HOME
CISA (公認情報システム監査人) 試験 (ドメイン全般)

「CISA (公認情報システム監査人) 試験 (ドメイン全般)」の記事一覧

統計的サンプリングと非統計的サンプリングの違いに関する記述として正しいものはどれか。

統計的サンプリングの最大の特徴は、確率論に基づいてサンプリングリスクを数学的に測定できる点である。

2026年3月5日

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれか。

SQLインジェクションは入力値を適切に処理（サニタイズ）し、プリペアドステートメントを使用することで防…

2026年3月5日

ポストインプリメンテーションレビュー(PIR)を実施する最適な時期はどれか。

PIRは、システムが安定し、導入効果や問題点が十分に現れた段階で実施するのが適切である。

2026年3月5日

CSA(Control Self-Assessment)の主な利点はどれか。

CSAは、業務担当者自らが統制を評価することで、リスクに対する意識と責任感を高める効果がある。

2026年3月5日

BCP(事業継続計画)の策定において、BIA(ビジネスインパクト分析)を実施する主な目的はどれか。

BIAは、ビジネスプロセスの中断が組織に与える影響を評価し、優先順位とRTO/RPOを決定するために行われる。

2026年3月5日

コールドサイトの特徴として正しいものはどれか。

コールドサイトは、電源や空調などの基本設備はあるが、コンピュータ機器は設置されていない代替サイトで…

2026年3月5日

生体認証システムの精度を評価する指標として、最も低いことが望ましい組み合わせはどれか。

FARとFRRはトレードオフの関係にあるが、認証システムとしては両方のエラー率が低いことが理想である。

2026年3月5日

入力データの妥当性を確認するためのコントロールとして、チェックディジットが最も有効なエラータイプはどれか。

チェックディジットは、計算式に基づいて数字の誤りや転記ミスを検出するために使用される。

2026年3月5日

監査人が監査証拠の十分性と適切性を判断する際に、最も重視すべき要素はどれか。

監査証拠の必要量は監査リスク（固有リスク、統制リスク、発見リスク）のレベルに直接依存する。

2026年3月5日

ITバランスト・スコアカードの4つの視点に含まれないものはどれか。

バランスト・スコアカードの4つの視点は、財務、顧客、内部プロセス、学習と成長である。

2026年3月5日