HOME
Lv024

「Lv024」の記事一覧

システム監査における「実証性テスト（実証手続）」の目的はどれか。

実証性テスト（実証手続）の目的は監査対象となるデータ自体が正確・正当であることを直接検証し

2026年1月24日

マルウェア解析手法の一つである「サンドボックス」の回避技術（Evasion）として、攻撃者が用いる手法はどれか。

サンドボックスは特定のユーザー操作がない場合や・仮想環境特有のドライバ

2026年1月24日

テレワーク環境の監査において、BYOD端末へのデータ保存に関するセキュリティ対策として適切な確認事項はどれか。

テレワーク環境の監査はBYOD端末への業務データのローカル保存が禁止されているか

2026年1月24日

サブスクリプションビジネスのKPIである「チャーンレート（Churn Rate）」の意味はどれか。

チャーンレート（Churn Rate）は解約率

2026年1月24日

Webサイトへの攻撃手法「クリックジャッキング」の対策として、HTTPレスポンスヘッダに設定すべきものはどれか。

クリックジャッキングはFrame・Options・または・Content

2026年1月24日

監査人が実施する「ウォークスルー」の手続内容はどれか。

ウォークスルーは取引の開始から記帳・報告に至るまでの一連のプロセスを

2026年1月24日

プロジェクトのリスク分析手法である「モンテカルロ・シミュレーション」の特徴はどれか。

モンテカルロ・シミュレーションは乱数を用いて多数のシナリオを試行し

2026年1月24日

コンテナオーケストレーションツール（Kubernetes等）の監査において、Pod間の通信制御（Network Policy）を確認する目的はどれか。

Kubernetes等の目的は同一クラスタ内の侵害されたコンテナから他のコンテナへの不正ア

2026年1月24日

IoTシステムのセキュリティ監査において、エッジデバイスのファームウェア更新機能（OTA：Over The Air）に関するリスク管理の視点はどれか。

OTA：Over The Airは更新データの署名検証が行われ

2026年1月24日

個人情報保護法において、個人データを第三者に提供する際、本人の同意が不要となる「オプトアウト手続き」が利用できないデータはどれか。

オプトアウト手続きは要配慮個人情報

2026年1月24日