HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「属性サンプリング」を用いて、購買プロセスの「承認印の有無」をテストした際、逸脱率が10%だった場合のIS監査人の対応はどれか。

期待した統制が働いていない事実は、背後にある実データが正しいかどうかの検証が必要であることを意味し…

2026年3月13日

「ITガバナンス」における「職務記述書（Job Description）」の監査目的はどれか。

誰が何に責任を持ち、何をしてはいけないかを文書化することは統制の基本です。

2026年3月13日

「ゼロトラスト」環境における「マイクロセグメンテーション」の役割はどれか。

境界防御を突破されても、システム内部での自由な移動を制限することで被害を局所化します。

2026年3月13日

「ソフトウェアテスト」における「スタブ」と「ドライバ」の違いはどれか。

未完成の部品がある状態でテストを進めるための「身代わり」の役割分担です。

2026年3月13日

「ディザスタリカバリ」における「データ・ミラーリング」の最大の懸念事項はどれか。

リアルタイムでコピーを取るため、元のデータが壊れる（論理破損）とその瞬間にコピー先も壊れるリスクが…

2026年3月13日

「内部監査部門」が「第3のディフェンスライン」と呼ばれる理由として適切なものはどれか。

自律的なチェックが機能しているかを最後に客観的に保証するのが内部監査の立ち位置です。

2026年3月13日

「データプライバシー」において、個人の「忘れられる権利（消去権）」に対応するために不可欠なプロセスはどれか。

どこに誰のデータがあるか分からなければ消去もできないため、データ管理の徹底が前提となります。

2026年3月13日

「デジタル証明書」の「署名アルゴリズム」において、現在推奨されない「SHA-1」が抱える問題はどれか。

計算能力の向上により、異なるデータから同じハッシュ値を生成できてしまう脆弱性が指摘されています。

2026年3月13日

「要件定義」において「モスコ（MoSCoW）法」を用いる目的はどれか。

限られたリソースをどの要件に集中させるかを明確にし、プロジェクトの成功率を高めます。

2026年3月13日

「問題管理」と「ナレッジ管理」が連携する最大の利点はどれか。

個人の知識を組織の知恵に変えることで、属人化を防ぎ効率を最大化します。

2026年3月13日