HOME
Lv018

「Lv018」の記事一覧

「I&T」と「IT」の違いに関する記述で正しいのはどれか。

COBIT 2019では、IT部門だけでなく、ビジネスプロセスで行われる情報の生成・処理・利用すべてを含めるた…

2026年3月5日

実装における「コッターの8段階の変革プロセス」の第1段階は何か。

コッターのモデルでは、最初に「危機意識（Urgency）を高める」ことが変革の出発点となる。

2026年3月5日

実装プログラムの各フェーズで「継続的改善（CI）」を意識する必要があるのはなぜか。

環境は常に変化し、初期の計画がすべて正しいとは限らないため、常に評価と改善を繰り返して進化させる必…

2026年3月5日

「チェンジイネーブルメント」が失敗する主な原因は何か。

変革の失敗の多くは、技術的な問題ではなく、人々の抵抗、コミュニケーション不足、関与の欠如などの人間…

2026年3月5日

パンデミックBCPにおいて「スプリットチーム制（A/Bチーム制）」を導入する目的はどれか。

出社が必要な重要業務において、要員を完全に接触させないグループに分け、共倒れ（全滅）のリスクを防ぐ…

2026年3月5日

「eDiscovery（電子証拠開示）」におけるESI（Electronically Stored Information）の範囲に含まれるものはどれか。

現代の訴訟では、PCやサーバー上のファイルだけでなく、スマホのメッセージやクラウド上のデータなど、あ…

2026年3月5日

IaC（Infrastructure as Code）における「ドリフト（Drift）」とは何か。

運用中に手動で設定変更を行ったりすることで、管理しているコード（あるべき姿）と実環境がズレてしまい…

2026年3月5日

BIA（ビジネスインパクト分析）において、最大許容停止時間（MTPD/MAD）とRTO（目標復旧時間）の関係はどれか。

MTPDは「これを超えたらビジネスが死ぬ」限界点であり、RTO（復旧目標）はその限界点より手前（短い時間）…

2026年3月5日

CISOが組織の「リスク文化」を評価する際に見るべき指標はどれか。

ミスや小さな異常が積極的に報告される組織は健全なリスク文化を持っており、逆に報告がゼロの組織は隠蔽…

2026年3月5日

ランサムウェア攻撃における「二重脅迫（Double Extortion）」とは何か。

単にデータを暗号化するだけでなく、事前に機密情報を窃取しておき、「払わなければダークウェブで公開す…

2026年3月5日