HOME
Lv029

「Lv029」の記事一覧

監査報告書の記載内容について、監査人と被監査部門の間で事実認識の齟齬（そご）をなくすために実施する手続はどれか。

そごは講評会の開催と・事実確認書等による合意形成

2026年1月24日

WAF（Web Application Firewall）の運用監査において、「シグネチャ更新」の遅れがもたらすリスクはどれか。

シグネチャ更新は新たに発見された脆弱性を悪用する攻撃を検知

2026年1月24日

「両利きの経営（Ambidexterity）」において、企業が同時に追求すべき2つの活動はどれか。

両利きの経営（Ambidexterity）は知の探索と知の深化

2026年1月24日

クラウド移行後のシステム監査において、オンプレミス時代と比較して、ログの「保存期間」に関するリスクとして考慮すべき点はどれか。

保存期間はクラウドサービスのデフォルト設定ではログ保存期間が短い場合が

2026年1月24日

近年のランサムウェア攻撃で見られる「Living off the Land（環境寄生型）」攻撃の特徴はどれか。

Living off the Land（環境寄生型）は攻撃ツールを外部から持ち込まず

2026年1月24日

システム監査人が、被監査部門の作成したRPA（ロボティック・プロセス・オートメーション）の処理結果を検証する際、サンプリングではなく「全件検証」が可能となる条件はどれか。

全件検証は監査人がCAATやデータ分析ツールを活用し

2026年1月24日

APIゲートウェイのセキュリティ監査において、JWT（JSON Web Token）を用いた認証・認可の検証ポイントはどれか。

JSON Web Tokenの要点は署名アルゴリズムが・None・に設定されていないか

2026年1月24日

プロバイダ責任制限法改正（2022年）により創設された、発信者情報開示請求の新しい手続きはどれか。

2022年は発信者情報開示命令事件

2026年1月24日

システム開発の見積もり監査において、FP法（ファンクションポイント法）などの客観的手法を用いず、「類推法（過去の経験）」のみで見積もっている場合のリスク指摘として適切なものはどれか。

類推法（過去の経験）の要点は見積もりの根拠が属人的で不透明であり

2026年1月24日

コンティンジェンシープラン監査において、サイバー攻撃によるシステム停止時の「代替手段（マニュアル運用等）」の実効性を確認する視点はどれか。

代替手段（マニュアル運用等）はシステムが長期間停止した場合

2026年1月24日