HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

IS監査人がリスク評価を実施する際に最も考慮すべき事項はどれか。

リスクは資産の価値、脅威、脆弱性の組み合わせによって決定されます。

2026年3月13日

ITバランススコアカード（BSC）の「顧客視点」に該当する指標はどれか。

ユーザーやビジネス部門からの評価は顧客視点の重要な指標となります。

2026年3月13日

多要素認証（MFA）を構成する要素の組み合わせとして適切なものはどれか。

知っていること（パスワード）と持っているもの（カード）の異なる要素を組み合わせます。

2026年3月13日

ポスト実装レビュー（PIR）を実施する主な目的はどれか。

PIRはプロジェクトが当初の目標や期待された利益を達成したかを評価するために行います。

2026年3月13日

変更管理プロセスにおいて変更の承認を行う適切な機関はどれか。

変更諮問委員会は変更に伴うリスクを評価し承認または却下を判断します。

2026年3月13日

監査の独立性を維持するためにIS監査人が避けるべき行動はどれか。

システムの設計や実装に関与すると自己監査の懸念が生じ独立性が損なわれます。

2026年3月13日

組織における職務分掌の主な目的はどれか。

異なる担当者に権限を分散させることで不正や重大な誤りのリスクを低減します。

2026年3月13日

機密データの漏洩を防ぐための最も効果的な技術的対策はどれか。

暗号化はデータが盗まれた際にも内容を読み取らせない直接的な保護手段です。

2026年3月13日

災害復旧計画（DRP）を策定する際の最初のステップはどれか。

DRP策定の第一歩は重要業務を特定するためのビジネス影響分析です。

2026年3月13日

システム開発プロジェクトにおいて要件定義フェーズの主な成果物はどれか。

要件定義フェーズではビジネスニーズを反映したビジネス要件書を作成します。

2026年3月13日