HOME
Lv039

「Lv039」の記事一覧

「SASE」アーキテクチャにおいて、クラウド上でセキュリティポリシーを一元管理する機能の名称はどれか。

ネットワークとセキュリティを融合させ、ユーザーの場所を問わず安全なアクセスを提供します。

2026年3月13日

「クラウドネイティブ」なシステムの「オブザーバビリティ（可観測性）」を構成する3つの柱はどれか。

複雑な分散システムにおいて、どこで何が起きているかを把握するために不可欠なデータ要素です。

2026年3月13日

「職務分掌」の不備を突いて「プログラマーが本番環境を操作する」ことで生じる直接的なリスクはどれか。

開発と運用が混ざると、不正な行為が隠蔽される可能性が著しく高まります。

2026年3月13日

「アジャイル開発」における「ベロシティ（Velocity）」が示すものはどれか。

チームの現在の「処理能力」を可視化し、将来の計画をより現実的に立てるための指標です。

2026年3月13日

IS監査人が「経営陣の倫理観」を評価する際、最も重視すべき証拠はどれか。

言葉だけでなく、実際の行動や組織全体への示し方こそが統制環境の質を決定します。

2026年3月13日

「サービス・レベル・マネジメント（SLM）」における「OLA（運用レベル合意書）」の対象は誰か。

外部向けのSLAを支えるために、内部の役割分担と責任範囲を明確にするための合意です。

2026年3月13日

「コンプライアンス・アズ・コード」の主な目的はどれか。

手動の監査を待たず、システムの設定が常に規定を満たしているかをリアルタイムで保証します。

2026年3月13日

「CI/CD」における「ブルーグリーン・デプロイメント」の目的はどれか。

新環境（ブルー）に問題を検知した場合、即座に旧環境（グリーン）へ戻せる安全なリリース手法です。

2026年3月13日

「ITポートフォリオ管理」において、既存事業の効率化を目的とする「トランザクショナル型」投資の評価軸はどれか。

日常業務をいかに安く、早く、正確に行えるようになるかという実利面で評価します。

2026年3月13日

「リスクベース監査」において、リスク評価の結果が「高」と判定された領域の監査間隔はどうあるべきか。

重大な損害が生じる可能性が高い領域には、より多くの注意とリソースを割くのが鉄則です。

2026年3月13日