HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

システム開発において「要件のフリーズ（固定化）」を行う主な目的はどれか。

ある時点で要件を確定させないと、設計や開発がいつまでも終わらなくなるリスクを回避します。

2026年3月13日

IS監査人が「統合テスト施設（ITF）」を使用する際、テストデータが本番の財務データに混入しないようにするための最も効果的な対策はどれか。

本番環境を利用するリスクを、プログラム的な制御によって自動的に排除する必要があります。

2026年3月13日

「BCP（事業継続計画）」において「代替処理」から「通常運用」への復旧（復旧）における注意点はどれか。

災害対応が一段落した後の、データの一貫性を保った正常状態への戻し作業も重要なプロセスです。

2026年3月13日

「アイデンティティ管理（IdM）」において「プロビジョニング」とは何を指すか。

入社や異動に合わせて、必要なシステムへのアクセス権を迅速かつ正確に設定する工程を指します。

2026年3月13日

「ソフトウェア・エスクロー」契約において、ソースコードの開示条件となる一般的な事象はどれか。

利用者が多大な投資をしたシステムを、ベンダーの都合で使えなくなるリスクから守るための契約です。

2026年3月13日

IS監査人が「データ・センター」の物理的監査を行う際に、最初に見るべき図面はどれか。

安全確保と未認可者の侵入防止が物理セキュリティの要であるため、全体構造の把握が優先されます。

2026年3月13日

「ITバランスト・スコアカード」において「学習と成長」の視点が改善された結果、次に向上すると期待される視点はどれか。

スタッフのスキル向上や文化の醸成は、日々の業務プロセスの品質や効率の向上に直結します。

2026年3月13日

「変更管理」における「変更諮問委員会（CAB）」のメンバー構成として適切なのはどれか。

多角的な視点から変更のリスクを評価し、ビジネスへの悪影響がないかを確認するために必要です。

2026年3月13日

「CASB（キャスビー）」が提供する「データ損失防止（DLP）」機能の主な目的はどれか。

クラウド利用が広がる中で、情報の持ち出しを技術的に制御しガバナンスを維持します。

2026年3月13日

「ソフトウェア構成管理（SCM）」における「ブランチ（枝分かれ）」の目的はどれか。

複数の作業を同時進行させ、互いの影響を抑えながら最終的に統合（マージ）するための仕組みです。

2026年3月13日