HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

2026年3月13日

2026年3月13日

「目標復旧時間（RTO）」が極めて短い（例：数分以内）ビジネスプロセスに対して、最適なリカバリ戦略はどれか。

システム停止をほぼ許容できない場合、常に稼働可能な予備環境とデータの同期が必要です。

2026年3月13日

「ソーシャル・エンジニアリング」攻撃を防ぐための最も効果的な対策はどれか。

技術的な隙ではなく「人の心理」を突く攻撃には、人の意識と行動を変える対策が最も有効です。

2026年3月13日

「職務分掌」の監査において、小規模な組織で「代償統制（コンペンセーティング・コントロール）」として有効なのはどれか。

物理的な分離が難しい場合、監視を強化することでリスクを許容可能なレベルに抑えます。

2026年3月13日

システム開発の「ウォーターフォール」モデルと比較した「プロトタイプ」モデルの利点はどれか。

百聞は一見にしかずの通り、実物に近い模型を見せることでユーザー満足度を高められます。

2026年3月13日

IS監査人が「システム管理者」の活動を監査する際、最も信頼できる証拠はどれか。

操作を行った本人が手を加えられない第三者的な記録こそが、監査上の高い証拠能力を持ちます。

2026年3月13日

「変更管理」における「ポスト実装レビュー（PIR）」を「独立した第三者」が行う利点はどれか。

自己評価では見落としがちな組織的な課題やプロセスの欠陥を浮き彫りにします。

2026年3月13日

「デジタル署名」において「タイムスタンプ」を付加する主な理由はどれか。

電子署名の有効期限が切れた後も、署名時点の正当性を証明するために重要な役割を果たします。

2026年3月13日

「IT戦略」の達成を阻む「リスク」を特定する際、最初に行うべき活動はどれか。

何が重要か（何が止まると困るか）を定義しない限り、リスク評価は成立しません。

2026年3月13日