HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

IT戦略委員会（IT Strategy Committee）のメンバーとして最も適切なのは誰か。

IT戦略は経営戦略と直結するため、経営層が主体となって議論する必要があります。

2026年3月13日

リスク評価において、コントロールを考慮する前のリスクを何というか。

何の対策も講じていない状態で、業務やシステムそのものが持つリスクを指します。

2026年3月13日

「ゼロトラスト」モデルの基本的な前提はどれか。

「決して信頼せず、常に検証する」という考え方に基づき、全ての通信を厳格に制御します。

2026年3月13日

クラウドコンピューティングにおける「共有責任モデル」において、利用者が主に責任を持つ範囲はどれか。

クラウド事業者がインフラを、利用者がその上のデータや設定を管理する役割分担です。

2026年3月13日

「要件定義」におけるトレーサビリティ（追跡可能性）の重要性はどれか。

要件からテストまでを紐付けることで、漏れのない開発と検証を保証します。

2026年3月13日

「スナップショット（Snapshot）」という監査技法の主な用途はどれか。

複雑な処理の途中でデータがどのように変化しているかを追跡するために使用します。

2026年3月13日

IT投資の「経済的価値（ROI）」以外の評価軸として重要なものはどれか。

数値化しにくいビジネス戦略への貢献度や、将来的なリスク低減も重要な評価要素です。

2026年3月13日

「最小権限の原則（Least Privilege）」を徹底することで防げる事態はどれか。

各ユーザーに業務上必要な最低限の権限のみを与えることで、内部不正や被害拡大を防ぎます。

2026年3月13日

「第4世代言語（4GL）」を利用して開発を行う主なメリットはどれか。

より人間に近い言語表現を用いることで、開発効率を高めることができます。

2026年3月13日

「相互支援協定（Reciprocal Agreement）」を代替サイトとして利用する場合の最大の欠点はどれか。

近隣企業と結ぶことが多いため、広域災害時に共倒れになるリスクがあります。

2026年3月13日