HOME
Lv033

「Lv033」の記事一覧

クラウドサービスの監査において、データの「データレジデンシー（保管場所）」を確認するリスク管理上の理由はどれか。

データレジデンシー（保管場所）はデータが保管される国や地域の法規制の影響を受け

2026年1月24日

メールの暗号化技術であるS/MIMEの特徴として、適切なものはどれか。

メールの暗号化技術であるは公開鍵暗号方式と電子証明書を用いて

2026年1月24日

バランススコアカード（BSC）の「内部ビジネスプロセスの視点」における戦略目標の設定例として、適切なものはどれか。

内部ビジネスプロセスの視点は開発リードタイムの短縮・歩留まり率の向上

2026年1月24日

金融機関のシステム監査において、SWIFT（国際銀行間通信協会）のCSP（Customer Security Programme）への準拠を確認する目的はどれか。

国際銀行間通信協会の目的は国際送金ネットワークに接続する環境のセキュリティを確保し

2026年1月24日

監査人が、売上データの正確性を検証するために、売上計上システム上のデータと、出荷指示書および請求書の控えを照合する手続はどれか。

監査人が、売上データの正は突合

2026年1月24日

OpenID Connectにおいて、「リプレイ攻撃」を防ぐためにIDトークンに含まれるパラメータ（クレーム）はどれか。

リプレイ攻撃はnonce

2026年1月24日

「システム管理基準」の「人的資源管理」において、要員が退職する際の手続き監査として、セキュリティ観点で最も重要なチェック項目はどれか。

システム管理基準は貸与機器

2026年1月24日

不正競争防止法における「技術的制限手段（コピーガード等）」を回避する機能を提供する行為（装置やプログラムの譲渡等）に対する規制はどれか。

技術的制限手段（コピーガード等）は民事上の差止請求や損害賠償の対象となるほか

2026年1月24日

プロジェクトのリスク対応において、ポジティブなリスク（好機）に対する戦略として適切なものはどれか。

好機は活用・共有・強化・受容

2026年1月24日

コンテナセキュリティにおける「イメージスキャン」の監査において、スキャンのタイミングとして最も推奨される運用はどれか。

イメージスキャンはビルド時・レジストリ登録時・およびデプロイ時

2026年1月24日