HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「ITステアリング委員会」がプロジェクトの「サンクコスト（埋没費用）」を無視すべき理由はどれか。

過去に投じた金額に執着せず、今から投資を続けて利益が出るかという冷静な判断が求められます。

2026年3月13日

「クラウドサービス」の利用における「シャドーIT」の対策として、CASB（キャスビー）を導入する目的はどれか。

従業員が勝手に使うクラウドサービスを検知し、安全に管理するためのソリューションです。

2026年3月13日

「統制リスク（Control Risk）」を評価する際、IS監査人が考慮すべき事項はどれか。

統制リスクは、組織が設けたチェック機能が正しく働かないリスクを指します。

2026年3月13日

「データマイグレーション（データ移行）」の監査において、最も重大なリスクはどれか。

新旧システムの差異によりデータが化けたり、消失したりするリスクが最も警戒されます。

2026年3月13日

「DRP（災害復旧計画）」の「シミュレーション演習」と「並行テスト」の主な違いはどれか。

並行テストは実データを用いて代替サイトの処理能力を検証する、より実践的なテストです。

2026年3月13日

「アプリケーション・システム」の監査において、監査人が「ブラックボックステスト」を選択する理由はどれか。

実務的な入力値に対して、期待通りの正しい結果が算出されるかを重視する場合に有効です。

2026年3月13日

「データガバナンス」における「データ品質」の5つの指標に含まれないものはどれか。

機密性はセキュリティの指標であり、データそのものの品質（正しさや揃い方）とは異なります。

2026年3月13日

「インシデント管理」における「既知の誤り（Known Error）」のステータスへの移行条件はどれか。

原因はわかっているが未解決の不具合を管理し、迅速な対応を支援するために登録します。

2026年3月13日

「デジタルフォレンジック」において、証拠の「保全」で最初に行うべき作業はどれか。

証拠の改ざんを防ぐため、元の状態を維持したまま完全にコピーを取ることが鉄則です。

2026年3月13日

「IT戦略」の「重要成功要因（CSF）」を設定する目的はどれか。

限られたリソースを、目標達成に最も寄与する重要事項に集中させるための指針です。

2026年3月13日