HOME
Lv009

「Lv009」の記事一覧

災害復旧テストにおいて「並行テスト（Parallel Test）」を実施する際の特徴はどれか。

実際の業務を行いながら代替サイトでも処理を行い、両者の結果が一致するかを確認します。

2026年3月13日

デジタル署名が提供する「否認防止」機能とは何か。

秘密鍵を用いた署名により、そのメッセージが本人によって作成されたことを法的に証明します。

2026年3月13日

ソフトウェアの「パッチ管理」において、本番適用前に最初に行うべきことはどれか。

パッチが既存のシステムに悪影響を及ぼさないか、テスト環境で十分に検証する必要があります。

2026年3月13日

「統合テスト施設（ITF）」という監査技法の説明として正しいものはどれか。

本番環境で監査用のダミー口座等を使い、処理の正確性を継続的に検証する高度な技法です。

2026年3月13日

バランススコアカードの「内部ビジネスプロセス」視点の指標として適切なものはどれか。

業務の効率性や品質改善に関する指標は、内部プロセスの視点に分類されます。

2026年3月13日

問題管理プロセスにおける「既知のエラー（Known Error）」の定義はどれか。

根本原因が特定され、暫定的な対処法が確立された状態を指します。

2026年3月13日

ハッシュ関数の「衝突耐性」が低い場合に生じるセキュリティ上のリスクはどれか。

異なる入力が同じハッシュ値を持つと、データの改ざん検知が機能しなくなる恐れがあります。

2026年3月13日

ITガバナンスの成熟度を測定するために、プロセスが「定義されている（Defined）」状態とはどれか。

CMMIなどのモデルにおいて、標準化と文書化がなされている状態を指します。

2026年3月13日

データ移行（データコンバージョン）の監査において、監査人が最も重視すべき事項はどれか。

古いシステムから新しいシステムへ、欠落や誤りなくデータが移されたかの検証が重要です。

2026年3月13日

「CAAT」を用いた監査において、データの「完全性」を確認するために監査人が行うべきことはどれか。

抽出したデータが元データと一致しているか、コントロールトータル等で検証する必要があります。

2026年3月13日