HOME
Lv015

「Lv015」の記事一覧

システム監査人が、被監査部門の業務フローチャートを検証する際、職務分掌の不備（兼務による不正リスク）を発見する視点として正しいものはどれか。

兼務による不正リスクは入力担当者と承認者が同一人物になっていないか

2026年1月24日

WPA2-PSK方式の無線LANにおいて、辞書攻撃によるパスワード解読を防ぐために、設定すべきパスワード（Pre-Shared Key）の長さと複雑さはどの程度が推奨されるか。

Pre-Shared Keyは20文字以上のランダムな英数記号

2026年1月24日

監査調書の作成において、第三者が検証可能な程度に詳細に記述することを何と呼ぶか。

監査調書の作成は明瞭性

2026年1月24日

バランススコアカード（BSC）の「学習と成長の視点」に該当するKPI（重要業績評価指標）の例はどれか。

学習と成長の視点は従業員満足度やスキル保有率

2026年1月24日

オープンソースソフトウェア（OSS）の利用に関する監査において、ライセンス違反リスクを回避するために確認すべき事項はどれか。

OSSは利用しているOSSのライセンス条件が特定され

2026年1月24日

AIチャットボット（LLM等）を社内導入する際の監査において、情報漏えいリスクへの対策として確認すべき設定はどれか。

LLM等は入力データがAIモデルの学習に利用されない設定になっているか

2026年1月24日

サプライチェーン攻撃の一種である「ビジネスメール詐欺（BEC）」の手口はどれか。

ビジネスメール詐欺（BEC）は取引先や経営層になりすまし

2026年1月24日

金融商品取引法に基づく内部統制報告制度（J-SOX）において、経営者が評価・報告すべき対象はどれか。

J-SOXは財務報告の信頼性にかかわる内部統制

2026年1月24日

プロジェクトのリスク管理において、リスク対応策を決定した後に行うべきことはどれか。

プロジェクトのリスク管理は残存リスクを評価し・受容可能か判断する

2026年1月24日

テレワーク環境のセキュリティ監査において、VPN接続の脆弱性対策として確認すべき事項はどれか。

テレワーク環境のセキュリはVPN機器のファームウェアが最新版に更新されているか

2026年1月24日