HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

「継続的モニタリング」と「継続的監査」の違いに関する記述として正しいものはどれか。

継続的モニタリングは経営陣が統制の有効性を監視するプロセスであり、継続的監査は監査人が独立してリス…

2026年3月5日

緊急変更（Emergency Change）プロセスにおいて許容される例外的な対応はどれか。

緊急時は正式な手続きを待てない場合があるが、承認者の口頭許可などで実施し、必ず事後に正式な文書化と…

2026年3月5日

フィッシング攻撃への対策として、技術的対策以外で最も効果的なものはどれか。

フィッシングは人の心理を悪用するため、従業員が怪しいメールを見分け、報告できるようにする教育・訓練…

2026年3月5日

ITステアリングコミッティの構成員として最も適切なメンバーは誰か。

ITステアリングコミッティは、IT戦略とビジネス戦略の整合性を取るため、主要なビジネス部門の代表者（役…

2026年3月5日

GAS（汎用監査ソフトウェア）を使用する最大の利点はどれか。

GASを使用することで、監査人はIT部門に依存せず、大量のデータから特定の条件に合う取引を抽出したり、再…

2026年3月5日

Webアプリケーションの入力検証（Input Validation）において、最も信頼すべき実装場所はどれか。

クライアントサイドの検証は容易にバイパス可能であるため、セキュリティ上の入力検証は必ずサーバーサイ…

2026年3月5日

ジョブスケジューリングにおける「依存関係」の管理が不適切な場合に発生するリスクはどれか。

ジョブの依存関係が正しく設定されていないと、必要なデータが準備される前に処理が始まり、エラーや誤っ…

2026年3月5日

リスク対応戦略における「リスク転嫁」の具体例はどれか。

リスク転嫁（共有）は、保険加入やアウトソーシング契約などを通じて、リスクによる財務的損失の影響を第…

2026年3月5日

ステートフルインスペクション型ファイアウォールの特徴はどれか。

ステートフル検査は、セッションの確立状態を追跡し、戻りのパケットが正当なリクエストに対する応答かを…

2026年3月5日

ウォームサイトの定義として最も適切なものはどれか。

ウォームサイトはコールドとホットの中間で、電源やネットワーク、一部のハードウェアはあるが、完全稼働…

2026年3月5日