HOME
Lv034

「Lv034」の記事一覧

「EDR」と「EPP」を組み合わせて利用する意義はどれか。

防御（EPP）と事後対応（EDR）の両輪を揃えることで、近年の高度な攻撃に対応します。

2026年3月13日

「DRP（災害復旧計画）」における「リカバリ・ポイント・オブジェクティブ（RPO）」が24時間の場合、意味することはどれか。

業務の特性から、どれだけ古いデータに戻ってもビジネスが継続できるかの指標です。

2026年3月13日

「職務分掌」において、マスターデータの「変更」と「承認」を分けるべき理由はどれか。

権限を分離することで、共謀がない限り不正が行えない仕組み（相互牽制）を作ります。

2026年3月13日

「要件定義」において「ステークホルダー分析」を行う目的はどれか。

主要な利害関係者の期待を把握し、要件の漏れやプロジェクトへの反発を防ぎます。

2026年3月13日

「特権アカウント」の「パスワード・ヴォルト（保管庫）」を利用する主な利点はどれか。

管理者の権限濫用を防ぎ、アカウントの貸し借りを物理的に防止する統制です。

2026年3月13日

「アプリケーション統制」の監査において、データの「妥当性チェック」の例はどれか。

入力段階でデータの正確性を担保し、誤ったデータが処理されるのを未然に防ぎます。

2026年3月13日

「ローコード/ノーコード開発」におけるガバナンス上の最大の懸念はどれか。

専門外のユーザーが容易にアプリを作れる反面、統制が効かなくなるリスクを考慮する必要があります。

2026年3月13日

「サービス・レベル・レポート」を経営層に提示する際の最も重要なポイントはどれか。

経営判断に資するように、現状の課題と今後の対策をビジネスの言葉で伝えるべきです。

2026年3月13日

「IT戦略」の達成状況を測る「先行指標（Lead Indicator）」の例はどれか。

将来の成果に繋がる現在の活動を示す指標であり、早期の方向修正を可能にします。

2026年3月13日

「継続的監査」において「クリティカル・コントロール・ポイント（CCP）」を設定する意義はどれか。

すべてのデータを一様に監視するのではなく、リスクの集中する箇所を特定して効率化します。

2026年3月13日