HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「ソフトウェア構成管理（SCM）」における「ブランチ（枝分かれ）」の目的はどれか。

複数の作業を同時進行させ、互いの影響を抑えながら最終的に統合（マージ）するための仕組みです。

2026年3月13日

「EDR」と「EPP」を組み合わせて利用する意義はどれか。

防御（EPP）と事後対応（EDR）の両輪を揃えることで、近年の高度な攻撃に対応します。

2026年3月13日

「内部統制」の不備を報告する際、IS監査人がその「根本原因」を特定すべき理由はどれか。

なぜ不備が起きたか（リソース不足、教育不足、設計ミス等）を明確にしないと対策が的外れになります。

2026年3月13日

「DRP（災害復旧計画）」における「リカバリ・ポイント・オブジェクティブ（RPO）」が24時間の場合、意味することはどれか。

業務の特性から、どれだけ古いデータに戻ってもビジネスが継続できるかの指標です。

2026年3月13日

「職務分掌」において、マスターデータの「変更」と「承認」を分けるべき理由はどれか。

権限を分離することで、共謀がない限り不正が行えない仕組み（相互牽制）を作ります。

2026年3月13日

「要件定義」において「ステークホルダー分析」を行う目的はどれか。

主要な利害関係者の期待を把握し、要件の漏れやプロジェクトへの反発を防ぎます。

2026年3月13日

「特権アカウント」の「パスワード・ヴォルト（保管庫）」を利用する主な利点はどれか。

管理者の権限濫用を防ぎ、アカウントの貸し借りを物理的に防止する統制です。

2026年3月13日

「アプリケーション統制」の監査において、データの「妥当性チェック」の例はどれか。

入力段階でデータの正確性を担保し、誤ったデータが処理されるのを未然に防ぎます。

2026年3月13日

「ローコード/ノーコード開発」におけるガバナンス上の最大の懸念はどれか。

専門外のユーザーが容易にアプリを作れる反面、統制が効かなくなるリスクを考慮する必要があります。

2026年3月13日

「サービス・レベル・レポート」を経営層に提示する際の最も重要なポイントはどれか。

経営判断に資するように、現状の課題と今後の対策をビジネスの言葉で伝えるべきです。

2026年3月13日