏洩や…

2026年3月5日

GDPR（一般データ保護規則）において、個人データの処理目的と手段を決定する主体はどれか。

データコントローラーは、なぜ、どのように個人データを処理するかを決定する責任主体であり、コンプライ…

2026年3月5日

サイドチャネル攻撃の例として適切なものはどれか。

サイドチャネル攻撃は、暗号アルゴリズムそのものではなく、実装されたハードウェアの物理的な挙動（漏洩…

2026年3月5日

監査中に不正の兆候を発見した場合、監査人がとるべき最初の行動はどれか。

監査人は捜査官ではないため、まずは組織内の適切な権限を持つ者に報告し、専門家による調査が必要か判断…

2026年3月5日