HOME
Lv026

「Lv026」の記事一覧

内部監査の品質評価（QAIP）において、外部評価を実施する独立した評価者の要件として適切なものはどれか。

QAIPの要点は監査対象組織と利害関係がなく

2026年1月24日

Wi-Fiの暗号化プロトコルWPA3 Personalで使用される「SAE（Simultaneous Authentication of Equals）」の利点はどれか。

Wi-Fiの暗号化プロトはパスワードが単純でも辞書攻撃に対して耐性がある

2026年1月24日

情報システムの災害対策監査において、ホットサイト（即時切り替え可能なバックアップ拠点）の運用状況を確認するポイントはどれか。

即時切り替え可能なバックアップ拠点の要点はメインセンターと常時データ同期が行われ

2026年1月24日

リーン・スタートアップにおける「MVP（Minimum Viable Product）」を用いた開発アプローチの監査視点はどれか。

MVP（Minimum Viable Product）は最初から完全な機能を備えた製品を作ろうとして

2026年1月24日

システム監査基準における「監査調書の整理と保存」について、監査終了後の調書の取り扱いとして適切なものはどれか。

監査調書の整理と保存は将来の監査や外部の品質評価・訴訟対策等に備えて

2026年1月24日

NoSQLデータベース（MongoDB等）のセキュリティ監査において、リレーショナルデータベース（RDBMS）と比較して特に注意すべき設定不備はどれか。

MongoDB等はデフォルト設定で認証が無効になっている場合があり

2026年1月24日

標的型攻撃における「C&Cサーバー（Command and Control Server）」との通信を検知・遮断するための出口対策はどれか。

Command and Control Serverはプロキシログやファイアウォールログの分析による

2026年1月24日

アジャイル開発の品質管理において、「テスト駆動開発（TDD）」が監査上評価される点はどれか。

テスト駆動開発（TDD）はテストコードを先に書くことで

2026年1月24日

マイクロサービスアーキテクチャの監査において、「サービスメッシュ」導入による可観測性（Observability）の向上を確認する視点はどれか。

サービスメッシュはサービス間の通信ログが統一的に収集され

2026年1月24日

改正民法における「定型約款」の変更要件として、Webサービスの利用規約変更時に事業者が遵守すべき事項はどれか。

定型約款の要点は変更がユーザーの一般の利益に適合するか・または変更の必要性

2026年1月24日