HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

バランススコアカードにおける「学習と成長」の視点の指標はどれか。

従業員のスキル向上や教育に関する指標は学習と成長の視点に分類されます。

2026年3月13日

統計的サンプリングにおいて許容誤り率を下げた場合に生じる影響はどれか。

より高い精度を求める（誤りを許容しない）場合、必要なサンプル数は増加します。

2026年3月13日

コールドサイトと比較したホットサイトの特徴はどれか。

ホットサイトは機材やデータが準備されているため極めて短い時間で復旧が可能です。

2026年3月13日

標的型攻撃（APT）を検知するために最も有効なログ監視対象はどれか。

APT攻撃では機密データを外部に送信する際のアウトバウンド通信に特徴が現れます。

2026年3月13日

データウェアハウスの設計においてETLプロセスが担う役割はどれか。

ETLはソースシステムからデータを抽出し形式を変換してロードする一連の工程です。

2026年3月13日

組織のセキュリティ文化を向上させるために最も効果的な方法はどれか。

従業員の意識を高める教育は人的要因によるリスクを低減する最も有効な手段です。

2026年3月13日

コントロールの自己評価（CSA）を実施する際のIS監査人の役割として適切なものはどれか。

CSAでは業務担当者が主体となり監査人はそのプロセスの促進や助言を行います。

2026年3月13日

デジタルフォレンジックにおいてデータの整合性を証明するために使用される手法はどれか。

コピー前後のハッシュ値を比較することでデータが改ざんされていないことを証明します。

2026年3月13日

インシデント管理と問題管理の主な違いはどれか。

インシデント管理は迅速な復旧を、問題管理は再発防止のための原因究明を目的とします。

2026年3月13日

システム移行時の「パラレルラン」方式を選択する主な理由はどれか。

新旧システムを同時に動かして結果を比較することで移行のリスクを最小限に抑えます。

2026年3月13日