HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「エンタープライズ・アーキテクチャ（EA）」の4つの層に含まれないものはどれか。

EAはビジネス、データ、アプリ、テクノロジーの4つの層で組織全体を体系化します。

2026年3月13日

「リスクベースの監査計画」を策定する際にIS監査人が最初に行うべきことはどれか。

何を監査すべきかを決める前に、組織が何を目指し、どのようなリスクに直面しているかを知る必要がありま…

2026年3月13日

「ITサービスデスク」の業績を評価する「KPI」として最も不適切なものはどれか。

サービスデスクの役割はサポートであり、開発業務であるコードの行数は評価軸として適していません。

2026年3月13日

「データの機密性（Confidentiality）」を確保するための主な対策はどれか。

認可された者だけが情報にアクセスできるようにし、漏洩を防ぐのが機密性の目的です。

2026年3月13日

「ポスト実装レビュー（PIR）」を行うタイミングとして最適なのはいつか。

システムが実務で使われ始め、当初期待した利益（ROI）が出ているかを評価するために行います。

2026年3月13日

監査の「証拠」として最も信頼性が低いものはどれか。

口頭による証言は主観が含まれる可能性があり、客観的な記録や直接収集した証拠に比べて信頼性が劣ります。

2026年3月13日

「職務分掌（SoD）」を強制するためにシステム的に設定すべきものはどれか。

ユーザーの役割に応じて必要な権限のみを割り当てることで、権限の不当な重複を防止します。

2026年3月13日

「変更管理」における「標準的な変更（Standard Change）」とはどのようなものか。

PCの配布やパッチ適用など、定型的で実績のある変更はプロセスの簡略化が認められます。

2026年3月13日

「特権ID」の管理において最も厳格に行うべきことはどれか。

必要な時にだけ（Just-In-Time）権限を与え、誰が何をしたかを確実に記録・検証することが重要です。

2026年3月13日

「アジャイル開発」の原則に最も適合する考え方はどれか。

短いサイクルで開発を繰り返し、顧客のフィードバックを取り入れながら柔軟に進化させる手法です。

2026年3月13日