HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「要件定義」において「ユースケース図」を用いるメリットはどれか。

システムが「誰に対してどのような価値を提供するか」という振る舞いを明確にします。

2026年3月13日

「サンプリングエラー」以外のリスクである「非サンプリングリスク」の例はどれか。

統計的な偏りではなく、監査人の人的ミスや判断ミスに起因するリスクを指します。

2026年3月13日

「仮想化環境」における「バックアップ」の利点はどれか。

ハードウェアの制約を受けにくいため、DR（災害復旧）における柔軟性が大幅に向上します。

2026年3月13日

「サプライチェーン攻撃」のリスクを低減するために有効な対策はどれか。

信頼している取引先やツールを経由して侵入されるため、全体の繋がりを管理する必要があります。

2026年3月13日

「データプライバシー」の管理において、「個人情報保護影響評価（DPIA）」を実施するタイミングはどれか。

設計段階からプライバシーを考慮する「プライバシー・バイ・デザイン」の核となる活動です。

2026年3月13日

「アジャイル開発」における「テクニカルデット（技術的負債）」が発生する主な原因はどれか。

急ぎの開発で生じた歪みは、後に修正コストの増大という「利息」を伴って現れます。

2026年3月13日

「OAuth 2.0」における「アクセストークン」の役割はどれか。

認可サーバーから発行され、アプリがユーザーの代わりにリソースにアクセスするために使われます。

2026年3月13日

IS監査人が「コンピュータによる一般統制（ITGC）」を監査する目的はどれか。

ITGCは全システムに影響するため、その有効性がアプリケーション統制の前提となります。

2026年3月13日

「構成管理（Configuration Management）」が「変更管理」に提供する最大の価値はどれか。

構成アイテム間のつながりを把握しているため、変更時のリスク予測が可能になります。

2026年3月13日

「ITガバナンス」における「職務分掌」が不十分な中小規模組織で推奨される対策はどれか。

人員不足で分離できない場合は、監視（代償コントロール）を強めることでリスクを抑えます。

2026年3月13日