HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

ファンクションポイント法が見積もりに使用する主な要素はどれか。

ファンクションポイント法は、ユーザーから見た機能の数と複雑さに重み付けをして、システム規模を見積も…

2026年3月5日

サービスレベル管理(SLM)において、SLA(サービスレベル合意書)とOLA(オペレーショナルレベル合意書)の関係はどれか。

SLAはサービス提供者と顧客間の合意であり、OLAはそのSLAを達成するために必要な内部サポート部門間の合意…

2026年3月5日

ゼロトラストセキュリティモデルの基本原則はどれか。

ゼロトラストは、ネットワークの内外を問わず、すべてのアクセス要求を脅威とみなし、常に認証・認可を行…

2026年3月5日

継続的監査(Continuous Auditing)を導入する際の主な課題はどれか。

継続的監査では、自動化されたテストにより大量のアラートが発生し、重要な問題を見逃すリスクや対応負荷…

2026年3月5日

クラウドコンピューティングにおける「責任共有モデル」の説明として正しいものはどれか。

責任共有モデルでは、利用するクラウドサービスモデル(IaaS/PaaS/SaaS)に応じて、プロバイダとユーザーの…

2026年3月5日

アジャイル開発における「スクラムマスター」の役割はどれか。

スクラムマスターは、サーバントリーダーとしてチームを支援し、プロセスを円滑に進める役割を担う。

2026年3月5日

RAID 5の特徴として正しいものはどれか。

RAID 5はデータとパリティを複数のディスクに分散して書き込むため、1台の故障に耐えられ、ディスク利用効…

2026年3月5日

IT戦略委員会とITステアリングコミッティの役割の違いとして適切なものはどれか。

IT戦略委員会は取締役会レベルで方向性を示し、ITステアリングコミッティはそれを実行に移すための優先順…

2026年3月5日

多層防御(Defense in Depth)の概念に基づいたセキュリティ対策の例はどれか。

多層防御は、複数の異なるセキュリティ対策を重ねることで、1つの層が破られても資産を守る考え方である。

2026年3月5日

変更管理プロセスの目的として、最も適切なものはどれか。

変更管理は、すべての変更が適切に評価、承認、テスト、実装されることを確実にし、リスクを管理する。

2026年3月5日