HOME
Lv028

「Lv028」の記事一覧

監査人が「監査証拠の信頼性」を評価する際、一般的に最も信頼性が低いとされる証拠形態はどれか。

監査証拠の信頼性は被監査部門の担当者からの口頭のみによる回答

2026年1月24日

Active Directory環境における「ゴールデンチケット」攻撃の特徴はどれか。

ゴールデンチケットはKerberos認証のTGTを偽造

2026年1月24日

SAP等のERPシステム監査において、「SoD（職務分掌）」の不備（コンフリクト）を検出するために使用するツールや機能はどれか。

SoD（職務分掌）はGRCツールや・ERP標準の権限分析レポート

2026年1月24日

バランススコアカード（BSC）を活用したIT戦略マップにおいて、「ITポートフォリオの最適化」は通常どの視点に位置づけられるか。

ITポートフォリオの最適化は内部ビジネスプロセスの視点

2026年1月24日

Webスキミング（フォームジャッキング）攻撃への対策として、Webサイト管理者が実施すべきものはどれか。

フォームジャッキングは決済ページ等に含まれるサードパーティ製スクリプトの管理・監視

2026年1月24日

システム監査報告書における「追記情報（Emphasis of Matter）」の扱いとして適切なものはどれか。

追記情報（Emphasis of Matter）は監査意見には影響しないが・報告書の利用者の理解に資

2026年1月24日

ハイブリッドクラウド環境の監査において、オンプレミスとクラウド間の専用線接続（Direct Connect/ExpressRoute等）に関する可用性リスクの視点はどれか。

Direct Connect/ExpressRoute等は専用線が単一障害点になっていないか・冗長化

2026年1月24日

不正競争防止法における「限定提供データ」の保護要件として、ID/パスワード等で管理されていること（電磁的検知管理）以外に必要な要件はどれか。

限定提供データの要点は限定提供性と相当量蓄積性

2026年1月24日

プロジェクト・ポートフォリオ・マネジメント（PPM）ではなく、PMBOK等における「ポートフォリオマネジメント」の定義として適切なものはどれか。

ポートフォリオマネジメントは戦略目標を達成するために・プロジェクト・プログラム

2026年1月24日

NIST SP800-171（CUI保護のためのセキュリティ要件）への準拠性を監査する際、対象となる情報は何か。

CUI保護のためのセキュリティ要件の要点は米国の連邦政府機関から提供された・またはそのために作成され

2026年1月24日