HOME
Lv044

「Lv044」の記事一覧

内部監査人が、IT部門からの独立性を維持するために避けるべき業務はどれか。

内部監査人が、IT部門かはITシステムの設計・導入・運用などのライン業務を自ら実施

2026年1月24日

攻撃者が、組織の内部ネットワークに侵入した後、Active Directoryの管理者権限を奪取するために狙う「Kerberosチケット」の脆弱性を突く攻撃（Ticket Granting Ticketの偽造）はどれか。

Kerberosチケットはゴールデンチケット攻撃

2026年1月24日

システム移行（マイグレーション）監査において、データ移行の「完全性」を検証するために最も確実な方法はどれか。

完全性は移行元と移行先の全件データについて

2026年1月24日

監査人が「統制の不備」を発見した際、それが「重要な不備（Material Weakness）」に該当するかどうかを判断する基準はどれか。

統制の不備はその不備によって

2026年1月24日

デザイン思考のプロセスにおいて、「プロトタイプ」を作成する主な目的はどれか。

プロトタイプの目的はアイデアを早期に可視化・具体化し

2026年1月24日

クラウドコンタクトセンターの監査において、PCI DSS（クレジットカード業界のセキュリティ基準）準拠が必要となる条件はどれか。

クレジットカード業界のセキュリティ基準は電話やチャット等を通じてクレジットカード情報を保存・処理

2026年1月24日

Webブラウザのプライバシー保護機能「ITP (Intelligent Tracking Prevention)」などが制限対象としている、サイト横断的なトラッキング技術は主に何か。

WebブラウザのプライバはサードパーティCookie

2026年1月24日

ITサービス財務管理において、ITサービスのコストを各利用部門に公平に負担させるための仕組みはどれか。

ITサービス財務管理は課金管理

2026年1月24日

著作権法第30条の4（情報解析のための複製等）により、AIの機械学習（学習用データセット作成）において原則として認められている行為はどれか。

情報解析のための複製等は著作権者の許諾なく

2026年1月24日

スマートコントラクトの監査において、「Reentrancy（再入）」攻撃脆弱性の有無を確認するために、コードレビューでチェックすべきロジックの順序はどれか。

Reentrancy（再入）は送金を行う前に・必ず内部状態の更新を行っているか

2026年1月24日