HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

監査のサンプリングにおいて、母集団の「層化」を行う主な目的はどれか。

母集団を同質なグループに分けることで、少ないサンプル数でより信頼性の高い推定が可能になります。

2026年3月13日

「ITガバナンス」における「バリュー・アドバイザリー」の役割はどれか。

ITが単なるコストセンターではなく、ビジネスの価値創造に寄与することを確実にする役割です。

2026年3月13日

「公開鍵暗号」を用いた「デジタル署名」のプロセスで、送信者が行う正しい操作はどれか。

送信者本人のみが持つ秘密鍵で暗号化することで、後で他人がなりすますことを防ぎます。

2026年3月13日

「バックアップ」の「ローテーション方式（例：大父・父・子方式）」を導入する主な目的はどれか。

上書きミスや論理的なデータ破損に対処するため、古い世代のデータを一定期間保持します。

2026年3月13日

「要件定義」において「JAD（共同アプリケーション開発）」セッションを実施するメリットはどれか。

関係者が対面で合意形成を行うことで、要件確定までの期間を大幅に短縮できます。

2026年3月13日

IS監査人が「システム変更管理」の監査で、直近の全変更リストからサンプルを抽出する際に最も注意すべき点はどれか。

調査対象となる母集団そのものが不完全であれば、そこから得られる監査結論も信頼できません。

2026年3月13日

「ITバランススコアカード」において「顧客視点」の代わりに「ビジネス貢献視点」という言葉が使われることがある主な理由はどれか。

IT部門は組織内部の他部門を支援する存在であるという立ち位置を反映しています。

2026年3月13日

「二要素認証（2FA）」において、同じカテゴリの要素（例：二つの異なるパスワード）を使用することが推奨されない理由はどれか。

異なる性質の要素を組み合わせることで、一方の弱点を他方で補完するのが多要素認証の本質です。

2026年3月13日

「構成管理」における「スナップショット監査」の目的はどれか。

管理台帳と実態が乖離していないかを定期的に検証し、情報の信頼性を維持します。

2026年3月13日

システム開発の「受入れテスト（UAT）」で不合格となった場合、プロジェクトマネージャーが最初に取るべき行動はどれか。

要件を満たしていない原因を突き止め、合意された基準に到達させるための対策が必要です。

2026年3月13日