HOME
Lv039

「Lv039」の記事一覧

ITサービス継続性管理（ITSCM）の監査において、RTO（目標復旧時間）とRPO（目標復旧時点）の設定が妥当か判断する基準はどれか。

ITSCMはビジネスインパクト分析の結果に基づき

2026年1月24日

監査手続における「再実施（Reperformance）」の説明として適切なものはどれか。

再実施（Reperformance）は監査人が・被監査部門が実施した内部統制と同じ手続を

2026年1月24日

標的型メール訓練の監査において、訓練の効果測定として「開封率」を下げること以外に重視すべき指標はどれか。

開封率は不審なメールを開封してしまった後の・報告率

2026年1月24日

「2025年の崖」に関連して、DXレポートが指摘する「技術的負債」の解消に向けたアプローチとして適切なものはどれか。

2025年の崖は既存システムのブラックボックス状態を解消するための・見える化

2026年1月24日

WebサイトへのDDoS攻撃対策において、CDN（コンテンツデリバリネットワーク）を利用する主な効果はどれか。

コンテンツデリバリネットワークは世界中に分散されたエッジサーバーでトラフィックを受け止めるこ

2026年1月24日

システム監査人が、被監査部門のトップと意見交換を行う「キックオフミーティング（開始会議）」の主な目的はどれか。

キックオフミーティング（開始会議）の目的は監査の目的・範囲・スケジュールの共有・協力依頼

2026年1月24日

コンテナ環境における「特権コンテナ（Privileged Container）」の使用リスクに対する監査視点はどれか。

特権コンテナ（Privileged Container）は特権コンテナはホストOSへのルートアクセス

2026年1月24日

改正電気通信事業法（2023年施行）の「外部送信規律」において、Cookie等の情報送信時にユーザーへの「通知・公表」が必要となる情報はどれか。

外部送信規律は送信される情報の内容・送信先の氏名・名称

2026年1月24日

プロジェクトの「教訓（Lessons Learned）」登録簿の活用監査として、組織的な学習プロセスが機能しているかを確認する視点はどれか。

教訓（Lessons Learned）は教訓がプロジェクト終了時に作成されるだけでなく

2026年1月24日

AI倫理ガイドラインに基づく監査において、AIの「透明性（Transparency）」と「説明可能性（Explainability）」のトレードオフに関する理解として適切なものはどれか。

透明性（Transparency）は深層学習などの高精度なモデルは・ブラックボックス・化しやすく

2026年1月24日