現在、ご利用されている教材は最新のシラバスに対応していますか?
CIA資格認定試験は専門かつ広範な試験であることに加えて、受験のための学習教材が少ないのが、受験者にとって悩ましいところです(他の資格試験でよく見かける過去問集等はありません)。
試験合格のためには、CIA試験シラバス(=出題されるトピック)に沿った知識習得・問題演習が不可欠です。
2019年10月に日本語版CIA試験のシラバスが改訂されています。
例えば、パート3試験では、情報セキュリティの部分が拡大し、サイバーセキュリティのリスクや最新のテクノロジーの実態といった追加のトピックが含まれています。
<改訂後のパート3試験シラバスの一部抜粋>
「最新のテクノロジーの実態およびセキュリティへの影響(BYOD(私的デバイス の活用)、スマート・デバイス、IOT(モノのインターネット、その他))を理解する。」
「最新のテクノロジーの実態およびセキュリティへの影響(BYOD(私的デバイス の活用)、スマート・デバイス、IOT(モノのインターネット、その他))を理解する。」
シラバス改訂に対応したサンプル問題
「公認内部監査人(CIA)試験対策コース」(Web問題演習システム)より抜粋
【問題1】BYODを許可した場合に増加すると思われるリスクは、次のどれか。
Ⅰ.盗難・紛失による情報漏えい
Ⅱ.情報漏えい範囲の拡大
Ⅲ.マルウェア感染
a.ⅠとⅡ
b.ⅡとⅢ
c.ⅠとⅢ
d.ⅠとⅡとⅢ
- 解答・解説
- 正解:d
BYOD(Bring Your Own Device)とは、従業員が個人的に所有するPCやスマートフォンなどの情報端末を職場に持ち込み、それを業務に使用することである。
Ⅰ.デバイス本体だけではなく、SIMカードなどが抜き取られるリスクがある。
Ⅱ.盗難・紛失にあった場合、デバイス内のデータのみならず、外部サービスで保持するデータまで情報の漏えい範囲が広がるリスクがある。
Ⅲ.利用者がマルウエアを含むアプリケーションをダウンロードし感染するリスクがある。
【問題2】IoT機器を適切に取り扱わないと、IoT機器の利用に不都合が生じるだけでなく、インターネット経由で機器が操作され、不正利用されたり、情報が漏れたりするリスクがある。このようなリスクを回避するためのIoTセキュリティ対策として適切でないものは、次のどれか。。
a.ID・パスワード等の初期設定に注意する。
b.インターネット経由で、機器を最新の状態に更新しない。
c.使用しなくなった機器については電源を切る。
d.機器を処分する時は、機器に記憶されている情報を確実に削除する。
- 解答・解説
- 正解:b
IoTとは、情報端末ではない電子機器や機械類などの「モノ」にインターネット接続・通信機能やセンサー機能を持たせ、それらの機器が情報を相互にやり取りすることで自律的な制御を行わせる仕組みを指す。
IoT機器化することによりセキュリティ上のリスクが生じることを認識し適切に対応する必要がある。
「公認内部監査人(CIA)試験対策Webアプリ」は、最新のシラバスに完全対応!出題範囲を網羅しています。
[参考] ・2019年10月に改訂されたシラバス
⇓ 監査役監査・内部監査に関するツールや情報はコチラ ⇓