HOME
Lv032

「Lv032」の記事一覧

問題管理プロセスにおける「根本原因分析（RCA）」の最終目的はどれか。

対症療法（インシデント管理）だけでなく、なぜ起きたのか（Why）を突き止め、根本を断つことで、将来のダ…

2026年3月5日

システム開発の実現可能性調査（Feasibility Study）において、経済的実現可能性を評価する手法はどれか。

経済的実現可能性とは、プロジェクトにかかる総コストに対し、得られる金銭的・非金銭的メリットが上回る…

2026年3月5日

ソーシャルエンジニアリング攻撃に対する防御策として、最も効果的かつ根本的なものはどれか。

人間の心理（親切心や恐怖心）を突く攻撃は技術で完全には防げないため、「怪しい」と気づくための教育と…

2026年3月5日

職務分掌（SoD）において、利益相反を防ぐために分離すべき最も基本的な役割の組み合わせはどれか。

自ら申請して自ら承認できれば、架空発注や横領が容易にできてしまうため、実行（Custody）と承認（Author…

2026年3月5日

外部委託先の監査において、第三者認証報告書（SOCレポート等）を利用する際、監査人が必ず確認すべき「対象期間」に関する注意点はどれか。

報告書の期間が自社の監査期間とズレている場合（例えば3ヶ月足りない等）、その空白期間の統制状況を確認…

2026年3月5日

データ入力時の「リミットチェック（限界値チェック）」の具体例はどれか。

リミットチェックは、データがあらかじめ定義された妥当な範囲（上限・下限）内にあるかを確認し、異常な…

2026年3月5日

コールドサイトを利用する場合のRTO（目標復旧時間）の設定として現実的なものはどれか。

コールドサイトは場所しかなく、機器の調達・搬入・設置・OSインストール・データ復元が必要なため、復旧…

2026年3月5日

Webアプリケーションファイアウォール（WAF）がSQLインジェクション攻撃を防ぐ仕組みはどれか。

WAFはアプリ層のデータを解析し、「' OR '1'='1」のような典型的な攻撃文字列が含まれている場合に、Webサ…

2026年3月5日

IT戦略がビジネスゴールと整合しているかを確認するために、監査人がレビューすべきものはどれか。

各ITプロジェクトが具体的にどのビジネス戦略（売上増、コスト削減、顧客満足等）に貢献するか紐付けられ…

2026年3月5日

実証性テスト（Substantive Testing）において、銀行口座の「残高確認書」を銀行から直接取り寄せる目的はどれか。

外部確認（Confirmation）は、監査対象組織の内部記録ではなく、独立した第三者からの証拠であるため、非…

2026年3月5日