HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

IT投資の「ビジネスケース」に含まれるべき最も重要な要素はどれか。

投資の妥当性を判断するために、期待される投資対効果（ROI）やリスクの明示が必要です。

2026年3月13日

デジタル証明書の有効性を確認する際に、有効期限以外に確認すべきリストはどれか。

証明書が有効期限内であっても、秘密鍵の漏洩等により失効（取り消し）されていないかを確認します。

2026年3月13日

IS監査人が監査の「範囲」を決定する際に最も影響を与える要素はどれか。

リスクが高い領域を重点的に調査するために、リスク評価に基づいて監査範囲を決定します。

2026年3月13日

「ラピッドアプリケーション開発（RAD）」の特徴はどれか。

短い期間で試作版を作成し、ユーザーのフィードバックを得ながら開発を進めます。

2026年3月13日

ディザスタリカバリテストにおいて「チェックリスト演習」の次に実施すべき難易度の高いテストはどれか。

机上演習では、関係者が集まりシナリオに沿って具体的な対応手順を確認・議論します。

2026年3月13日

監査のフォローアップ（追跡調査）において、監査人が確認すべき最も重要な事項はどれか。

指摘事項に対して組織が効果的な対策を講じたかどうかを検証することが目的です。

2026年3月13日

IT成熟度モデル（CMMI等）を用いる主な目的はどれか。

現状のプロセスレベルを把握し、次のステップへ向上させるための指針として活用します。

2026年3月13日

職務分掌（SoD）の統制として、プログラマーが本番環境のデータを直接修正できないようにする理由はどれか。

開発者が本番を操作できると、承認されていないコード実行やデータ改ざんが容易になるためです。

2026年3月13日

「要件定義」フェーズで発生した誤りが「運用」フェーズで見つかった場合の問題点はどれか。

不具合の発見が遅れるほど、設計や実装のやり直し範囲が広がりコストが指数関数的に増えます。

2026年3月13日

構成管理データベース（CMDB）の正確性を維持するために不可欠なプロセスはどれか。

変更管理プロセスを通じて、IT環境の変化を逐次CMDBに反映させる必要があります。

2026年3月13日