HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

組織における「リスク選好度（Risk Appetite）」が意味するものはどれか。

リスク選好度は組織が目的を追求する過程で許容できるリスクのレベルを指します。

2026年3月13日

ハニーポットをネットワーク内に設置する主な目的はどれか。

ハニーポットは攻撃者を誘い込み、その挙動を分析するための囮のシステムです。

2026年3月13日

CAAT（コンピュータ支援監査技法）を利用して不正を検出する際に最も有効な処理はどれか。

CAATを用いると大量のデータから重複請求や欠番などの異常を効率的に抽出できます。

2026年3月13日

DevOpsアプローチにおける「継続的インテグレーション（CI）」の役割はどれか。

CIはコードの変更を頻繁に共有リポジトリに統合し自動テストで問題を早期発見します。

2026年3月13日

ビジネス影響分析（BIA）の結果に基づいて決定すべきものはどれか。

BIAでは業務の中断が組織に与える影響を分析し許容できる最大停止時間を決定します。

2026年3月13日

実証テスト（Substantive Testing）を実施する目的はどれか。

実証テストは取引やデータの正確性を直接検証するために行われます。

2026年3月13日

ITポートフォリオ管理を行う主な目的はどれか。

組織全体のIT投資を一つのポートフォリオとして捉えリスクとリターンを最適化します。

2026年3月13日

役割ベースのアクセス制御（RBAC）を導入する利点はどれか。

職務（役割）ごとに権限を割り当てることで、ユーザー異動時の管理負担が軽減されます。

2026年3月13日

ソフトウェアテストにおける「ホワイトボックステスト」の説明として正しいものはどれか。

ホワイトボックステストはコードの構造や論理パスが正しく動作するかを検証します。

2026年3月13日

ITサービスレベル合意書（SLA）を策定する際に最も重要なことはどれか。

SLAは具体的かつ客観的に測定可能な指標（KPI）に基づいている必要があります。

2026年3月13日