HOME
Lv038

「Lv038」の記事一覧

内部監査の品質評価において、監査調書の「クロジュア（完了）」プロセスが適切に行われているかを確認するポイントはどれか。

クロジュア（完了）の要点は監査報告書発行後・速やかに監査調書が整理・最終化され

2026年1月24日

「シャドーIT」対策としてCASBを導入しても防げないリスクはどれか。

シャドーITは従業員が個人のスマートフォンを4G

2026年1月24日

「破壊的イノベーション」に対抗するための既存企業の戦略として、「カニバリゼーションを恐れずに自ら破壊する」組織を社内に作るアプローチを何と呼ぶか。

破壊的イノベーションは出島戦略

2026年1月24日

API公開に伴う「APIエコノミー」の監査において、外部開発者に対するガバナンスとして確認すべき事項はどれか。

APIエコノミーはAPI利用規約の同意取得・APIキーの発行・管理プロセス

2026年1月24日

Active Directoryの「Kerberos」認証において、チケットの有効期限（デフォルト10時間等）が監査上重要な意味を持つ理由はどれか。

Kerberosは有効期限が長すぎると・チケットが盗まれた場合のリスクが高まり

2026年1月24日

RPAの監査において、ロボットが処理した業務の「監査証跡」として不十分な状態はどれか。

監査証跡はロボットが共有IDでログインし・ログ上で・誰が・いつ

2026年1月24日

ブロックチェーンの「オラクル（Oracle）」に関する監査リスクはどれか。

オラクル（Oracle）はブロックチェーン外部の情報をスマートコントラクトに取り込む際

2026年1月24日

「特定スマートフォンソフトウェア競争促進法」（2024年成立・公布）に関連し、OS提供事業者（Apple, Google等）に対して義務付けられる可能性が高い事項はどれか。

特定スマートフォンソフトウェア競争促進法はアプリストアの独占禁止・デフォルトアプリの変更容易化

2026年1月24日

システム開発における「フィージビリティスタディ（F/S）」の監査視点として、適切なものはどれか。

フィージビリティスタディ（F/S）はプロジェクト開始前に・技術的・経済的・運用的

2026年1月24日

メタバース（仮想空間）内でのアバターによる活動に関連する監査において、アイデンティティ管理のリスクとして考慮すべき点はどれか。

仮想空間はアバターのなりすましによる詐欺や信用毀損

2026年1月24日