HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「継続的監査（Continuous Auditing）」を実現するために不可欠な要素はどれか。

システムから自動的にデータを抽出し、異常をリアルタイムで検知する仕組みが必要です。

2026年3月13日

「ITバランスト・スコアカード」において「内部ビジネスプロセス」の視点が重要視するものはどれか。

IT部門がいかに効率的に、かつ高品質なサービスをビジネス側に提供しているかを測定します。

2026年3月13日

「フィッシング詐欺」の主な手口はどれか。

信頼できる企業を装って偽のリンクをクリックさせ、パスワードなどを入力させる攻撃手法です。

2026年3月13日

「ウォームサイト」の特徴として正しいものはどれか。

ホットサイト（即時）とコールドサイト（インフラのみ）の中間に位置する復旧拠点です。

2026年3月13日

「要件定義」において、ユーザーとの認識の齟齬を防ぐために最も有効な手法はどれか。

実際に動く画面や模型を見せることで、言葉だけでは伝わりにくい使い勝手や機能を早期に修正できます。

2026年3月13日

「BYOD（個人端末の業務利用）」を許可する際に最低限導入すべき技術的対策はどれか。

MDMを用いることで、紛失時のリモートワイプや業務データの分離・暗号化などの統制が可能になります。

2026年3月13日

監査報告書に記載する「改善勧告」を作成する際に考慮すべき最も重要なことはどれか。

組織が実際に問題を解決できるよう、現実的でビジネスに資するアドバイスである必要があります。

2026年3月13日

「二要素認証（2FA）」を構成する要素として「知識」の他に組み合わせるべきものはどれか。

パスワード（知識）に加え、トークン（所有）や指紋（身体）など異なるカテゴリーの要素が必要です。

2026年3月13日

「SDLC（システム開発ライフサイクル）」において「設計」フェーズの次に来るべきフェーズはどれか。

定義された設計書に基づいて、実際にプログラムを構築する段階に移行します。

2026年3月13日

「構成管理（Configuration Management）」の主な目的はどれか。

サーバーやソフト、それらのつながりをデータベース（CMDB）で管理し、変更の影響把握を容易にします。

2026年3月13日