HOME
Lv048

「Lv048」の記事一覧

コンテナ環境のセキュリティにおいて、コンテナランタイム（Docker等）とホストカーネルの間のシステムコールを制限し、攻撃面を減らす技術はどれか。

Docker等はSeccomp・AppArmor・SELinux

2026年1月24日

公認情報システム監査人（CISA）が、監査業務において入手した情報を利用して株式取引を行うことは、倫理規定上どう扱われるか。

CISAはインサイダー取引に該当する可能性があり

2026年1月24日

RPAの監査において、ロボットの「ID共有」がやむを得ず行われている場合の補完統制として適切なものはどれか。

ID共有はロボット専用端末を物理的に隔離し

2026年1月24日

イノベーションの「魔の川（Devil River）」とは、どの段階の障壁を指すか。

魔の川（Devil River）は研究開発段階から・製品開発段階へ進む際の難関

2026年1月24日

「システム管理基準」において、調達先（ベンダー）との契約終了時に確認すべき「移行の確実性」に関する監査項目はどれか。

システム管理基準は預託データの返還・消去・機密情報の守秘義務継続

2026年1月24日

攻撃者が、正規のドメイン名と酷似したドメイン（typosquatting）を取得し、誤入力したユーザーをフィッシングサイトへ誘導する手口はどれか。

typosquattingはタイポスクワッティング

2026年1月24日

Web API（RESTful API）の監査において、「冪等性（Idempotency）」が担保されているか確認する意義はどれか。

冪等性（Idempotency）は通信エラー等で同じリクエストを複数回送信してしまっても

2026年1月24日

改正プロバイダ責任制限法における「ログイン型手続き」とは何か。

ログイン型手続きはSNS等のログインが必要なサービスにおいて

2026年1月24日

プロジェクトの「ステークホルダーエンゲージメント計画」において、抵抗勢力（反対者）への対応戦略として適切なものはどれか。

ステークホルダーエンゲージメント計画は彼らの懸念事項を理解し・対話を通じて誤解を解き

2026年1月24日

内部監査の品質評価（QAIP）において、外部評価を少なくとも5年に1回実施することが求められている基準はどれか。

QAIPはIIAの・国際内部監査職務の専門職的実施の国際基準

2026年1月24日