HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「APIセキュリティ」における「不適切なアセット管理」のリスクとは何か。

管理外のAPI（ゾンビAPI）を悪用されるのを防ぐため、APIのライフサイクル管理が不可欠です。

2026年3月13日

監査報告書の「是正計画」のオーナーシップを「被監査部門」に持たせる最大の理由はどれか。

押し付けられた対策ではなく、自らの課題として取り組むことが、真のリスク軽減に繋がります。

2026年3月13日

「BCP」の「代替サイト」選定において、本拠地からの「距離」のトレードオフはどれか。

広域災害への耐性と、復旧作業の現実的な継続性のバランスを考慮する必要があります。

2026年3月13日

「コンテナ」環境における「不変インフラ（Immutable Infrastructure）」の考え方はどれか。

設定のドリフト（乖離）を防ぎ、常に一貫性のあるクリーンな環境を維持するセキュリティ手法です。

2026年3月13日

「ソフトウェアテスト」における「不具合の密度」を分析する目的はどれか。

「バグの偏在」の原則に基づき、リスクの高いモジュールにテスト資源を集中させます。

2026年3月13日

IS監査人が「データ分析」において「回帰分析」を使用する目的として適切なものはどれか。

売上と在庫、あるいはアクセス数と負荷などの関係性から、不正やエラーを推測する高度な技法です。

2026年3月13日

「職務分掌」の不備を隠蔽するために「共謀」が行われた場合、内部統制はどうなるか。

統制の最大の限界は「共謀」であり、これを防ぐためにはさらなる監視や文化の醸成が必要です。

2026年3月13日

「量子後暗号（PQC）」が現在研究・導入されている主な理由はどれか。

現在のRSAや楕円曲線暗号が将来的に無効化されるリスクに備え、耐量子性を備えるためです。

2026年3月13日

「サービスレベル管理（SLM）」において、ベンダーがSLAを達成し続けているがユーザーの不満が多い状態を何と呼ぶか。

指標（皮）は緑（正常）だが、中身（実態）は赤（不満）であることを皮肉った用語です。

2026年3月13日

「IT投資」の「投資後評価（ポスト・モルテム）」を実施する最大の理由はどれか。

過去の投資結果を直視し、将来の投資判断精度を高めることがガバナンスの向上に繋がります。

2026年3月13日