HOME
Lv030

「Lv030」の記事一覧

「IT委員会実務指針第86号」に基づく受託業務の内部統制監査（SOC 1）において、記述書（システム概要等の説明）に含まれるべき「統制目的」は誰が設定するか。

IT委員会実務指針第86号の目的は受託会社の経営者

2026年1月24日

OpenID Connect (OIDC) において、認証結果などの情報をやり取りするために使用されるトークンの形式はどれか。

OpenID ConneはIDトークン

2026年1月24日

システム監査基準（平成30年）において、監査人の「守秘義務」が解除される正当な理由として考えられるものはどれか。

守秘義務は法令に基づく場合や・監査依頼者の承諾がある場合

2026年1月24日

ESG投資の文脈において、IT企業の監査で注目される「デジタル・インクルージョン」の取り組みとは何か。

デジタル・インクルージョンは高齢者・障害者・低所得者などを含め

2026年1月24日

HTTP Strict Transport Security (HSTS) のヘッダをWebサーバーに設定する目的はどれか。

HTTP Strict の目的はWebブラウザに対して

2026年1月24日

プロジェクトのステークホルダー分析において、「セイリエンス・モデル」が分類に使用する3つの属性はどれか。

セイリエンス・モデルは権力・正当性・緊急性

2026年1月24日

コンテナ環境の監査において、イミュータブル（不変）インフラストラクチャの原則が守られているか確認する視点はどれか。

不変は稼働中のコンテナにSSH等でログインしてパッチ適用や設定変更

2026年1月24日

AIガバナンス監査において、AIシステムの「モデルの劣化（ドリフト）」を監視するプロセスを確認する理由はどれか。

モデルの劣化（ドリフト）は学習時のデータ分布と実際の入力データの傾向が時間の経過ととも

2026年1月24日

GDPRにおける「忘れられる権利（消去の権利）」の監査視点として、システム対応上最も困難かつ重要な点はどれか。

忘れられる権利（消去の権利）はバックアップデータやログデータ

2026年1月24日

システム監査における「試査（サンプリング調査）」が「精査（全件調査）」よりも優先して採用される主な理由はどれか。

監査資源（時間・コスト）の制約の中で、効率的に合理的な保証を得るため

2026年1月24日