HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「監査リスク」を構成する3つの要素の組み合わせとして正しいものはどれか。

監査リスクは、環境や業務自体が持つリスク、内部統制で防げないリスク、監査人が見逃すリスクの積で表さ…

2026年3月13日

「IT投資」の評価指標である「TCO（総保有コスト）」に含まれるものはどれか。

TCOは資産の取得から廃棄までに発生する直接的・間接的なすべてのコストを合算したものです。

2026年3月13日

「WPA3」が「WPA2」と比較して強化されているセキュリティ機能はどれか。

Wi-Fiセキュリティの規格であり、脆弱性が指摘されていた部分の保護が強化されています。

2026年3月13日

「デッドロック」がシステムで発生した状態とはどのようなものか。

排他制御の不備などにより、プログラムが互いに待ち状態になり動かなくなる現象です。

2026年3月13日

「災害復旧計画 (DRP)」をテストする際の「構造化ウォークスルー」とは何か。

書類上の計画に不備や漏れがないか、実務担当者が集まって詳細に確認する手法です。

2026年3月13日

「ITバランスト・スコアカード」を導入する際の最初のステップはどれか。

まずビジネス全体の戦略を理解し、それを支えるITの目標（視点）を定義する必要があります。

2026年3月13日

監査の「実証テスト」において、残高の「実在性」を確かめる最も有効な手続はどれか。

記録されている資産や取引が、実際に存在するかを確かめるために行います。

2026年3月13日

「変更管理」における「ポスト実装レビュー (PIR)」の目的はどれか。

変更が成功したかを確認し、失敗した場合はその教訓を次回の変更に活かします。

2026年3月13日

「ソーシャル・エンジニアリング」の一種である「ショルダーハッキング」とは何か。

物理的に他人の操作を盗み見ることで、資格情報などを入手する手口です。

2026年3月13日

「要件のクリープ (Scope Creep)」が発生した際の影響はどれか。

正式な承認プロセスを経ずに要件が膨らみ続けると、プロジェクトが破綻する原因になります。

2026年3月13日