HOME
Lv027

「Lv027」の記事一覧

インシデント対応後の「事後レビュー（Post-Incident Review）」で議論すべき内容はどれか。

「Lessons Learned（教訓）」を得ることが目的であり、責任追及ではなく、プロセスや技術の改善点を見つけ…

2026年3月5日

ソーシャルエンジニアリング攻撃の一種である「テールゲーティング（共連れ）」を防ぐ物理的対策はどれか。

認証された人の後ろについて不正侵入する行為を防ぐには、一人ずつしか通れない物理的なゲートや、入場記…

2026年3月5日

オープンソースソフトウェア（OSS）を採用する際、法務部門が確認すべき最重要事項はどれか。

GPLなどのライセンスは、それを使用した自社ソフトのソースコード公開を義務付ける場合があるため、知財戦…

2026年3月5日

「三線防御モデル（Three Lines Model）」において、第二線の役割はどれか。

第一線がリスクを取りながら業務を行い、第二線がそのリスク管理を専門的見地から監督・支援し、第三線（…

2026年3月5日

仮想化環境における「VMスプロール（仮想マシンの乱立）」が引き起こす問題はどれか。

仮想マシンは簡単に作成できるため、適切なライフサイクル管理を行わないと、管理不能な「ゾンビVM」が増…

2026年3月5日

アジャイル開発プロジェクトを監査する際、従来の監査手法と変えるべき点はどれか。

アジャイルはドキュメントが少ないため、監査人はリアルタイムの会議やツール（JIRA等）を通じて、進捗と…

2026年3月5日

CI/CDパイプラインにおける「静的アプリケーションセキュリティテスト（SAST）」の実施タイミングとして最適なのはどれか。

開発の早い段階（コミット時）に自動的にスキャンすることで、開発者はその場で脆弱性を修正でき、手戻り…

2026年3月5日

楕円曲線暗号（ECC）がRSA暗号と比較して優れている点はどれか。

ECCは効率が良いため、処理能力やバッテリーに制約のあるモバイルデバイスやIoT機器、ICカードでの利用に…

2026年3月5日

監査人が「専門職としての正当な注意（Professional Due Care）」を払ったと言える状態はどれか。

正当な注意とは「絶対的な無謬性」ではなく、専門家として期待される標準的な能力と配慮を持って業務を遂…

2026年3月5日

IT投資の評価手法である「NPV（正味現在価値）」の特徴はどれか。

NPVは「時間によるお金の価値の変動」を考慮するため、単純な回収期間法やROIよりも精緻な投資判断指標と…

2026年3月5日