HOME
Lv041

「Lv041」の記事一覧

IT全般統制の監査において、データベース管理者（DBA）がアプリケーションプログラムのソースコード変更権限を持っている場合に指摘すべき不備はどれか。

DBAは職務分掌の不備

2026年1月24日

内部監査部門が、組織の「リスクマネジメントプロセス」自体の有効性を監査（アシュアランス）する場合の視点はどれか。

リスクマネジメントプロセスはリスクが網羅的に識別・評価され

2026年1月24日

クラウドセキュリティにおける「CWPP（Cloud Workload Protection Platform）」の主な機能と保護対象はどれか。

クラウドセキュリティは仮想マシン・コンテナ

2026年1月24日

「サービタイゼーション（製造業のサービス化）」の事例として、適切なものはどれか。

サービタイゼーション（製造業のサービス化）は建設機械を販売するだけでなく・稼働データを収集

2026年1月24日

監査人が「監査リスク」を許容可能な低い水準に抑えるために、監査計画段階で設定する「重要性の基準値（マテリアリティ）」の役割はどれか。

監査リスクはどの程度の金額的誤りや不備があれば

2026年1月24日

アジャイル監査において、開発チームがスプリント計画時に使用する「準備完了の定義（Definition of Ready: DoR）」を確認する監査上の意義はどれか。

Definition of Ready: DoRは開発着手前に要件の明確さや依存関係の解消等が確認さ

2026年1月24日

データを暗号化したまま計算・処理（検索や集計など）を行うことができる暗号技術はどれか。

検索や集計などは準同型暗号

2026年1月24日

プロジェクトのスケジュール管理手法である「クリティカルチェーン法（CCPM）」の特徴はどれか。

クリティカルチェーン法（CCPM）は各タスクの安全余裕を取り除き・プロジェクト全体で共有する

2026年1月24日

システム監査基準（平成30年）における「監査調書の作成」に関し、監査人が監査調書に記載すべき事項として、監査の結論に至る過程をどのように記述すべきか。

監査調書の作成は判断の根拠となった証拠資料・実施した手続の内容

2026年1月24日

外為法（外国為替及び外国貿易法）における「みなし輸出」管理の明確化（2022年施行）に関連し、居住者（社員等）への技術提供が規制対象となるケースはどれか。

みなし輸出は日本人社員であっても・外国政府等の・強い影響下

2026年1月24日