HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「要件定義」における「トレーサビリティ・マトリクス」の管理責任者は通常誰か。

要件が設計、開発、テストの各工程で漏れなくカバーされているかを管理する責任を負います。

2026年3月13日

「CAAT」を用いたデータ分析において、二つの異なるテーブルから一致しないレコードを抽出する「例外テスト」の主な目的はどれか。

データの整合性が保たれているか、あるいは承認されていない異常な処理が行われていないかを検証します。

2026年3月13日

「クラウド・コンピューティング」の「オートスケーリング」機能がもたらす最大の利点はどれか。

需要の変動に即座に対応できるため、過剰な設備投資を抑えつつサービス停止を防げます。

2026年3月13日

「SASE（セキュア・アクセス・サービス・エッジ）」のコンセプトに含まれる要素の組み合わせはどれか。

場所を問わずに働く現代の環境に合わせ、ネットワークとセキュリティを一元的なクラウドサービスとして提…

2026年3月13日

「職務分掌」において、システムの「開発」と「運用」を分離すべき最大の理由はどれか。

自身が作成したコードを自分で本番に適用できる権限を持つと、不正の検知が困難になるためです。

2026年3月13日

「アジャイル開発」における「技術的負債（Technical Debt）」の管理方法として最も適切なものはどれか。

負債は避けられないものとして受け入れ、ビジネス価値とのバランスを見ながら管理していく姿勢が重要です。

2026年3月13日

「機密コンピューティング（Confidential Computing）」が保護対象とするデータの状態はどれか。

メモリ上でデータが処理されている最中も暗号化等によって保護し、管理者や特権ユーザーによる盗見を防ぎ…

2026年3月13日

IS監査人が「ITガバナンス」を監査する際に、取締役会の議事録を確認する主な理由はどれか。

経営層がITの戦略やリスクに対してどのように関与し、指示を出しているかの証拠を得るために不可欠です。

2026年3月13日

「CI/CDパイプライン」における「継続的デプロイ（Continuous Deployment）」の定義はどれか。

開発からリリースまでを完全に自動化し、ユーザーに価値を届けるスピードを最大化します。

2026年3月13日

「サービスレベル管理（SLM）」において、サービスの目標値が未達であった場合の最初のアクションはどれか。

なぜ目標が達成できなかったのかを分析し、是正するための具体的な計画を立てることがプロセスの要諦です。

2026年3月13日