HOME
Lv003

「Lv003」の記事一覧

外部委託先（クラウドサービスプロバイダ等）の統制状況を確認するために、監査人が利用できる保証報告書はどれか。

クラウドサービスプロバイダ等はSOC・Type・報告書

2026年1月24日

アジャイル開発プロジェクトに対するシステム監査の留意点として、適切なものはどれか。

アジャイル開発プロジェクは詳細なドキュメントが作成されない場合があるため

2026年1月24日

ゼロトラストセキュリティモデルの基本的な考え方はどれか。

ゼロトラストセキュリティはすべてのアクセス要求を信頼せず・常に認証・認可を行い

2026年1月24日

請負契約と準委任契約の違いに関する記述として、適切なものはどれか。

請負契約と準委任契約の違は請負契約は仕事の完成を目的とし

2026年1月24日

DX（デジタルトランスフォーメーション）推進における「2025年の崖」が指摘している課題はどれか。

2025年の崖は既存のレガシーシステムがブラックボックス化し

2026年1月24日

CSA（Control Self-Assessment：統制自己評価）の導入効果として、適切なものはどれか。

Control Self-Assessment：統制自己評価は現場部門が自らリスクとコントロールを評

2026年1月24日

システム監査基準における「監査調書の査閲」の目的として、最も適切なものはどれか。

監査調書の査閲の目的は監査手続が計画通り実施され

2026年1月24日

EVM（Earned Value Management）において、SPI（スケジュール効率指数）が1.0未満である場合の状態として、適切なものはどれか。

Earned Value Managementはプロジェクトは予定より遅れている

2026年1月24日

クラウドサービス利用時の責任分界点に関する記述として、IaaS（Infrastructure as a Service）における利用者の管理責任範囲として通常含まれるものはどれか。

Infrastructure as a ServiceはOSの設定とパッチ適用

2026年1月24日

内部統制報告制度（J-SOX）において、IT全般統制の不備が財務報告に重要な影響を及ぼす可能性が高いと判断されるケースはどれか。

J-SOXはIT基盤のアクセス制御に不備があり

2026年1月24日