HOME
Lv004

「Lv004」の記事一覧

システム開発委託先に対する監査において、「知る権利（Right to Audit）」条項が契約に含まれていることの意義はどれか。

知る権利（Right to Audit）は委託元が委託先の業務プロセスやセキュリティ状況を直接的また

2026年1月24日

システム監査人が発見した不備事項について、重要性を評価する際に考慮すべき要素はどれか。

システム監査人が発見したは不備によって生じる潜在的な損失額と発生確率

2026年1月24日

DNSキャッシュポイズニング攻撃への対策として、DNSサーバ側で実施すべき対策はどれか。

DNSキャッシュポイズニは送信元ポート番号のランダム化

2026年1月24日

BSC（バランスト・スコアカード）の4つの視点に含まれないものはどれか。

バランスト・スコアカードに当てはまらないのは競合他社の視点

2026年1月24日

監査における「三様監査」の連携において、それぞれの役割の組み合わせとして適切なものはどれか。

三様監査は公認会計士監査・内部監査・監査役監査

2026年1月24日

ログ管理における「ログの改ざん検知」に有効な技術はどれか。

ログの改ざん検知はデジタル署名またはハッシュチェーン

2026年1月24日

著作権法において、プログラムの著作物に関して認められている権利制限（許諾なく行える行為）はどれか。

許諾なく行える行為は自社の業務に合わせて

2026年1月24日

WAF（Web Application Firewall）を導入することで防御効果が最も期待できる攻撃はどれか。

Web Application FirewallはOSコマンドインジェクションやクロスサイトスクリプ

2026年1月24日

プロジェクトのリスク対応策のうち、「リスクの転嫁」に該当するものはどれか。

リスクの転嫁は保険に加入し・損害発生時の金銭的負担を保険会社に移転する

2026年1月24日

システム監査人が、被監査部門の作成したプログラムのロジックが正しいかどうかを検証するために、監査人が作成した検証用プログラムを実行する技法はどれか。

システム監査人が、被監査はシミュレーション法

2026年1月24日