HOME
Lv027

「Lv027」の記事一覧

「目標復旧時点（RPO）」を決定する際に、最も考慮すべきステークホルダーは誰か。

どれだけのデータ損失が業務上許容できるかを判断できるのは、その業務の責任者です。

2026年3月13日

「データの完全性（Integrity）」を脅かす行為の例はどれか。

データが正確で、改ざんされていない状態を維持できない事態は完全性の侵害です。

2026年3月13日

「ITリソース管理」において、特定のベンダーへの過度な依存を指す用語はどれか。

特定の製品や技術に縛られ、他社への乗り換えが困難になり、価格交渉力が弱まるリスクを指します。

2026年3月13日

「テスト駆動開発（TDD）」の基本的なサイクルはどれか。

「Red（失敗）→Green（成功）→Refactor（整理）」のサイクルにより、品質と設計を向上させます。

2026年3月13日

「統制のテスト」を実施する際、サンプルの一部に「例外（エラー）」が見つかったが、担当者が「これは特殊なケースで今は直っている」と主張した場合、監査人が取るべき行動はどれか。

担当者の口頭説明だけで不備を「なかったこと」にはできず、追加の検証が必要です。

2026年3月13日

「物理的アクセス制御」としての「ICカードリーダー」のログを定期的にレビューする目的はどれか。

ログを記録するだけでなく、異常がないかを人間がチェックすることで統制として機能します。

2026年3月13日

「インシデント管理」における「エスカレーション」の2つの種類（機能的・階層的）のうち、「機能的エスカレーション」とは何か。

担当者では解決できない技術的問題を、専門部署やベンダーに渡すことを指します。

2026年3月13日

「IT戦略」が「経営戦略」と整合していることを確認する最も確実な方法はどれか。

組織の進む方向（経営会議の決定）と、ITがどこにお金を使おうとしているかを照らし合わせて検証します。

2026年3月13日

「ウォーターフォール開発」において、フェーズの切り替わり時に実施する「ゲートレビュー」の目的はどれか。

不備があるまま次へ進むと手戻りのコストが膨大になるため、各段階で厳格なチェックを行います。

2026年3月13日

「内部監査」の品質を保証するために、外部の専門家による「品質評価（QAR）」を受けるべき頻度は通常どれくらいか。

国際基準（IIA等）では、定期的に外部評価を受けることで監査の客観性と品質を維持することが求められてい…

2026年3月13日