HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「継続的監査」における「不正検知」において、ベンフォードの法則（数値の出現頻度の偏り）を利用する主な目的はどれか。

自然界や会計データにおける数字の出現確率の法則から外れた異常値を抽出するのに有効です。

2026年3月13日

「IT投資」の「残余価値」が財務的な意思決定に与える影響はどれか。

投資のライフサイクル終了時に残る価値を考慮することで、より正確なROIを算出できます。

2026年3月13日

「目標復旧時点（RPO）」を「0」に近づけるために必要な技術はどれか。

データの損失を許容しないためには、更新と同時に別の場所へデータをコピーし続ける仕組みが必要です。

2026年3月13日

「ダークウェブ」を監視する主なセキュリティ上の目的はどれか。

自組織の情報が犯罪者の間で出回っていないか早期に察知し、対策を講じるために行われます。

2026年3月13日

「ウォーターフォール開発」の最大の欠点はどれか。

前の工程が完了してから次に進むため、最後に「思っていたものと違う」と判明した際のリスクが大きいです。

2026年3月13日

監査の「実証テスト」において、サンプルの中からエラーが見つかった場合に監査人が次に行うべきことはどれか。

見つかったエラーが例外的なものか、あるいは系統的な不備かを見極め、全体のリスクを再評価します。

2026年3月13日

「IT戦略委員会」と「ITステアリング委員会」の主な違いはどれか。

戦略委員会は上位の方向性を、ステアリング委員会は個別のプロジェクトや投資の調整を担います。

2026年3月13日

「インシデント管理」の目的として正しいものはどれか。

インシデント管理はスピード優先でサービスを戻すことが主目的です（根本解決は問題管理）。

2026年3月13日

「ゼロトラスト」ネットワークにおいて、セキュリティ境界をどこに設定するか。

ネットワークの場所（社内・社外）を問わず、すべてのアクセス要求ごとに厳格な認証と認可を行います。

2026年3月13日

「IT成熟度モデル（CMMI等）」において、プロセスが「最適化されている（Optimizing）」レベルの特徴はどれか。

最高レベルの成熟度であり、データに基づいた自律的なプロセス改善が行われている状態を指します。

2026年3月13日