HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

エッジコンピューティング環境の監査において、物理セキュリティのリスクが高まる理由と対策の視点はどれか。

エッジコンピューティングはエッジデバイスはデータセンター外に設置されるため・盗難・紛失

2026年1月24日

大規模災害発生時等の「危機管理（Crisis Management）」監査において、BCP（事業継続計画）とは別に、初動対応として経営トップに求められる役割の監査視点はどれか。

危機管理（Crisis Management）は情報の錯綜する中で・人命安全を最優先としつつ

2026年1月24日

Webサイトのアクセス解析ツールなどが発行する「サードパーティCookie」の廃止（Cookieレス）が進む中、代替技術として利用される「ファーストパーティデータ」の活用とは何か。

サードパーティCookieは企業が自社のWebサイトやアプリを通じて

2026年1月24日

IT全般統制の「オペレーション（運用）」監査において、ジョブスケジューラの設定変更に関する統制確認ポイントはどれか。

オペレーション（運用）の要点は本番環境のジョブ設定変更は

2026年1月24日

システム監査報告書に対する「監査意見」の表明において、監査範囲の制約が著しく、意見を表明するための十分かつ適切な証拠が入手できなかった場合はどうするか。

監査意見は意見の表明を差し控える

2026年1月24日

システム監査人が、被監査部門のクラウド利用状況を監査する際、IaC（Infrastructure as Code）のコード（Terraform等）をレビューする目的はどれか。

Infrastructure as Codeの目的はインフラ構成がコードとして定義・管理され

2026年1月24日

「データ駆動型経営（Data-Driven Management）」の監査において、データの品質（Data Quality）を評価する際の「DIRT」等の観点に含まれないものはどれか。

DIRTに当てはまらないのはデータの楽しさ

2026年1月24日

攻撃者が、AIモデル（画像認識等）に対して、人間には判別できない微細なノイズを加えたデータを入力し、誤認識させる攻撃はどれか。

画像認識等は敵対的サンプル攻撃

2026年1月24日

量子コンピュータの実用化を見据えた「暗号資産（Cryptocurrency）」の監査において、秘密鍵の管理に関する将来的なリスク対応（クリプトアジリティ）はどれか。

暗号資産（Cryptocurrency）は現在の楕円曲線暗号などが破られるリスクに備え

2026年1月24日

生成AI（Generative AI）の利用に関連し、企業が著作権侵害リスクを低減するためにガイドラインに盛り込むべき事項はどれか。

Generative AIは生成物をそのまま公開・商用利用する前に

2026年1月24日