HOME
Lv008

「Lv008」の記事一覧

ビジネス影響分析（BIA）において「最大許容停止時間（MTPD）」を超えた場合に生じる事態はどれか。

MTPDは組織が致命的なダメージを受けずに停止していられる限界の時間を示します。

2026年3月13日

物理的セキュリティ対策としての「マントラップ（二重扉）」の主な目的はどれか。

一人ずつしか通過できない空間を設けることで、未認可者の侵入を物理的に防ぎます。

2026年3月13日

アウトソーシング契約において「サービスレベル目標（SLO）」を定義する主な理由はどれか。

期待されるサービスレベルを定量的に定義し、達成状況を監視するために必要です。

2026年3月13日

「サービス指向アーキテクチャ（SOA）」の主な特徴はどれか。

機能をサービスという単位で独立させ、それらを組み合わせることで柔軟なシステムを構築します。

2026年3月13日

多層防御（Defense in Depth）戦略の基本的な考え方はどれか。

複数の防御層を設けることで、一つの対策が突破されても他の層で被害を最小限に抑えます。

2026年3月13日

監査調書（Audit Working Papers）の所有権は通常誰にあるか。

監査調書は監査の実施過程と結論を裏付けるものであり、監査実施者が所有・管理します。

2026年3月13日

システムテストにおける「回帰テスト（レジリエンステスト）」の目的はどれか。

変更や修正を行った後に、他の正常だった部分に不具合が発生していないかを検証します。

2026年3月13日

インシデント管理プロセスにおいて、インシデントの「優先順位」を決定する基準はどれか。

ビジネスへの影響の大きさと、どれほど迅速な対応が必要かで優先順位を決定します。

2026年3月13日

IT投資の「ビジネスケース」に含まれるべき最も重要な要素はどれか。

投資の妥当性を判断するために、期待される投資対効果（ROI）やリスクの明示が必要です。

2026年3月13日

IS監査人が監査の「範囲」を決定する際に最も影響を与える要素はどれか。

リスクが高い領域を重点的に調査するために、リスク評価に基づいて監査範囲を決定します。

2026年3月13日