HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「内部監査部門」の長が報告を行う相手として、独立性を最も担保できるのは誰か。

経営陣から独立した監査委員会に報告することで、客観的な監査活動が可能になります。

2026年3月13日

「シャドーIT」が組織にもたらす最大の懸念事項はどれか。

組織が把握していないクラウドサービス等に機密データを保存されるリスクが生じます。

2026年3月13日

「バックアップ」の「増分バックアップ」方式の説明として正しいものはどれか。

フルバックアップや差分バックアップに比べ、毎回のバックアップ時間を短縮できます。

2026年3月13日

「公開鍵暗号」を用いた「機密性」の確保において、送信者はどの鍵で暗号化すべきか。

受信者本人しか持っていない秘密鍵でしか復号できないよう、受信者の公開鍵を使います。

2026年3月13日

「IT投資」の「ソフト・ベネフィット（非財務的利益）」の例はどれか。

直接的な金銭価値に換算しにくいが、長期的な競争力に寄与する利益を指します。

2026年3月13日

「オブジェクト指向」における「継承」のメリットはどれか。

共通の機能を親クラスに持たせ、子クラスで引き継ぐことでコードの重複を減らせます。

2026年3月13日

「多層防御」における「物理的統制」の例はどれか。

物理的な施設や設備へのアクセスを制限する対策を指します。

2026年3月13日

「統計的サンプリング」と「非統計的（判断的）サンプリング」の最大の違いはどれか。

統計的サンプリングでは、確率論に基づいて結論の精度を数値化できます。

2026年3月13日

「デシジョンツリー（決定木）」をシステム設計で使用する主な目的はどれか。

条件の組み合わせによってどのような結果になるかを視覚化し、仕様の漏れを防ぎます。

2026年3月13日

「ITサービスデスク」が「インシデント」を「問題」にエスカレーションする条件はどれか。

個別の事象の解決だけでなく、背後にある共通の原因を探る必要がある場合に問題管理へ渡します。

2026年3月13日