HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「職務分掌 (SoD)」のマトリクスを作成する主な目的はどれか。

申請と承認など、一人が完結させると不正が可能な権限の重複を可視化し、排除します。

2026年3月13日

「踏み台攻撃」を防ぐために、ネットワークの境界で実施すべき対策はどれか。

アクセス制御リスト（ACL）等で、認可された経路以外からの不審な接続を遮断します。

2026年3月13日

「発見リスク」を低減させるためにIS監査人が行うべきことはどれか。

監査人が行うテストを強化することで、重大な誤りを見逃す確率を下げることができます。

2026年3月13日

「要件定義」において、機能要件ではないものはどれか。

「何をするか」が機能要件、「どれくらいの性能・安全性か」が非機能要件です。

2026年3月13日

「インシデント管理」の成功を測定する指標（KPI）として適切なものはどれか。

インシデント発生からサービスが復旧するまでの時間の短縮は、プロセスの有効性を示します。

2026年3月13日

「IT戦略」が「ビジネス戦略」から逸脱していることを示す兆候はどれか。

ITがビジネスの目的を達成するための手段として機能していない場合、戦略の不整合が疑われます。

2026年3月13日

「特権アクセス管理 (PAM)」を導入する主な理由はどれか。

最も強力な権限を持つアカウントの使用を厳格に監視・制御し、内部不正や外部攻撃を防ぎます。

2026年3月13日

「リスクベース監査」において、監査資源（時間や人員）を配分する基準はどれか。

組織にとって最も大きな損害を与える可能性のある領域に、監査の力を集中させます。

2026年3月13日

「データ・ディクショナリ」を整備する最大のメリットはどれか。

データの意味や型を共通化することで、システム間連携や開発時の誤解を防ぎます。

2026年3月13日

「変更管理」プロセスにおいて、緊急変更を実施した後に必ず行うべきことはどれか。

緊急時であっても、事後的に内容を検証し、構成情報（CMDB）を更新しなければ統制が崩れます。

2026年3月13日