HOME
Lv042

「Lv042」の記事一覧

公認情報システム監査人（CISA）が、監査業務の委託元から「成功報酬（監査で見つけたコスト削減額の〇％）」を提案された場合、倫理規定上どうすべきか。

成功報酬（監査で見つけたコスト削減額の〇％）は監査の独立性と客観性が損なわれるため

2026年1月24日

Wi-Fiセキュリティにおいて、WPA3で採用された「管理フレームの保護（PMF: Protected Management Frames）」の目的はどれか。

Wi-Fiセキュリティの目的は切断要求等の管理フレームを偽造した攻撃による

2026年1月24日

監査報告書の「改善勧告」に対するフォローアップにおいて、被監査部門が「リスク受容（何もしない）」を選択した場合の監査人の対応はどれか。

改善勧告は経営陣がそのリスクレベルと受容判断を正しく理解し

2026年1月24日

プラットフォームビジネスにおける「エンベロープメント（包囲）戦略」の説明として、適切なものはどれか。

エンベロープメント（包囲）戦略は異なるプラットフォーム機能を取り込み

2026年1月24日

「システム管理基準」における「可用性管理」の監査で、SPOF（単一障害点）の排除を確認する対象はどれか。

システム管理基準はサーバー・ストレージ・ネットワーク機器・電源設備・回線など

2026年1月24日

攻撃者が通信経路に介入し、正規のサーバーとクライアントの両方と暗号化通信を確立することで、通信内容を盗聴・改ざんする攻撃はどれか。

攻撃者が通信経路に介入しは中間者攻撃

2026年1月24日

システム開発の変更管理プロセスにおいて、「変更諮問委員会（CAB）」の役割として適切なものはどれか。

変更諮問委員会（CAB）は変更要求のリスク・影響・リソース等を多角的に評価し

2026年1月24日

監査人がCAAT（コンピュータ利用監査技法）を用いて、給与計算システムの「架空従業員への支払」を検出するための分析シナリオはどれか。

架空従業員への支払は社員マスタと給与振込先口座データを突合し

2026年1月24日

民事訴訟における「電子証拠（e-Discovery）」に関連し、企業が訴訟発生時に備えておくべき「リティゲーションホールド（Litigation Hold）」とは何か。

電子証拠（e-Discovery）は訴訟の可能性が生じた時点で

2026年1月24日

デジタルフォレンジックの監査において、証拠保全の正当性を担保するために不可欠な「CoC（Chain of Custody：証拠保管の連鎖）」とは何か。

CoC（Chain of Custody：証拠保管の連鎖）は証拠データの収集から法廷提出に至るまで

2026年1月24日