HOME
Lv025

「Lv025」の記事一覧

「APIゲートウェイ」を導入するセキュリティ上の主な利点はどれか。

個別のサービスごとにセキュリティを実装すると穴ができやすいため、入口（ゲートウェイ）で統一したポリ…

2026年3月5日

「セキュリティ運営委員会」が機能不全に陥る（形骸化する）典型的な理由はどれか。

ステアリングコミッティは「決める場」であるため、責任を持ってYes/Noを言えるレベルの役職者が出席しな…

2026年3月5日

ウォーターフォール開発における「V字モデル」が示すものはどれか。

V字モデルは、開発の各段階（左側）に対し、それに対応する検証・テストの段階（右側）を対比させ、品質保…

2026年3月5日

クラウド利用における「イグレス（Egress）トラフィック」の監視が重要な理由はどれか。

外部からの侵入（イングレス）だけでなく、内部から外部へ出ていく通信（イグレス）を監視することで、盗…

2026年3月5日

「サンドボックス」技術が標的型攻撃対策に有効な理由はどれか。

未知のマルウェア（ゼロデイ）はシグネチャでは検知できないが、サンドボックスで「動かしてみる」ことで…

2026年3月5日

ISO/IEC 27001認証を取得することの組織にとっての主なメリットはどれか。

認証取得は、セキュリティリスクを体系的に管理する仕組みが整っていることを客観的に示し、顧客やパート…

2026年3月5日

監査調書（Audit Working Papers）が第三者（裁判所や規制当局）に開示される可能性がある場合、監査人が留意すべき点はどれか。

監査調書は監査人の結論を支える唯一の証拠であり、訴訟等の際には監査の正当性を証明する防衛手段となる…

2026年3月5日

SLA（サービスレベル合意書）にペナルティ条項（サービス・クレジット）を含める主な理由はどれか。

ペナルティは制裁そのものより、ベンダーに品質維持のインセンティブを与え、ビジネスへの悪影響を金銭的…

2026年3月5日

コード署名（Code Signing）の主な目的はどれか。

デジタル署名をコードに付与することで、ユーザーは「誰が作ったか」と「ウイルス混入等の改ざんがないか…

2026年3月5日

ITポートフォリオ管理において、プロジェクトを「廃止・撤退」と判断すべき一般的な基準はどれか。

ポートフォリオ管理では、投資対効果が見込めず、戦略的適合性も低いレガシーシステムやプロジェクトは、…

2026年3月5日