HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「ソフトウェア構成管理（SCM）」における「ベースライン」の意味はどれか。

承認されたマイルストーンの状態を固定することで、変更の管理と追跡を可能にします。

2026年3月13日

「APIセキュリティ」において「レートリミット（回数制限）」を設定する主な目的はどれか。

短時間に大量のアクセスを制限することで、サービスの可用性を維持し悪用を防ぎます。

2026年3月13日

「リスクベースの監査」において、監査計画を毎年更新すべき最大の理由はどれか。

新しい技術や脅威、ビジネスモデルの変化に合わせて、監査の焦点を合わせ直す必要があります。

2026年3月13日

システム開発の「統合テスト（結合テスト）」において、主に検証すべき事項はどれか。

部品を組み合わせた際に、データが正しく受け渡され連携するかを確認します。

2026年3月13日

「事業継続計画（BCP）」において「代替処理手順」を策定する際の留意点はどれか。

大規模障害時にITが完全に停止していることを前提とした手順が必要です。

2026年3月13日

「ITバランススコアカード」において、IT投資の正当性を証明するために最も関連の深い視点はどれか。

IT投資がビジネスにどのような金銭的、あるいは戦略的利益をもたらしたかを評価します。

2026年3月13日

「PFS（Perfect Forward Secrecy）」という特性が暗号通信において重要な理由はどれか。

セッションごとに独立した一時的な鍵を使用することで、過去の通信の安全性を守ります。

2026年3月13日

IS監査人が「データ分析」を実施する際、まずデータの「クレンジング」を行う理由はどれか。

不正確なデータから誤った結論を導き出さないよう、事前のデータ整理は不可欠です。

2026年3月13日

「マイクロサービス・アーキテクチャ」を採用する主な技術的メリットはどれか。

機能を独立した小さなサービスに分割することで、柔軟な変更と拡張性が得られます。

2026年3月13日

「ITIL」の「リリースおよび展開管理」において、「早期注意期間（Early Life Support）」を設ける目的はどれか。

新システムの導入直後に発生しやすいトラブルに迅速に対応するための期間です。

2026年3月13日