HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

システム開発における「回帰テスト（リグレッションテスト）」を自動化する最大のメリットはどれか。

頻繁な修正が行われる環境では、手動よりも自動化された回帰テストの方がコスト効率と網羅性が高まります。

2026年3月13日

「ハッシュ関数」の特性として誤っているものはどれか。

ハッシュ関数は不可逆（一方通行）であり、計算値から元データを戻すことはできません。

2026年3月13日

「統合テスト施設 (ITF)」を監査に利用する際の最大の懸念事項はどれか。

本番環境でダミーデータを処理するため、誤って本件データとして集計されないよう分離・削除の制御が必要…

2026年3月13日

「ブラックボックステスト」において、テストケースを作成する基準となるものはどれか。

内部のロジックを知らなくても、入力に対して正しい出力が得られるかを仕様に基づいて検証します。

2026年3月13日

「RTO（目標復旧時間）」と「RPO（目標復旧時点）」の関係において正しいものはどれか。

復旧までの速さと、どこまで遡ってデータを戻すかは災害対策の根幹です。

2026年3月13日

「IT投資委員会」がプロジェクトの継続を判断する際に、最も考慮すべき基準はどれか。

投資の目的や効果が期待通りに見込めなくなった場合は、中断の判断も必要です。

2026年3月13日

「WAF（Web Application Firewall）」が主に防御対象とする攻撃はどれか。

Webアプリケーション特有の脆弱性を突いた攻撃を検知・遮断することに特化しています。

2026年3月13日

「コンプライアンス監査」においてIS監査人が確認すべき対象はどれか。

組織が法律や規則、契約上の義務を正しく守っているかを検証します。

2026年3月13日

システム開発の「受入れテスト（UAT）」を主導すべきなのは誰か。

システムが実業務の要件を満たし、現場で使えるかどうかを判断するのは利用者です。

2026年3月13日

「ITサービスカタログ」を整備する主な目的はどれか。

ユーザーに対してどのようなサポートや機能を提供しているかを可視化します。

2026年3月13日