HOME
Lv021

「Lv021」の記事一覧

データベース管理者（DBA）に付与すべきでない権限はどれか。

DBAは特権IDを持つが、監査証跡を残さずにデータを直接操作できる権限を持つことは、データの完全性と機密…

2026年3月5日

特定の個人や組織をターゲットにし、関連性のある偽メールを送る攻撃手法はどれか。

不特定多数へのばら撒き（フィッシング）とは異なり、スピアフィッシングはターゲットの情報を事前に収集…

2026年3月5日

レガシーシステムから新システムへのデータ移行において、データの整合性を確認するために最も重要なプロセスはどれか。

移行プロセスでのデータ損失や化けを防ぐため、移行元と移行先のデータが完全に一致していることを、件数…

2026年3月5日

監査中に「不正のトライアングル」の要素（動機、機会、正当化）を観察することの意義はどれか。

不正の3要素が揃っている環境はリスクが高いため、監査人はその兆候を見逃さず、不正リスクを考慮した詳細…

2026年3月5日

職務分掌（SoD）が人員不足で完全に実施できない場合に導入すべきものはどれか。

リソースの制約でSoDが不可能な場合、リスクを低減するために、管理者が事後的に取引内容を詳細にチェック…

2026年3月5日

無停電電源装置（UPS）の主な役割はどれか。

UPSはあくまで一時的なバックアップ電源であり、長時間の停電には自家発電機への切り替えが必要となる。UP…

2026年3月5日

ハッシュ関数の「衝突耐性（Collision Resistance）」とはどういう性質か。

衝突耐性は、データの改ざん検出において重要であり、異なる入力から同じハッシュ値が生成される（衝突す…

2026年3月5日

ソフトウェアエスクロー契約が有効な対策となるリスクはどれか。

エスクローは、ソースコードを第三者機関に預託し、ベンダーが倒産等の理由で保守できなくなった場合に、…

2026年3月5日

監査人が監査対象のシステムの導入支援プロジェクトに参加していた場合、監査を行う上で懸念されるのはどれか。

自身が支援・構築したシステムを監査することは利益相反となり、客観的な評価が困難になるため、監査基準…

2026年3月5日

CMMI（能力成熟度モデル統合）のレベル2「管理された（Managed）」の状態はどれか。

レベル2では、個々のプロジェクト単位では管理ができているが、組織全体の標準プロセスとしてはまだ確立さ…

2026年3月5日