HOME
Lv036

「Lv036」の記事一覧

「目標復旧時間（RTO）」が極めて短い（例：数分以内）ビジネスプロセスに対して、最適なリカバリ戦略はどれか。

システム停止をほぼ許容できない場合、常に稼働可能な予備環境とデータの同期が必要です。

2026年3月13日

「ソーシャル・エンジニアリング」攻撃を防ぐための最も効果的な対策はどれか。

技術的な隙ではなく「人の心理」を突く攻撃には、人の意識と行動を変える対策が最も有効です。

2026年3月13日

システム開発の「ウォーターフォール」モデルと比較した「プロトタイプ」モデルの利点はどれか。

百聞は一見にしかずの通り、実物に近い模型を見せることでユーザー満足度を高められます。

2026年3月13日

IS監査人が「システム管理者」の活動を監査する際、最も信頼できる証拠はどれか。

操作を行った本人が手を加えられない第三者的な記録こそが、監査上の高い証拠能力を持ちます。

2026年3月13日

「職務分掌」の監査において、小規模な組織で「代償統制（コンペンセーティング・コントロール）」として有効なのはどれか。

物理的な分離が難しい場合、監視を強化することでリスクを許容可能なレベルに抑えます。

2026年3月13日

「変更管理」において、特定のサーバーパッチ適用が「失敗」し、システムが停止した場合に参照すべき文書はどれか。

あらかじめ準備していた手順に従って迅速に元の正常な状態に戻すことが、可用性維持の鍵です。

2026年3月13日

「デジタル署名」において、受信者が送信者の「公開鍵」で署名を復号した結果、得られたハッシュ値と自分で計算したハッシュ値が一致した場合、何が証明されたことになるか。

秘密鍵と公開鍵の対の関係を利用して、内容の正しさと作成者の身元を同時に確認します。

2026年3月13日

「ITステアリング委員会」が新規IT投資を承認する際に、最も考慮すべき「戦略的整合性」の証拠はどれか。

IT投資はビジネスの目標を達成するための手段であり、経営戦略との紐付けが不可欠です。

2026年3月13日

システム開発において「要件のフリーズ（固定化）」を行う主な目的はどれか。

ある時点で要件を確定させないと、設計や開発がいつまでも終わらなくなるリスクを回避します。

2026年3月13日

IS監査人が「統合テスト施設（ITF）」を使用する際、テストデータが本番の財務データに混入しないようにするための最も効果的な対策はどれか。

本番環境を利用するリスクを、プログラム的な制御によって自動的に排除する必要があります。

2026年3月13日