HOME
Lv049

「Lv049」の記事一覧

Webサイトのアクセス解析ツールなどが発行する「サードパーティCookie」の廃止（Cookieレス）が進む中、代替技術として利用される「ファーストパーティデータ」の活用とは何か。

サードパーティCookieは企業が自社のWebサイトやアプリを通じて

2026年1月24日

IT全般統制の「オペレーション（運用）」監査において、ジョブスケジューラの設定変更に関する統制確認ポイントはどれか。

オペレーション（運用）の要点は本番環境のジョブ設定変更は

2026年1月24日

システム監査報告書に対する「監査意見」の表明において、監査範囲の制約が著しく、意見を表明するための十分かつ適切な証拠が入手できなかった場合はどうするか。

監査意見は意見の表明を差し控える

2026年1月24日

システム監査人が、被監査部門のクラウド利用状況を監査する際、IaC（Infrastructure as Code）のコード（Terraform等）をレビューする目的はどれか。

Infrastructure as Codeの目的はインフラ構成がコードとして定義・管理され

2026年1月24日

「データ駆動型経営（Data-Driven Management）」の監査において、データの品質（Data Quality）を評価する際の「DIRT」等の観点に含まれないものはどれか。

DIRTに当てはまらないのはデータの楽しさ

2026年1月24日

攻撃者が、AIモデル（画像認識等）に対して、人間には判別できない微細なノイズを加えたデータを入力し、誤認識させる攻撃はどれか。

画像認識等は敵対的サンプル攻撃

2026年1月24日

量子コンピュータの実用化を見据えた「暗号資産（Cryptocurrency）」の監査において、秘密鍵の管理に関する将来的なリスク対応（クリプトアジリティ）はどれか。

暗号資産（Cryptocurrency）は現在の楕円曲線暗号などが破られるリスクに備え

2026年1月24日

生成AI（Generative AI）の利用に関連し、企業が著作権侵害リスクを低減するためにガイドラインに盛り込むべき事項はどれか。

Generative AIは生成物をそのまま公開・商用利用する前に

2026年1月24日

組織のチェンジマネジメント（変革管理）において、「コッターの8段階のプロセス」の最初のステップはどれか。

コッターの8段階のプロセスは危機意識を高める

2026年1月24日

Web3.0（分散型ウェブ）環境の監査において、DAO（自律分散型組織）のガバナンス投票における「ガバナンス攻撃（フラッシュローン等を利用）」のリスクへの対策はどれか。

ガバナンス攻撃（フラッシュローン等を利用）は投票権の獲得にロックアップ期間を設けたり

2026年1月24日