HOME
Lv046

「Lv046」の記事一覧

サプライチェーン攻撃対策として、米国大統領令などで義務化が進む「SBOM（ソフトウェア部品表）」の標準フォーマットの例はどれか。

SBOM（ソフトウェア部品表）はSPDX・CycloneDX

2026年1月24日

監査品質管理基準において、監査責任者が監査報告書を発行する前に行うべき「審査（Review）」の目的はどれか。

審査（Review）の目的は監査のプロセスが基準に準拠して行われ

2026年1月24日

レガシーシステム刷新（マイグレーション）プロジェクトの監査において、「現新比較テスト」の結果、数値が一致しない場合の対応として確認すべき点はどれか。

現新比較テストは不一致の原因が・バグなのか

2026年1月24日

「プラットフォーム・コオペラティズム（Platform Cooperativism）」の概念として、適切なものはどれか。

Platform CooperativismはGAFAのような巨大企業による独占ではなく

2026年1月24日

FIDO認証における「U2F (Universal 2nd Factor)」と「FIDO2」の主な違いに関する記述として、適切なものはどれか。

U2F (Universal 2nd Factor)はU2Fは二要素認証の2つ目として機能するが

2026年1月24日

監査人が、監査対象システムの「構成図（ネットワーク図等）」が現物と一致しているか確認するために行う手続はどれか。

構成図（ネットワーク図等）は実査や

2026年1月24日

システム開発における「リファクタリング」の監査上の評価として適切なものはどれか。

リファクタリングは外部から見た振る舞いを変えずに内部構造を改善する活動であり

2026年1月24日

ITサービス継続性ガイドライン等に基づき、コールドサイト（代替拠点）の運用を監査する場合、RTO（目標復旧時間）との整合性で指摘すべき事項はどれか。

代替拠点はコールドサイトは機器の搬入・設置から始めるため復旧に数日

2026年1月24日

営業秘密侵害訴訟において、被害企業側が秘密情報の漏えいを立証するためにシステム監査ログが果たす役割はどれか。

営業秘密侵害訴訟は被告が・いつ・どの端末から・当該秘密情報ファイルにアクセスし

2026年1月24日

Kubernetes環境の監査において、Podのセキュリティコンテキスト（Security Context）設定で確認すべき「特権昇格」に関する項目はどれか。

特権昇格はallowPrivilegeEscalation・false

2026年1月24日