HOME
Lv033

「Lv033」の記事一覧

「サプライチェーン・リスク管理」において、ハードウェアに仕込まれる不審なチップを検知する最も確実な方法はどれか。

ソフトウェア的な対策では不十分なため、調達段階での厳格な物理的検査が求められます。

2026年3月13日

「要件定義」フェーズにおける「インタビュー」と「ワークショップ」の違いはどれか。

目的に応じて手法を使い分けることで、漏れのない高品質な要件を抽出できます。

2026年3月13日

「クラウド移行」における「リファクタリング」戦略の目的はどれか。

移行には手間がかかりますが、クラウドの俊敏性やスケーラビリティを最大限に享受できます。

2026年3月13日

IS監査人が「データ分析」の結果、多くの例外を発見したが、IT部門が「データの抽出条件が誤っている」と主張した場合の対応はどれか。

証拠の正確性を担保するため、プロセス自体に誤りがないか客観的に再確認する必要があります。

2026年3月13日

「データサイエンティスト」が倫理的に守るべき「アルゴリズムの透明性」とは何か。

ブラックボックス化を避け、AIの判断が妥当であることを説明できる責任を指します。

2026年3月13日

「ゼロ知識証明」がプライバシー保護において提供する最大の利点はどれか。

証明者が「秘密を知っている」という事実のみを検証者に伝えることで、情報の流出を防ぎます。

2026年3月13日

「DevSecOps」において、セキュリティテストを開発プロセスの初期段階に組み込むことを何と呼ぶか。

不具合や脆弱性を早期に発見することで、修正コストの低減と安全性の向上を同時に実現する手法です。

2026年3月13日

「インシデント管理」における「インパクト（影響度）」を測定する際の主な基準はどれか。

ビジネスの遂行能力がどれほど損なわれたかを評価の尺度とします。

2026年3月13日

監査のサンプリングにおいて、母集団の「層化」を行う主な目的はどれか。

母集団を同質なグループに分けることで、少ないサンプル数でより信頼性の高い推定が可能になります。

2026年3月13日

「ITガバナンス」における「バリュー・アドバイザリー」の役割はどれか。

ITが単なるコストセンターではなく、ビジネスの価値創造に寄与することを確実にする役割です。

2026年3月13日