システム監査
備忘メモ.

モデルナレッジマネジメントプロセスモデルSECIモデル
内面化、共同化、表出化、連結化

フールプルーフ
誤入力がある場合エラーメッセージが表示して次の操作を促す異常終了させない

メールサーバの不正な利用を防止するために第三者中継を禁止する

ポートミラーリングの設定とプロミスキャスモードの設定対象の組み合わせについては確認する

無線LAN端末同士が直接無線通信するのではなくアクセスポイント化して通信するときのモードをインフラストラクチャーモードという

自己資本利益率の出し方を確認する

個人情報保護法の中で規定された個人情報の取り扱いに関する不正な行為に用意されている仕組みは苦情処理制度及び主務大臣が個人情報取扱事業者対して行う報告の徴収助言勧告または命令である

納品された日から起算して60日以内に対価を支払う必要がある

外部委託に関するシステム監査について経営破たんなどによってソフトウェア資産のメンテナンスが受けられなくなることを回避するために確認すべき契約項目としてソフトウェアのソースコードなど第三者預託するエスクロウ条項がある

許容誤謬率とはサンプルの件数決めるときに用いるものであってシステム監査人が受けいれることのできる所定の内部統制のからの逸脱率である

システム監査報告書に記載された改善勧告に対して監査人は改善実施状況を確認する

ITへの対応とはIT環境への対応とITの利用および統制からなる

内部統制の基本的要素の1つである統制活動に該当するものは受注から出荷に至る業務プロセスに組み込まれた処理結果の検証などが該当する

Capacity管理はサービスデザインに含まれる

iso9001の内部監査ついて規定している事は内部監査では品質マネジメントシステムの効果的な実施と維持および規格要求事項の適合を確認する

VLANは複数のスイッチングハブにまたがる仮想LANを構築できる

1つのグローバルIPアドレスを使って複数のホストが同時にアクセスできるようにする仕組みをNARTと呼ぶ

IPV6において拡張ヘッダを利用することで暗号化機能を利用ですることができる

システム管理基準は情報システム戦略に基づき効果的な情報システム投資のためのまたはリスクを軽減するためのコントロールを適切に整備運用するための実践規範である

PEST分析によって戦略を策定している事例は法規制景気動向流行の推移や新技術の状況把握し自社の製品改善方針を決定するものである