HOME
Lv040

「Lv040」の記事一覧

攻撃者が正規のWebサイトの一部を改ざんし、閲覧者を攻撃用サイトへ誘導する「ドライブバイダウンロード攻撃」の対策として、ユーザー側で実施すべき最も基本的な対策はどれか。

ドライブバイダウンロード攻撃はOSやブラウザ・プラグインを常に最新版に保ち

2026年1月24日

クラウドサービス利用における「出口戦略（Exit Strategy）」の監査視点として、ロックインリスク対策以外に重要な点はどれか。

出口戦略（Exit Strategy）は契約解除後にデータが確実に消去されたことを証明する方法や

2026年1月24日

WEB3.0（分散型ウェブ）に関連するDAO（分散型自律組織）のガバナンス監査において、意思決定プロセスの透明性を確認する対象はどれか。

分散型ウェブはガバナンストークン保有者による投票プロセスと

2026年1月24日

システム監査報告書の「是正措置のフォローアップ」において、監査人が是正措置の完了を確認する際に留意すべき「是正の有効性」とは何か。

是正措置のフォローアップは形式的に不備が修正されただけでなく・根本原因が解消され

2026年1月24日

ゼロトラストセキュリティにおける「ポリシー決定ポイント（PDP）」と「ポリシー施行ポイント（PEP）」の関係はどれか。

ポリシー決定ポイント（PDP）の要点はPDPがアクセス要求を評価・認可し

2026年1月24日

マイクロサービス環境の監査において、「分散トレーシング（Distributed Tracing）」の実装状況を確認する目的はどれか。

分散トレーシング（Distributed Tracing）の目的は複数のサービスを跨いで処理されるリ

2026年1月24日

プロジェクト・リスク・マネジメントにおける「未知の未知（Unknown Unknowns）」への対応として用意されるものはどれか。

未知の未知（Unknown Unknowns）はマネジメント予備

2026年1月24日

経済安全保障推進法における「基幹インフラ役務の安定的な提供の確保」に関連し、特定社会基盤事業者が導入する重要設備の事前審査監査で確認すべき点はどれか。

基幹インフラ役務の安定的な提供の確保は設備の供給者が特定国に過度に依存していないか

2026年1月24日

AIガバナンスにおける「Human-in-the-loop（人間参加型）」統制の監査視点として適切なものはどれか。

Human-in-the-loop（人間参加型）はAIの判断を最終的に人間が確認

2026年1月24日

ITサービスの利用量に基づく費用を部門へ可視化するが、実際の請求は行わない方式はどれか。

ITサービスの利用量に…はショーバック

2026年1月24日