HOME
Lv041

「Lv041」の記事一覧

「暗号化」における「ソルト（Salt）」をパスワードハッシュに付与する主な目的はどれか。

ハッシュ計算の前にランダムなデータを加えることで、事前計算済みのハッシュ値リストによる解読を防御し…

2026年3月13日

「BCP」の「ビジネス影響分析（BIA）」において、「人的資源の欠如」のリスクを評価する主な目的はどれか。

システムが動いても、それを動かす「人」がいなければ業務は継続できないリスクを可視化します。

2026年3月13日

「IT戦略」の「重要業績評価指標（KPI）」を策定する際に満たすべき「SMART」の法則の「A」は何を意味するか。

現実離れした目標はモチベーションを下げ、正しいガバナンスの評価を妨げます。

2026年3月13日

システム開発の「ウォーターフォール」モデルにおける「V字モデル」の対応関係で、基本設計（外部設計）に対応するテストはどれか。

設計段階で定義した機能が、モジュール同士の連携によって正しく実現されているかを検証します。

2026年3月13日

「多要素認証（MFA）」において、「SMSによるワンタイムパスワード」の脆弱性を突く「SIMスワップ」攻撃とは何か。

MFAの一つの要素が破られる手法であり、より堅牢な認証（物理キー等）への移行が推奨される理由です。

2026年3月13日

IS監査人が「データ分析」中に見つけた「外れ値（アウトライヤー）」を処理する適切な方法はどれか。

統計上の「ノイズ」ではなく、監査上は「最も興味深い異常」として扱うべきです。

2026年3月13日

「ソフトウェアテスト」の「探索的テスト」が効果を発揮するのはどのような状況か。

定型的なスクリプトテストでは見落としがちな不具合を、テスト担当者の直感と観察で補完します。

2026年3月13日

「変更管理」における「緊急変更（Emergency Change）」の手続きで、平時と異なる点はどれか。

迅速な復旧を優先するため、事後のガバナンス確保（後追い承認）が極めて重要になります。

2026年3月13日

「属性サンプリング」を用いて、購買プロセスの「承認印の有無」をテストした際、逸脱率が10%だった場合のIS監査人の対応はどれか。

期待した統制が働いていない事実は、背後にある実データが正しいかどうかの検証が必要であることを意味し…

2026年3月13日

「ITガバナンス」における「職務記述書（Job Description）」の監査目的はどれか。

誰が何に責任を持ち、何をしてはいけないかを文書化することは統制の基本です。

2026年3月13日