HOME
Lv031

「Lv031」の記事一覧

プロトタイピング手法において「スコープクリープ（範囲の肥大化）」が発生しやすい理由はどれか。

「動くもの」を見るとイメージが湧き、追加要求が出やすくなる。適切な期待値管理と変更管理を行わないと…

2026年3月5日

SNMP（Simple Network Management Protocol）を使用する際に、セキュリティ上推奨されるバージョンとその理由はどれか。

SNMPv1/v2cはコミュニティ名（パスワード相当）を平文で送信するため脆弱である。v3のみがユーザー認証と…

2026年3月5日

証明書失効リスト（CRL）の更新ラグによって生じるリスクはどれか。

CRLはリアルタイムではないため、発行の合間（タイムラグ）に悪用されるリスクがあり、これを補うためにOC…

2026年3月5日

CSA（Control Self-Assessment）の潜在的な弱点または課題はどれか。

自己評価はオーナーシップを高める反面、第三者監査のような独立性がなく、評価が甘くなる（Lenient）傾向…

2026年3月5日

「強制休暇（Mandatory Vacation）」制度がセキュリティ統制として機能する理由はどれか。

不正を行っている担当者は、発覚を恐れて休暇を取らずに業務を抱え込む傾向があるため、強制的に業務から…

2026年3月5日

ポストインプリメンテーションレビュー（PIR）に、開発チームだけでなくエンドユーザーを含めるべき理由はどれか。

PIRの目的はビジネス価値の確認であり、実際にシステムを使って業務を行うエンドユーザーのフィードバック…

2026年3月5日

災害復旧計画（DRP）において、連絡先リストの定期的な更新が不可欠な理由はどれか。

どんなに優れた計画も、人が集まらなければ実行できない。連絡先情報の陳腐化は、BCP/DRPの実効性を失わせ…

2026年3月5日

リスク許容度（Risk Tolerance）とリスク容量（Risk Capacity）の関係として正しいものはどれか。

リスク容量は組織の体力（倒産ライン）であり、リスク許容度は安全マージンを考慮して、容量よりも低い水…

2026年3月5日

共通鍵暗号方式における「鍵配送問題」を解決するために一般的に使用される技術はどれか。

通信の開始時に、公開鍵暗号（RSA等）やDiffie-Hellman鍵交換を使って共通鍵を安全に共有し、その後の通信…

2026年3月5日

監査憲章（Audit Charter）の承認権限を持つのは誰か。

監査部門の権限と独立性を組織全体に保証するため、監査憲章は組織の最高意思決定機関である取締役会（ま…

2026年3月5日