HOME
Lv012

「Lv012」の記事一覧

組織文化（Culture）を監査対象とする際、監査人が注目すべき「ソフトコントロール」の指標はどれか。

組織文化は不正やコンプライアンスの根幹に関わるため、経営者の姿勢や従業員の意識といった定性的な要素…

2026年3月5日

CNAPP（Cloud-Native Application Protection Platform）が統合する機能の組み合わせとして正しいものはどれか。

CNAPPは、クラウド環境のセキュリティ設定、ワークロードの保護、アイデンティティ管理などを単一のプラッ…

2026年3月5日

量子鍵配送（QKD）の特徴的なセキュリティ原理はどれか。

QKDは計算能力に依存せず、物理法則（ハイゼンベルクの不確定性原理等）によって盗聴の検知と完全な秘匿性…

2026年3月5日

ハードウェアサプライチェーン攻撃（チップへのバックドア埋め込み等）を発見するための対策はどれか。

製造段階や輸送中にハードウェアに細工をされる攻撃は、ソフトウェア的な対策では検知困難であり、調達管…

2026年3月5日

統合報告書における非財務情報の保証業務において、IS監査人が果たす役割はどれか。

投資家の関心が非財務情報に向く中、ITシステムから生成されるESGデータの正確性や、その集計プロセスの統…

2026年3月5日

ペネトレーションテストの偵察フェーズにおいて、OSINT（オープンソースインテリジェンス）を利用する目的はどれか。

OSINTは、攻撃者が攻撃を仕掛ける前に、インターネット上の公開情報からターゲット組織のインフラ、従業員…

2026年3月5日

生成AIを使用してコードを作成する場合の知的財産権（IP）リスクはどれか。

生成AIは既存のコードを学習しているため、意図せず他人の著作権を侵害するコードを出力する可能性があり…

2026年3月5日

ディープフェイク技術を用いたCEO詐欺（ビジネスメール詐欺の音声版）への対抗策として、最も有効なプロセスはどれか。

AIによる音声模倣は精巧であるため、通信手段を変えた確認（メール指示なら電話、電話ならチャット等）や…

2026年3月5日

5Gネットワークにおける「ネットワークスライシング」の監査上の要点はどれか。

スライシングは、重要インフラ用や一般用など異なる要件の通信を論理的に分ける技術であり、スライス間で…

2026年3月5日

ESG（環境・社会・ガバナンス）経営において、グリーンITが貢献できる要素はどれか。

データセンターの省エネ化やクラウド移行による効率化は、企業の環境負荷低減目標（カーボンニュートラル…

2026年3月5日