HOME
Lv031

「Lv031」の記事一覧

「WAF（Web Application Firewall）」の「シグネチャ」更新を怠った際のリスクはどれか。

攻撃パターンが古いままだと、新しい攻撃手法を防ぐことができなくなります。

2026年3月13日

「クラウドサービス」の「SLA（サービスレベル合意書）」において、利用者が最も注意して確認すべき免責事項はどれか。

カタログ上の稼働率が「実質的に何を保証しているか」を精査する必要があります。

2026年3月13日

「要件定義」において「非機能要件」が軽視された場合に発生する主なリスクはどれか。

機能は動いても、使い物にならない（性能や安全性が欠如した）システムになる恐れがあります。

2026年3月13日

「BYOD（個人端末利用）」ポリシーにおいて、最も重視すべき法的な懸念事項はどれか。

個人の私生活に踏み込みすぎず、かつ企業の機密情報を守るための法的合意が不可欠です。

2026年3月13日

監査報告書に対する「被監査部門の回答（Management Response）」において、不備の指摘を認めない場合の監査人の対応はどれか。

意見の相違がある場合、それを透明化することがガバナンス上の正しいプロセスです。

2026年3月13日

「変更管理」プロセスにおいて、予期せぬ不具合が発生した際に実行する「切り戻し（ロールバック）」計画を作成すべき時期はいつか。

失敗した際の影響を最小限にするため、実行前に元の状態に戻す手順を確立しておくのが鉄則です。

2026年3月13日

「アイデンティティ・ガバナンス（IGA）」の主な役割はどれか。

誰が何の権限を持っているかを継続的に把握し、適切な状態（最小権限等）に保つ活動です。

2026年3月13日

「ソフトウェアテスト」の「デシジョンテーブル（決定表）」を用いる主な目的はどれか。

条件とアクションの組み合わせを整理し、テストケースの漏れを物理的に防ぐ手法です。

2026年3月13日

「ITガバナンス」の成熟度評価において、プロセスが「管理されている（Managed）」状態の特徴はどれか。

単に定義されているだけでなく、実際の運用がデータで監視・制御されている状態を指します。

2026年3月13日

IS監査人が「統計的サンプリング」を行う際、「信頼水準」を90%から95%に上げた場合、サンプルサイズはどう変化するか。

結論に対する確信度を高めるためには、より多くのサンプルを調査する必要があります。

2026年3月13日