HOME
Lv009

「Lv009」の記事一覧

ISMAP（政府情報システムのためのセキュリティ評価制度）に関する記述として、適切なものはどれか。

政府情報システムのためのセキュリティ評価制度は政府が民間のクラウドサービスを利用する際に

2026年1月24日

CRYPTREC暗号リストにおいて、「運用監視暗号リスト」に分類される暗号技術の扱いはどれか。

運用監視暗号リストは安全性に懸念が生じているため・新規採用は非推奨だが

2026年1月24日

OODAループ（ウーダループ）の4つのフェーズはどれか。

ウーダループはObserve・Orient・Decide・Act

2026年1月24日

データアナリティクスを活用した「全件監査」の限界に関する記述として、適切なものはどれか。

全件監査は全件監査を行えば

2026年1月24日

会計監査人が財務諸表監査において、企業のITシステムに依拠する場合、システム監査人の報告書をどのように利用するか。

会計監査人が財務諸表監査はシステム監査人の報告書を利用して

2026年1月24日

サプライチェーン攻撃の一種である「ソフトウェアサプライチェーン攻撃」の例はどれか。

ソフトウェアサプライチェーン攻撃は開発元が配布している正規のソフトウェア更新プログラムに

2026年1月24日

ペネトレーションテスト（侵入テスト）を監査の一環として実施または評価する際の留意点はどれか。

侵入テストは本番環境への影響を考慮し・実施時期や対象範囲

2026年1月24日

プロジェクトのステークホルダーエンゲージメントにおいて、「関心度は高いが、権力（影響力）は低い」ステークホルダーへの対応方針として適切なものはどれか。

関心度は高いが、権力（影響力）は低いは常に十分な情報を提供し・良好な関係を維持する

2026年1月24日

メタバース空間におけるビジネス活動の監査において、特有の課題となる可能性が高いものはどれか。

メタバース空間は仮想空間内でのデジタル資産の所有権移転の法的有効性と

2026年1月24日

プロバイダ責任制限法において、プロバイダが発信者情報開示請求に応じる要件として、正しい組み合わせはどれか。

プロバイダ責任制限法の要点は権利侵害の明白性・開示を受けるべき正当な理由

2026年1月24日