HOME
Lv035

「Lv035」の記事一覧

「BCP（事業継続計画）」において「代替処理」から「通常運用」への復旧（復旧）における注意点はどれか。

災害対応が一段落した後の、データの一貫性を保った正常状態への戻し作業も重要なプロセスです。

2026年3月13日

「アイデンティティ管理（IdM）」において「プロビジョニング」とは何を指すか。

入社や異動に合わせて、必要なシステムへのアクセス権を迅速かつ正確に設定する工程を指します。

2026年3月13日

「ソフトウェア・エスクロー」契約において、ソースコードの開示条件となる一般的な事象はどれか。

利用者が多大な投資をしたシステムを、ベンダーの都合で使えなくなるリスクから守るための契約です。

2026年3月13日

IS監査人が「データ・センター」の物理的監査を行う際に、最初に見るべき図面はどれか。

安全確保と未認可者の侵入防止が物理セキュリティの要であるため、全体構造の把握が優先されます。

2026年3月13日

「ITバランスト・スコアカード」において「学習と成長」の視点が改善された結果、次に向上すると期待される視点はどれか。

スタッフのスキル向上や文化の醸成は、日々の業務プロセスの品質や効率の向上に直結します。

2026年3月13日

「変更管理」における「変更諮問委員会（CAB）」のメンバー構成として適切なのはどれか。

多角的な視点から変更のリスクを評価し、ビジネスへの悪影響がないかを確認するために必要です。

2026年3月13日

「CASB（キャスビー）」が提供する「データ損失防止（DLP）」機能の主な目的はどれか。

クラウド利用が広がる中で、情報の持ち出しを技術的に制御しガバナンスを維持します。

2026年3月13日

「IT投資」の「ビジネスケース」を再評価すべきタイミングはどれか。

前提条件が変わっていないか常に確認し、投資価値がなくなった場合は「損切り」の判断も必要です。

2026年3月13日

「ソフトウェア構成管理（SCM）」における「ブランチ（枝分かれ）」の目的はどれか。

複数の作業を同時進行させ、互いの影響を抑えながら最終的に統合（マージ）するための仕組みです。

2026年3月13日

「内部統制」の不備を報告する際、IS監査人がその「根本原因」を特定すべき理由はどれか。

なぜ不備が起きたか（リソース不足、教育不足、設計ミス等）を明確にしないと対策が的外れになります。

2026年3月13日