HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

データ移行（データコンバージョン）の監査において、監査人が最も重視すべき事項はどれか。

古いシステムから新しいシステムへ、欠落や誤りなくデータが移されたかの検証が重要です。

2026年3月13日

「CAAT」を用いた監査において、データの「完全性」を確認するために監査人が行うべきことはどれか。

抽出したデータが元データと一致しているか、コントロールトータル等で検証する必要があります。

2026年3月13日

ビジネス影響分析（BIA）において「最大許容停止時間（MTPD）」を超えた場合に生じる事態はどれか。

MTPDは組織が致命的なダメージを受けずに停止していられる限界の時間を示します。

2026年3月13日

物理的セキュリティ対策としての「マントラップ（二重扉）」の主な目的はどれか。

一人ずつしか通過できない空間を設けることで、未認可者の侵入を物理的に防ぎます。

2026年3月13日

アウトソーシング契約において「サービスレベル目標（SLO）」を定義する主な理由はどれか。

期待されるサービスレベルを定量的に定義し、達成状況を監視するために必要です。

2026年3月13日

「サービス指向アーキテクチャ（SOA）」の主な特徴はどれか。

機能をサービスという単位で独立させ、それらを組み合わせることで柔軟なシステムを構築します。

2026年3月13日

多層防御（Defense in Depth）戦略の基本的な考え方はどれか。

複数の防御層を設けることで、一つの対策が突破されても他の層で被害を最小限に抑えます。

2026年3月13日

監査調書（Audit Working Papers）の所有権は通常誰にあるか。

監査調書は監査の実施過程と結論を裏付けるものであり、監査実施者が所有・管理します。

2026年3月13日

システムテストにおける「回帰テスト（レジリエンステスト）」の目的はどれか。

変更や修正を行った後に、他の正常だった部分に不具合が発生していないかを検証します。

2026年3月13日

インシデント管理プロセスにおいて、インシデントの「優先順位」を決定する基準はどれか。

ビジネスへの影響の大きさと、どれほど迅速な対応が必要かで優先順位を決定します。

2026年3月13日