HOME
Lv021

「Lv021」の記事一覧

システム監査報告書の提出後、被監査部門が改善措置を講じない場合、監査人がとるべき行動として適切なものはどれか。

システム監査報告書の提出は経営陣に対して

2026年1月24日

ISMS（ISO/IEC 27001）認証取得組織に対する監査において、適用宣言書（SoA）とリスク対応計画の整合性を確認するポイントはどれか。

ISO/IEC 27001の要点はリスクアセスメントの結果

2026年1月24日

アジャイル開発における「定義済み完了（Definition of Done: DoD）」の監査における意義はどれか。

Definition of Done: DoDは開発チームが品質基準を共有し

2026年1月24日

ゼロトラストアーキテクチャにおける「マイクロセグメンテーション」の目的はどれか。

マイクロセグメンテーションの目的はネットワークを細分化し

2026年1月24日

イノベーションのジレンマにおいて、優良企業が破壊的技術への投資に遅れる合理的な理由はどれか。

イノベーションのジレンマは既存の顧客が破壊的技術を求めておらず

2026年1月24日

クラウドサービスの監査において、CSP（クラウドサービスプロバイダ）が「監査権限の行使」として提示する「プール監査（Pooled Audit）」の概念はどれか。

監査権限の行使は複数の利用者が共同で監査人を指名し

2026年1月24日

プロジェクトマネジメント標準（PMBOKガイド第7版）において、従来の「プロセスベース」から転換された「原理・原則（Principles）」に基づくアプローチの特徴はどれか。

プロセスベースは成果物の作成よりも

2026年1月24日

ランサムウェア「Double Extortion（二重脅迫）」の手口に対する監査視点として、バックアップ取得以外に必要な対策はどれか。

Double Extortion（二重脅迫）はデータの機密性保護と・外部への不正通信の監視・遮断

2026年1月24日

「デジタル社会の形成を図るための関係法律の整備に関する法律」に関連し、システム監査人が公的個人認証サービスの利用状況を確認する際の法的準拠性の視点はどれか。

デジタル社会の形成を図るための関係法律の整備に関する法律は地方公共団体情報システム機構の規定に基づき

2026年1月24日

電子契約において、タイムスタンプが付与されることによって証明される法的効力はどれか。

電子契約は文書が作成された時点でその電子データが存在していたことと

2026年1月24日