HOME
Lv030

「Lv030」の記事一覧

データセンターの無停電電源装置（UPS）の容量計画において考慮すべき最重要事項はどれか。

UPSは、現在の負荷だけでなく将来の拡張性と、発電機への切り替えまたは安全なシャットダウンに必要な時間…

2026年3月5日

IT投資の価値評価において、定性的な効果（顧客満足度向上など）を定量的なROI（投資対効果）に含める際のリスクはどれか。

定性効果を無理に金額換算すると、根拠の薄い「架空の利益」が算出され、投資の正当性が歪められるリスク…

2026年3月5日

ランサムウェア感染が疑われるPCを発見した際、ユーザーが最初に行うべき物理的措置はどれか。

ネットワークに接続されている限り、ランサムウェアは他のPCやサーバーへの感染拡大（横展開）を試みるた…

2026年3月5日

災害復旧サイトの選定において、ホットサイトと比較した際のコールドサイトのコスト面の特徴はどれか。

コールドサイトは場所と基本インフラのみを提供するため安価だが、災害発生時に機器の搬入とセットアップ…

2026年3月5日

財務監査とIT監査を統合的に行う「統合監査」が推奨される理由はどれか。

現代の会計監査において、ITシステムの信頼性（IT全般統制）抜きに財務諸表の正確性を保証することは不可…

2026年3月5日

緊急プログラム修正（パッチ適用）を行った際、事後に必ず実施しなければならない変更管理プロセスはどれか。

緊急時は手続きを省略しても良いが、統制を維持するためには、事後に必ず正規の手順と同様の記録と承認を…

2026年3月5日

生体認証において「本人拒否率（FRR）」が高すぎる場合の影響はどれか。

FRRが高いとセキュリティは堅固になるが、正規ユーザーを誤って拒否する頻度が増え、実用性とユーザビリテ…

2026年3月5日

ITステアリングコミッティの開催頻度が不十分な場合に生じるリスクはどれか。

ビジネス環境は常に変化するため、経営層によるステアリングコミッティが定期的に開催されないと、IT戦略…

2026年3月5日

監査リスクモデルにおいて「発見リスク（Detection Risk）」のみが監査人のコントロール下にある理由はどれか。

固有リスクと統制リスクは組織の環境に依存するが、発見リスクは監査人が「どれだけ詳しく調べるか」によ…

2026年3月5日

コンピュータネットワークにおいて、IPアドレスを自動的に割り当てるプロトコルはどれか。

DHCPを利用することで、ユーザーは手動設定なしでネットワーク接続が可能になる。

2026年3月5日