HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

「サンプリングリスク」と「非サンプリングリスク」を合わせたものを何と呼ぶか。

監査人が実証手続によって重大な誤りを発見できない全体的なリスクを指します。

2026年3月13日

「IT投資」において、目に見えない資産（知識、ブランド等）の価値を評価する手法はどれか。

財務諸表に直接現れないが、将来の競争力を左右する価値を定量・定性的に測る手法です。

2026年3月13日

「BYOD（個人端末利用）」において、業務データと私的データを分離する「コンテナ化」技術の利点はどれか。

個人のプライバシーを守りつつ、企業の機密情報を確実に管理・消去するための仕組みです。tsv

2026年3月13日

「ソフトウェアテスト」の「境界値分析」において、入力範囲が「1から100」の場合にテストすべき値はどれか。

バグが発生しやすい範囲の境目（境界条件）を重点的にテストすることで、効率的に不具合を見つけます。

2026年3月13日

「ビジネス影響分析（BIA）」において、複数の業務プロセスが依存している「共有ITサービス」の復旧優先順位はどう決定されるか。

一つの基盤が止まると多くの業務が止まるため、最も緊急度の高い業務に合わせて復旧させる必要があります。

2026年3月13日

IS監査人が「変更管理」の監査で、本番環境のプログラムと開発環境のマスターを比較するテスト（ソースコード比較）を行う目的はどれか。

手続きを無視した「こっそり変更」を技術的に検出し、変更統制の有効性を確認します。

2026年3月13日

「IT資産管理（ITAM）」において、ソフトウェアの「ライセンス」だけでなく「使用状況」を把握すべき理由はどれか。

持っているだけでなく「使っているか」を管理することが、無駄な支出の抑制に繋がります。

2026年3月13日

「インシデント管理」において、特定のインシデントが「SLA（サービスレベル合意）」の目標時間を超えそうな場合に最初に行うべきことはどれか。

合意されたサービスレベルを守るために、組織的な対応を強化する必要があります。

2026年3月13日

「特権アクセス管理（PAM）」において「チェックアウト/チェックイン」方式を採用する主な理由はどれか。

必要な時だけ「鍵」を貸し出し、返却時にログを確認することで、特権の濫用を厳格に制御します。

2026年3月13日

「アジャイル開発」において、各開発サイクルの最後に行う「レトロスペクティブ（ふりかえり）」の目的はどれか。

開発のやり方自体を継続的に見直し、改善し続けるのがアジャイルの核心です。

2026年3月13日