HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「ウォーターフォール開発」において、フェーズの切り替わり時に実施する「ゲートレビュー」の目的はどれか。

不備があるまま次へ進むと手戻りのコストが膨大になるため、各段階で厳格なチェックを行います。

2026年3月13日

「コンテナ化技術（Docker等）」を利用する際のセキュリティ上の懸念点はどれか。

ホストOSの資源を共有するため、一つのコンテナの乗っ取りが他へ波及するリスクを考慮する必要があります。

2026年3月13日

「内部監査」の品質を保証するために、外部の専門家による「品質評価（QAR）」を受けるべき頻度は通常どれくらいか。

国際基準（IIA等）では、定期的に外部評価を受けることで監査の客観性と品質を維持することが求められてい…

2026年3月13日

「クラウド移行」における「リホスト（リフト＆シフト）」の戦略的特徴はどれか。

最も迅速に移行できる方法ですが、クラウド独自の機能を活用する恩恵は少なくなります。

2026年3月13日

「データ所有者（Data Owner）」が持つべき主な責任はどれか。

ビジネスの視点でデータの重要性を判断し、誰が閲覧できるべきかを決める最終責任を負います。

2026年3月13日

「要件定義」において、相反する部門間の要望を調整するために最も有効な手段はどれか。

組織全体の利益（ROI）と戦略への適合性を基準に判断し、上層部の承認を得ることが重要です。

2026年3月13日

「ランサムウェア」攻撃を受けた際、身代金を支払う前にまず確認すべき最も重要な事項はどれか。

健全なバックアップがあれば、犯人に屈することなく自力でシステムを復旧させることが可能です。

2026年3月13日

監査報告書の「エグゼクティブ・サマリー」を作成する際の主なターゲットは誰か。

多忙な経営層が、監査の主要な結論とビジネス上のリスク、必要なアクションを短時間で把握するために作成…

2026年3月13日

「デブオプス（DevOps）」において「自動化」が推奨される最大の理由はどれか。

手作業によるミスや遅延をなくし、高品質なソフトウェアを迅速に提供し続けるための鍵です。

2026年3月13日

「問題管理」における「根本原因分析（RCA）」の手法として「5つのなぜ（5 Whys）」を用いる目的はどれか。

「なぜ」を繰り返すことで、技術的な不備だけでなく背後のプロセスや仕組みの欠陥を特定します。

2026年3月13日