HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

IS監査人が監査対象のシステム開発プロジェクトに従事していた場合、生じる問題はどれか。

自分が作ったものを自分で監査することになり、偏りのない公正な判断ができなくなる恐れがあります。

2026年3月13日

「IT戦略」を承認する最終的な権限を持つ機関はどれか。

ITは経営の根幹を支える投資であるため、最終決定は組織のトップ層が行うべきです。

2026年3月13日

「DRP（災害復旧計画）」における「リカバリ・ストラテジー」の選定基準として最も重要なのはどれか。

ビジネスの要求（復旧時間とデータの鮮度）を、コスト的に見合う方法で実現する戦略を選ぶ必要があります。

2026年3月13日

「中間者攻撃（MITM）」を防ぐために有効な手段はどれか。

通信相手が本物であることを証明書で確認し、通信内容を暗号化することで第三者による介入を防ぎます。

2026年3月13日

「データサイロ」が発生している組織の問題点はどれか。

部門間で情報が孤立している状態を指し、意思決定の遅延やデータの不整合を引き起こします。

2026年3月13日

「オープンソースソフトウェア（OSS）」を業務で利用する際の最大のリスクはどれか。

OSSは自己責任が基本となるため、セキュリティ管理やライセンスの把握を組織自身で行う必要があります。

2026年3月13日

監査の「統制テスト」の結果、逸脱率が予想より高かった場合に監査人が取るべき行動はどれか。

内部統制が期待通りに機能していないことが分かった場合、データの直接検証をより詳しく行う必要がありま…

2026年3月13日

「差分バックアップ」方式のメリットとして正しいものはどれか。

直近のフルバックアップと最新の差分データの2つがあれば復元できるため、増分方式よりリカバリが迅速です…

2026年3月13日

「WPA3」で導入された「SAE（等価同時認証）」の目的はどれか。

パスワード交換のプロセスを強化し、推測による不正アクセスに対する耐性を大幅に高めています。

2026年3月13日

「ITリスク管理」プロセスにおける「リスク対応」のうち、保険への加入はどれに該当するか。

金銭的な損失を第三者（保険会社）に負担させることは、リスクの移転にあたります。

2026年3月13日