HOME
Lv026

「Lv026」の記事一覧

「コンテナ化技術（Docker等）」を利用する際のセキュリティ上の懸念点はどれか。

ホストOSの資源を共有するため、一つのコンテナの乗っ取りが他へ波及するリスクを考慮する必要があります。

2026年3月13日

「クラウド移行」における「リホスト（リフト＆シフト）」の戦略的特徴はどれか。

最も迅速に移行できる方法ですが、クラウド独自の機能を活用する恩恵は少なくなります。

2026年3月13日

「データ所有者（Data Owner）」が持つべき主な責任はどれか。

ビジネスの視点でデータの重要性を判断し、誰が閲覧できるべきかを決める最終責任を負います。

2026年3月13日

「要件定義」において、相反する部門間の要望を調整するために最も有効な手段はどれか。

組織全体の利益（ROI）と戦略への適合性を基準に判断し、上層部の承認を得ることが重要です。

2026年3月13日

「ランサムウェア」攻撃を受けた際、身代金を支払う前にまず確認すべき最も重要な事項はどれか。

健全なバックアップがあれば、犯人に屈することなく自力でシステムを復旧させることが可能です。

2026年3月13日

監査報告書の「エグゼクティブ・サマリー」を作成する際の主なターゲットは誰か。

多忙な経営層が、監査の主要な結論とビジネス上のリスク、必要なアクションを短時間で把握するために作成…

2026年3月13日

「デブオプス（DevOps）」において「自動化」が推奨される最大の理由はどれか。

手作業によるミスや遅延をなくし、高品質なソフトウェアを迅速に提供し続けるための鍵です。

2026年3月13日

「問題管理」における「根本原因分析（RCA）」の手法として「5つのなぜ（5 Whys）」を用いる目的はどれか。

「なぜ」を繰り返すことで、技術的な不備だけでなく背後のプロセスや仕組みの欠陥を特定します。

2026年3月13日

「ITステアリング委員会」がプロジェクトの「サンクコスト（埋没費用）」を無視すべき理由はどれか。

過去に投じた金額に執着せず、今から投資を続けて利益が出るかという冷静な判断が求められます。

2026年3月13日

「統制リスク（Control Risk）」を評価する際、IS監査人が考慮すべき事項はどれか。

統制リスクは、組織が設けたチェック機能が正しく働かないリスクを指します。

2026年3月13日