HOME
Lv010

「Lv010」の記事一覧

システム監査人が「結論の表明」において、限定付適正意見（一部不備があるが概ね適正）を出すべき状況はどれか。

結論の表明は重要な不備が発見されたが・その影響は限定的であり

2026年1月24日

監査証跡（Audit Trail）の確保において、特権ID利用時の課題と対策として最も適切なものはどれか。

Audit Trailは特権IDは共有利用されることが多く

2026年1月24日

HTTP/3プロトコルの特徴とセキュリティ上の考慮点はどれか。

HTTP/3プロトコルのはTCPではなくUDPベースのQUICプロトコルを使用するため

2026年1月24日

イノベーター理論において、新商品や新技術が市場に普及する際、初期市場とメインストリーム市場の間に横たわる深い溝のことを何と呼ぶか。

イノベーター理論はキャズム

2026年1月24日

サイドチャネル攻撃（Side-channel attack）の説明として、適切なものはどれか。

Side-channel attackは暗号装置が動作する際の消費電力・電磁波

2026年1月24日

統合報告書等における「人的資本」の開示に関連し、IT人材の育成・確保に関する監査視点として適切なものはどれか。

人的資本は経営戦略と連動したIT人材スキルの定義・ギャップ分析

2026年1月24日

CSA（クラウドセキュリティアライアンス）の「CCM（Cloud Controls Matrix）」を活用する主な目的はどれか。

CCM（Cloud Controls Matrix）の目的はクラウド固有のセキュリティ管理策が網羅的

2026年1月24日

プログラムマネジメント（Program Management）とプロジェクトマネジメントの違いに関する記述として、適切なものはどれか。

Program Managementはプログラムマネジメントは複数の関連するプロジェクトを有機的に

2026年1月24日

量子コンピュータの実用化が暗号技術に与える影響と、それに対する監査人の視点として適切なものはどれか。

量子コンピュータの実用化はRSA暗号などの現在の公開鍵暗号が解読されるリスクに備え

2026年1月24日

GDPR（EU一般データ保護規則）における「十分性認定」の意味はどれか。

十分性認定はEU域外の国や地域が

2026年1月24日