HOME
Lv047

「Lv047」の記事一覧

システム監査人が監査計画を変更する場合（例：監査中に重大な不正疑惑が発覚した場合）の手続きとして適切なものはどれか。

例：監査中に重大な不正疑惑が発覚した場合は変更の理由と影響を文書化し・監査依頼者に報告・承認を得た上

2026年1月24日

電子メールのセキュリティ技術「ARC (Authenticated Received Chain)」の目的はどれか。

電子メールのセキュリティの目的はメーリングリストや転送サービスを経由することでSPF

2026年1月24日

クラウド移行監査において、「リホスト（Lift & Shift）」方式を採用した場合の留意点はどれか。

リホスト（Lift & Shift）は迅速な移行は可能だが

2026年1月24日

サーキュラーエコノミー（循環型経済）の観点から、IT機器のライフサイクル管理（ITAD）監査で確認すべき事項はどれか。

循環型経済は使用済みIT機器の適正なリユース・リサイクル処理

2026年1月24日

監査人が「統制テスト（属性テスト）」を行う際、サンプリングした25件の中に1件の逸脱（承認漏れ等）が見つかった場合の統計的評価として適切なものはどれか。

統制テスト（属性テスト）はたった1件でも逸脱があれば

2026年1月24日

ERP導入における「フィット＆ギャップ分析」の監査において、ギャップ（機能不足）への対応方針として、将来の保守性を考慮して推奨される判断はどれか。

フィット＆ギャップ分析は安易なアドオン開発を避け

2026年1月24日

Windows環境のセキュリティにおいて、特権ID管理のためにマイクロソフトが推奨する「Tierモデル（Enterprise Access Model）」の概念はどれか。

Enterprise Access ModelはシステムをTier・Tier・2に分離し

2026年1月24日

独占禁止法における「優越的地位の濫用」に関連し、ITベンダーがユーザー企業に対して行う行為で問題となる可能性があるものはどれか。

優越的地位の濫用はベンダーロックイン状態を利用し

2026年1月24日

DevSecOpsにおける「セキュリティ・チャンピオン」制度の監査視点として適切なものはどれか。

セキュリティ・チャンピオンは開発チーム内にセキュリティの知識を持つメンバーを配置し

2026年1月24日

デジタルツイン（Digital Twin）を活用した製造ラインの監査において、シミュレーション結果の信頼性を担保するために確認すべき事項はどれか。

Digital Twinは現実空間から収集されるデータの正確性・網羅性

2026年1月24日