HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「IT戦略」と「ビジネス戦略」を整合させるための「戦略的調整（Strategic Alignment）」モデルにおいて重視される要素はどれか。

技術だけでなく、組織の仕組みやプロセスも連動させなければ真の整合は達成できません。

2026年3月13日

「実証テスト」において「カットオフテスト」を実施する主な目的はどれか。

期末前後の取引が正しい期間に計上されているかを検証し、期間帰属の正確性を担保します。

2026年3月13日

「WAF（Web Application Firewall）」の「シグネチャ」更新を怠った際のリスクはどれか。

攻撃パターンが古いままだと、新しい攻撃手法を防ぐことができなくなります。

2026年3月13日

「クラウドサービス」の「SLA（サービスレベル合意書）」において、利用者が最も注意して確認すべき免責事項はどれか。

カタログ上の稼働率が「実質的に何を保証しているか」を精査する必要があります。

2026年3月13日

「要件定義」において「非機能要件」が軽視された場合に発生する主なリスクはどれか。

機能は動いても、使い物にならない（性能や安全性が欠如した）システムになる恐れがあります。

2026年3月13日

「BYOD（個人端末利用）」ポリシーにおいて、最も重視すべき法的な懸念事項はどれか。

個人の私生活に踏み込みすぎず、かつ企業の機密情報を守るための法的合意が不可欠です。

2026年3月13日

監査報告書に対する「被監査部門の回答（Management Response）」において、不備の指摘を認めない場合の監査人の対応はどれか。

意見の相違がある場合、それを透明化することがガバナンス上の正しいプロセスです。

2026年3月13日

「変更管理」プロセスにおいて、予期せぬ不具合が発生した際に実行する「切り戻し（ロールバック）」計画を作成すべき時期はいつか。

失敗した際の影響を最小限にするため、実行前に元の状態に戻す手順を確立しておくのが鉄則です。

2026年3月13日

「アイデンティティ・ガバナンス（IGA）」の主な役割はどれか。

誰が何の権限を持っているかを継続的に把握し、適切な状態（最小権限等）に保つ活動です。

2026年3月13日

「ソフトウェアテスト」の「デシジョンテーブル（決定表）」を用いる主な目的はどれか。

条件とアクションの組み合わせを整理し、テストケースの漏れを物理的に防ぐ手法です。

2026年3月13日