HOME
Lv024

「Lv024」の記事一覧

「仮想化環境」における「バックアップ」の利点はどれか。

ハードウェアの制約を受けにくいため、DR（災害復旧）における柔軟性が大幅に向上します。

2026年3月13日

「サプライチェーン攻撃」のリスクを低減するために有効な対策はどれか。

信頼している取引先やツールを経由して侵入されるため、全体の繋がりを管理する必要があります。

2026年3月13日

「データプライバシー」の管理において、「個人情報保護影響評価（DPIA）」を実施するタイミングはどれか。

設計段階からプライバシーを考慮する「プライバシー・バイ・デザイン」の核となる活動です。

2026年3月13日

「アジャイル開発」における「テクニカルデット（技術的負債）」が発生する主な原因はどれか。

急ぎの開発で生じた歪みは、後に修正コストの増大という「利息」を伴って現れます。

2026年3月13日

「OAuth 2.0」における「アクセストークン」の役割はどれか。

認可サーバーから発行され、アプリがユーザーの代わりにリソースにアクセスするために使われます。

2026年3月13日

IS監査人が「コンピュータによる一般統制（ITGC）」を監査する目的はどれか。

ITGCは全システムに影響するため、その有効性がアプリケーション統制の前提となります。

2026年3月13日

「構成管理（Configuration Management）」が「変更管理」に提供する最大の価値はどれか。

構成アイテム間のつながりを把握しているため、変更時のリスク予測が可能になります。

2026年3月13日

「ITガバナンス」における「職務分掌」が不十分な中小規模組織で推奨される対策はどれか。

人員不足で分離できない場合は、監視（代償コントロール）を強めることでリスクを抑えます。

2026年3月13日

「ソフトウェア構成管理（SCM）」における「ベースライン」の意味はどれか。

承認されたマイルストーンの状態を固定することで、変更の管理と追跡を可能にします。

2026年3月13日

「リスクベースの監査」において、監査計画を毎年更新すべき最大の理由はどれか。

新しい技術や脅威、ビジネスモデルの変化に合わせて、監査の焦点を合わせ直す必要があります。

2026年3月13日