HOME
Lv022

「Lv022」の記事一覧

公認情報システム監査人（CISA）が監査業務において直面する「利益相反」への対応として、倫理規定上適切な行動はどれか。

利益相反は利益相反の可能性がある場合は・事前に適切な当事者に開示し

2026年1月24日

データガバナンスの監査において、マスタデータ管理（MDM）の不備が引き起こすリスクとして適切なものはどれか。

MDMはデータの重複や不整合により

2026年1月24日

無線LANのセキュリティ監査において、「ステルスSSID」の設定に関する評価として、現在のセキュリティ基準で適切なものはどれか。

ステルスSSIDはSSIDの隠蔽は容易に看破できるため

2026年1月24日

プラットフォームビジネスにおける「ネットワーク効果（ネットワーク外部性）」の説明として、適切なものはどれか。

ネットワーク効果（ネットワーク外部性）は利用者の数が増えれば増えるほど

2026年1月24日

サプライチェーンセキュリティにおいて、SBOM（Software Bill of Materials：ソフトウェア部品表）の活用が期待される主な場面はどれか。

サプライチェーンセキュリは新たに発見された脆弱性が

2026年1月24日

システム監査基準における「監査調書の帰属」について、監査人が外部の専門家を利用した場合の調書の扱いはどうなるか。

監査調書の帰属は外部専門家が作成した調書も・監査人の監査調書の一部として

2026年1月24日

Webアプリケーションの脆弱性診断（セキュリティ監査）において、ブラックボックステストとホワイトボックステストの違いに関する記述として適切なものはどれか。

セキュリティ監査はブラックボックステストはソースコードを見ずに外部から攻撃を試

2026年1月24日

サービスマネジメント（ITIL 4）における「バリューストリームとプロセス」の次元が重視することとして、適切なものはどれか。

バリューストリームとプロセスは組織が価値を創造するために

2026年1月24日

RPA（Robotic Process Automation）の野良ロボット（管理外ロボット）対策を監査する際、有効な統制手段として確認すべきものはどれか。

Robotic Process AutomationはRPAの実行ログや作成

2026年1月24日

電気通信事業法における「通信の秘密」の保護対象に関する記述として、適切なものはどれか。

通信の秘密は通信の内容だけでなく・通信の日時・場所・当事者の識別符号

2026年1月24日