HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「要件定義」において「ユースケース・スライシング」を導入する利点はどれか。

アジャイル開発などで、少しずつ「動くもの」を届けるための要件管理手法です。

2026年3月13日

IS監査人が「内部統制」の有効性を結論付けるために、十分な証拠が集まっていないと感じた場合の正しい行動はどれか。

十分な裏付けなしに結論を出すことは監査人の職業的懐疑心に反し、誤った判断を招く恐れがあります。

2026年3月13日

「暗号化」における「ソルト（Salt）」をパスワードハッシュに付与する主な目的はどれか。

ハッシュ計算の前にランダムなデータを加えることで、事前計算済みのハッシュ値リストによる解読を防御し…

2026年3月13日

「BCP」の「ビジネス影響分析（BIA）」において、「人的資源の欠如」のリスクを評価する主な目的はどれか。

システムが動いても、それを動かす「人」がいなければ業務は継続できないリスクを可視化します。

2026年3月13日

「IT戦略」の「重要業績評価指標（KPI）」を策定する際に満たすべき「SMART」の法則の「A」は何を意味するか。

現実離れした目標はモチベーションを下げ、正しいガバナンスの評価を妨げます。

2026年3月13日

システム開発の「ウォーターフォール」モデルにおける「V字モデル」の対応関係で、基本設計（外部設計）に対応するテストはどれか。

設計段階で定義した機能が、モジュール同士の連携によって正しく実現されているかを検証します。

2026年3月13日

「多要素認証（MFA）」において、「SMSによるワンタイムパスワード」の脆弱性を突く「SIMスワップ」攻撃とは何か。

MFAの一つの要素が破られる手法であり、より堅牢な認証（物理キー等）への移行が推奨される理由です。

2026年3月13日

IS監査人が「データ分析」中に見つけた「外れ値（アウトライヤー）」を処理する適切な方法はどれか。

統計上の「ノイズ」ではなく、監査上は「最も興味深い異常」として扱うべきです。

2026年3月13日

「ソフトウェアテスト」の「探索的テスト」が効果を発揮するのはどのような状況か。

定型的なスクリプトテストでは見落としがちな不具合を、テスト担当者の直感と観察で補完します。

2026年3月13日

「変更管理」における「緊急変更（Emergency Change）」の手続きで、平時と異なる点はどれか。

迅速な復旧を優先するため、事後のガバナンス確保（後追い承認）が極めて重要になります。

2026年3月13日