HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「IT投資」の「経済的付加価値（EVA）」が正の数値である場合に意味することはどれか。

資本コストを差し引いた後の真の利益を測る指標であり、ガバナンス上の投資判断に有効です。

2026年3月13日

「SIEM」の機能の一つである「ログの正規化」とは何を指すか。

バラバラな方言（フォーマット）を共通語に直すことで、相関分析が可能になります。

2026年3月13日

監査のサンプリングにおいて「非標本誤差（非サンプリングリスク）」を低減するために最も重要なことはどれか。

統計的な偏りではなく、ヒューマンエラーや判断ミスを防ぐための品質管理が重要です。

2026年3月13日

「DRP」の「ウォークスルー・テスト」の主な目的はどれか。

実際の復旧作業を行う前に、頭の中でシナリオをシミュレートし、計画の完成度を高めます。

2026年3月13日

「ITバランススコアカード」において「内部プロセス視点」の改善に直結する指標はどれか。

IT部門が日々の業務をいかに効率的、かつ高品質に遂行しているかを測る指標です。

2026年3月13日

「ソフトウェアテスト」における「リグレッション（回帰）テスト」を実施すべき最も重要なタイミングはどれか。

「直したはずが別の場所が壊れた」というデグレードを防ぐために不可欠な工程です。

2026年3月13日

「PKI（公開鍵基盤）」において、有効期限内の証明書を無効にする主な理由はどれか。

鍵が盗まれたまま使い続けられるのを防ぐため、失効リスト（CRL）等で即座に無効化を周知します。

2026年3月13日

監査報告書の指摘事項に対して、経営陣が「リスクを承知の上で対策を取らない（リスクの受容）」と決定した場合、監査人が次に行うべきことはどれか。

監査人の役割は助言と評価であり、最終的なリスク判断は経営層が行いますが、その事実は明確に残すべきで…

2026年3月13日

「キャパシティ管理」における「需要管理」で、ピーク時のアクセスを制限したり利用時間をずらしたりする手法を何と呼ぶか。

システムが過負荷でパンクするのを防ぎ、全体的な可用性を維持するための「交通整理」です。

2026年3月13日

「IT投資」の「投資回収期間法（ペイバック法）」の最大の欠点はどれか。

早く元が取れることを重視しすぎるため、長期的かつ高収益なプロジェクトを見落とす可能性があります。

2026年3月13日