HOME
Lv043

「Lv043」の記事一覧

「クラウド移行」における「リファクタリング」のリスクとして適切なものはどれか。

高い効果（クラウド最適化）が得られる反面、難易度とコストが高くなる傾向があります。

2026年3月13日

「ゼロトラスト」において、アクセスのたびに信頼性を評価する「動的な認可」の判断材料に含まれるものはどれか。

場所や一度の認証に依存せず、常にリスク状況をリアルタイムで評価してアクセスを制御します。

2026年3月13日

「IT戦略」の「シナリオプランニング」を行う意義はどれか。

予測不可能な環境変化に対し、組織が適応力を維持するためのガバナンス上の技法です。

2026年3月13日

「ソフトウェアテスト」において、複雑な条件分岐を網羅する「条件網羅（C1）」と「判定条件網羅（C2）」の違いはどれか。

テストの厳密さと網羅性のレベルを定義し、バグの混入リスクを低減させます。

2026年3月13日

IS監査人が「システムログ」をCAATで分析し、深夜に特権IDで行われた操作を抽出する主な目的はどれか。

特権IDの不適切な利用や不正の兆候を効率的に発見するための重要な監査手続です。

2026年3月13日

「ITIL」の「継続的サービス改善（CSI）」において、改善の出発点となるモデルはどれか。

計画・実行・評価・改善のサイクルを回し続けることで、ITサービスの品質を段階的に高めます。

2026年3月13日

「完全準同型暗号（FHE）」が「部分準同型暗号」と比較して優れている点はどれか。

任意の複雑な計算を暗号化したまま実行できる究極の暗号方式ですが、計算負荷が課題です。

2026年3月13日

「IT投資」の「経済的付加価値（EVA）」が正の数値である場合に意味することはどれか。

資本コストを差し引いた後の真の利益を測る指標であり、ガバナンス上の投資判断に有効です。

2026年3月13日

「マイクロサービス」の「サーキットブレーカー」パターンの目的はどれか。

故障したサービスへの呼び出しを遮断し、迅速にエラーを返すことで、他への波及を阻止します。

2026年3月13日

監査のサンプリングにおいて「非標本誤差（非サンプリングリスク）」を低減するために最も重要なことはどれか。

統計的な偏りではなく、ヒューマンエラーや判断ミスを防ぐための品質管理が重要です。

2026年3月13日