HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

システム開発において「ユニットテスト（単体テスト）」を開発者が行うべき理由はどれか。

開発の初期段階で個別の部品（モジュール）の正しさを検証することで、後続工程の手戻りを防ぎます。

2026年3月13日

属性サンプリング（Attribute Sampling）が主に適している監査手続はどれか。

属性サンプリングは「はい/いいえ」で評価できる統制活動の逸脱率を推定するのに適しています。

2026年3月13日

ソーシャルエンジニアリング攻撃に対する防御策として最も適切なものはどれか。

心理的な隙を突く攻撃には、人の意識向上と厳格な本人確認プロセスが不可欠です。

2026年3月13日

ITレジリエンスを高めるための「冗長化」の説明として正しいものはどれか。

重要コンポーネントを二重化することで、単一障害点（SPOF）を排除し可用性を高めます。

2026年3月13日

COBITフレームワークにおける「ガバナンス」と「マネジメント」の関係はどれか。

ガバナンスは方向性を決定し監視し、マネジメントはそれに基づいて計画・構築・運用を行います。

2026年3月13日

オブジェクト指向設計における「カプセル化」のメリットはどれか。

カプセル化はデータとそれを操作する関数をまとめ、外部からの直接アクセスを制限します。

2026年3月13日

BYOD（個人所有デバイスの業務利用）における最大のリスクはどれか。

個人デバイスでは企業がセキュリティ設定を完全に制御することが難しくデータ漏洩リスクが高まります。

2026年3月13日

IS監査人が予備調査を行う主な理由はどれか。

予備調査を通じて現状を把握し、効率的な監査を実施するための焦点を絞り込みます。

2026年3月13日

エンタープライズアーキテクチャ（EA）の「データアーキテクチャ」が定義する内容はどれか。

データアーキテクチャは組織で扱うデータの論理的・物理的な構造を体系化します。

2026年3月13日

キャパシティ管理の目的として適切なものはどれか。

ビジネスの要求に対してITリソースが適切かつコスト効率よく提供されるよう管理します。

2026年3月13日