HOME
Lv028

「Lv028」の記事一覧

「SIEM（セキュリティ情報・イベント管理）」製品の主な機能はどれか。

ファイアウォールやサーバーなど、バラバラなログを組み合わせて複雑な攻撃の予兆を見つけ出します。

2026年3月13日

「ソフトウェアの品質」を測定する指標である「サイクロマティック複雑度」が示すものはどれか。

コードの論理的な複雑さを定量化し、テストの難易度や保守性のリスクを判断する基準となります。

2026年3月13日

「IT継続計画（ITCP）」における「相互支援協定」の最大の障壁はどれか。

地域一帯が被災した場合、協定先も自社の復旧で手一杯になり、支援を受けられない可能性が非常に高いです。

2026年3月13日

IS監査人が「内部統制」の設計を評価した結果、不備が見つかった場合、次に取るべき行動はどれか。

設計自体に欠陥がある場合、その統制が動いているかを確かめる運用テストを行う意味がなく、速やかに指摘…

2026年3月13日

「データプライバシー」における「仮名化」と「匿名化」の違いはどれか。

仮名化は適切な管理下で元の個人を特定できる余地を残しますが、匿名化は完全に復元不可能な状態を指しま…

2026年3月13日

「インシデント管理」における「メジャー・インシデント」の定義として適切なものはどれか。

全社的なシステム停止など、組織の存続や収益に重大な打撃を与えるインシデントを指します。

2026年3月13日

「準同型暗号（Homomorphic Encryption）」の最大の特徴はどれか。

プライバシーを保護したまま、クラウド上などでデータを解析・活用することが可能になります。

2026年3月13日

「IT投資」の評価手法である「実効オプション価格決定モデル」を用いる主な目的はどれか。

不確実な環境下で、プロジェクトを拡大、延期、または中止する選択権の価値を評価する手法です。

2026年3月13日

「マイクロサービス」環境において、サービス間の通信品質を管理するために導入される「サービスメッシュ」の役割はどれか。

複雑なサービス間通信の制御をアプリケーションコードから切り離し、インフラ側で一元管理します。

2026年3月13日

監査のサンプリングにおいて「期待誤り率」が「許容誤り率」を上回った場合、IS監査人が検討すべきことはどれか。

統制の有効性が期待できないため、直接的な実証テストによってリスクを評価する必要があります。

2026年3月13日