HOME
Lv036

「Lv036」の記事一覧

監査人が、被監査部門の担当者に対して「はい／いいえ」で答えられる質問のみを行うことの弊害はどれか。

はい／いいえは担当者が事実を深く考えずに安易に回答したり

2026年1月24日

Microsoft 365等のクラウドサービスにおける「テナント制限」機能の目的はどれか。

テナント制限の目的は社内ネットワーク

2026年1月24日

バックアップ運用の監査において、ランサムウェア対策として特に重要視される「不変性（Immutability）」バックアップとは何か。

不変性（Immutability）は一度書き込まれたバックアップデータが

2026年1月24日

システム開発プロジェクトの事後評価（Post-Project Review）監査において、最も重視すべき評価項目はどれか。

Post-Project Reviewは当初計画された投資対効果やビジネス目標が達成されたか

2026年1月24日

「パレートの法則（80:20の法則）」をシステム障害分析に適用した例として、適切なものはどれか。

パレートの法則（80:20の法則）は全障害の80・20・の原因から発生している

2026年1月24日

Webサイトの改ざん検知システムにおいて、「DOMベースの改ざん」を検知するための技術的課題はどれか。

DOMベースの改ざんはサーバー上のファイル自体は変更されず

2026年1月24日

PMBOKにおける「アーンド・バリュー分析」において、完成時総コスト見積もり（EAC）が当初予算（BAC）を上回ると予測された場合、プロジェクトマネージャーが検討すべき対応はどれか。

アーンド・バリュー分析はスコープの調整・追加予算の申請・またはコスト削減策の検討

2026年1月24日

監査人が「統制リスク」を「高」と評価した場合、実証性テスト（詳細テスト）の範囲と量はどうなるか。

統制リスクは内部統制に依拠できないため・実証性テストの範囲を広げ

2026年1月24日

営業秘密管理指針（経済産業省）において、営業秘密の3要件（秘密管理性、有用性、非公知性）のうち、「秘密管理性」を認定されるために必要な措置の具体例はどれか。

秘密管理性の要点はアクセス制限・マル秘表示・就業規則や契約での守秘義務規定など

2026年1月24日

アジャイル開発の監査において、スプリントレビューへの参加が推奨される理由として適切なものはどれか。

アジャイル開発の監査は実際に動作するソフトウェアのデモを確認し

2026年1月24日