HOME
Lv027

「Lv027」の記事一覧

メールの送信ドメイン認証「DMARC」のポリシー設定において、「p=reject」の意味はどれか。

DMARCは認証に失敗したメールは・受信側で拒否するよう指示する

2026年1月24日

監査における「IT全般統制」の評価範囲を決定する際、「トップダウン・リスクアプローチ」に基づいて最初に行うべきことはどれか。

IT全般統制は財務報告等の監査目的に対して

2026年1月24日

クリティカルマスに到達した後の市場シェア拡大戦略において、プラットフォーマーが取るべき戦略はどれか。

クリティカルマスに到達しはロックイン効果を高め・スイッチングコストを増大させる

2026年1月24日

データレイク（Data Lake）の運用監査において、「データスワンプ（データの沼）」化を防ぐための管理策はどれか。

データスワンプ（データの沼）はメタデータ管理と・データライフサイクル管理の徹底

2026年1月24日

システム監査人が指摘事項に対する「改善計画書」を被監査部門から受領した際、内容を評価する基準として不適切なものはどれか。

改善計画書に当てはまらないのは改善策の実施により監査人の評価が上がるか

2026年1月24日

RPAシナリオ（ロボット）の品質監査において、例外処理（エラーハンドリング）の実装状況を確認する理由はどれか。

ロボットは想定外の画面遷移やシステム応答遅延が発生した際に

2026年1月24日

FIDO2認証における「WebAuthn」APIの役割はどれか。

WebAuthnはWebブラウザと認証器の間で

2026年1月24日

電気通信事業法における「Cookie規制（外部送信規律）」への対応監査として、Webサイト運営者が確認すべき事項はどれか。

Cookie規制（外部送信規律）はユーザーの端末から情報を第三者に送信する場合

2026年1月24日

プロジェクトのコンティンジェンシー予備（予備費）の使用に関する監査視点として適切なものはどれか。

予備費は特定されたリスクが顕在化した場合にのみ

2026年1月24日

ブロックチェーンを活用したNFT（非代替性トークン）マーケットプレイスの監査において、スマートコントラクトの脆弱性以外に確認すべきビジネスリスクはどれか。

非代替性トークンはマネーロンダリングやテロ資金供与対策の本人確認プロセスが実装

2026年1月24日