HOME
Lv037

「Lv037」の記事一覧

システム監査人が、自らが過去（例えば1年前）に関与したシステム構築プロジェクトを監査することになった場合、取るべき行動はどれか。

例えば1年前は自己監査となるため・監査業務を辞退するか

2026年1月24日

SAPシステムの監査において、トランザクションコード（T-Code）の利用履歴分析を行う目的はどれか。

T-Codeの目的は実際に使用されていない不要な権限の棚卸しや

2026年1月24日

クラウドセキュリティにおける「責任共有モデル」において、SaaS利用時の利用者の責任範囲に含まれるものはどれか。

責任共有モデルはデータの管理・ID・アクセス管理

2026年1月24日

システム監査人が、被監査部門から入手したログデータに欠損があることを発見した場合、監査意見への影響を検討する前に確認すべきことはどれか。

システム監査人が、被監査は欠損の原因と・欠損期間・範囲・影響度を調査し

2026年1月24日

プラットフォームビジネスにおける「鶏と卵の問題」を解決するための戦略として、適切なものはどれか。

鶏と卵の問題は片方のサイドを無料または優遇して呼び込み

2026年1月24日

EDR（Endpoint Detection and Response）の運用において、過剰検知（False Positive）が多い場合に生じる問題はどれか。

False Positiveはセキュリティ運用チームがアラート疲れを起こし

2026年1月24日

プロジェクト・スコープ・マネジメントにおいて、承認されたスコープに含まれない作業が、なし崩し的に追加されていく現象を何と呼ぶか。

プロジェクト・スコープ・に当てはまらないのはスコープ・クリープ

2026年1月24日

DevOps環境の監査において、「職務分掌（SoD）」の概念をどのように適用すべきか。

職務分掌（SoD）は開発者が運用も行うため

2026年1月24日

プロバイダ責任制限法における「発信者情報開示請求」において、請求者が被害者自身である場合、プロバイダが開示を拒否できる正当な理由はどれか。

発信者情報開示請求は権利侵害が明らかでない場合

2026年1月24日

スマートファクトリー（工場IoT）の監査において、OT（制御技術）システムとITシステムの接続点におけるセキュリティ対策として確認すべき事項はどれか。

工場IoTはOTセグメントとITセグメントの間に産業用ファイアウォールや

2026年1月24日