HOME
Lv017

「Lv017」の記事一覧

監査における「期待ギャップ」とは何か。

期待ギャップは監査人が実施した監査の範囲・保証レベルと

2026年1月24日

Windows Active Directory環境において、特権IDの盗用（Pass-the-Hash攻撃等）を防ぐための「Tierモデル」の考え方はどれか。

Tierモデルはドメインコントローラ管理者・サーバー管理者

2026年1月24日

IT全般統制の「プログラム変更」監査において、緊急変更（Emergency Change）の事後承認が許容される条件はどれか。

プログラム変更は緊急性が正当であり・事後速やかに正規の手順で承認

2026年1月24日

カニバリゼーション（共食い）のリスク評価として、適切な例はどれか。

共食いは自社の新製品が・自社の既存製品のシェアを奪ってしまうリスク

2026年1月24日

APIエコノミーにおけるWeb APIの管理監査として、APIゲートウェイで実施すべき制御はどれか。

APIエコノミーは流量制限と認証・認可の集約

2026年1月24日

TLS 1.3の特徴として、セキュリティ強度が向上した理由はどれか。

TLS 1.3の特徴は古い暗号スイートを廃止し

2026年1月24日

ブロックチェーンのスマートコントラクト監査において、リエントラシー（再入）攻撃などの脆弱性を検出するために有効な手法はどれか。

再入は形式検証や静的解析ツールの利用

2026年1月24日

DevSecOpsの導入監査において、「シフトレフト（Shift Left）」のアプローチが実践されているかを確認する具体例はどれか。

シフトレフト（Shift Left）はセキュリティ診断を開発プロセスの早期から組み込んで実施する

2026年1月24日

サイバーセキュリティ経営ガイドライン（Ver 3.0）に基づき、CISO（最高情報セキュリティ責任者）の役割を監査する際の視点として適切なものはどれか。

Ver 3.0は経営層と実務層の橋渡し役として

2026年1月24日

不正アクセス禁止法において、「識別符号」に該当しないものはどれか。

識別符号に当てはまらないのは公開されているメールアドレス

2026年1月24日