HOMELv027 監査における「IT全般統制」の評価範囲を決定する際、「トップダウン・リスクアプローチ」に基づいて最初に行うべきことはどれか。 2026年1月24日 IT全般統制は財務報告等の監査目的に対して メールの送信ドメイン認証「DMARC」のポリシー設定において、「p=reject」の意味はどれか。 NIST SP800-171(CUI保護のためのセキュリティ要件)への準拠性を監査する際、対象となる情報は何か。
