HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

組織のチェンジマネジメント（変革管理）において、「コッターの8段階のプロセス」の最初のステップはどれか。

コッターの8段階のプロセスは危機意識を高める

2026年1月24日

Web3.0（分散型ウェブ）環境の監査において、DAO（自律分散型組織）のガバナンス投票における「ガバナンス攻撃（フラッシュローン等を利用）」のリスクへの対策はどれか。

ガバナンス攻撃（フラッシュローン等を利用）は投票権の獲得にロックアップ期間を設けたり

2026年1月24日

コンテナ環境のセキュリティにおいて、コンテナランタイム（Docker等）とホストカーネルの間のシステムコールを制限し、攻撃面を減らす技術はどれか。

Docker等はSeccomp・AppArmor・SELinux

2026年1月24日

公認情報システム監査人（CISA）が、監査業務において入手した情報を利用して株式取引を行うことは、倫理規定上どう扱われるか。

CISAはインサイダー取引に該当する可能性があり

2026年1月24日

RPAの監査において、ロボットの「ID共有」がやむを得ず行われている場合の補完統制として適切なものはどれか。

ID共有はロボット専用端末を物理的に隔離し

2026年1月24日

イノベーションの「魔の川（Devil River）」とは、どの段階の障壁を指すか。

魔の川（Devil River）は研究開発段階から・製品開発段階へ進む際の難関

2026年1月24日

「システム管理基準」において、調達先（ベンダー）との契約終了時に確認すべき「移行の確実性」に関する監査項目はどれか。

システム管理基準は預託データの返還・消去・機密情報の守秘義務継続

2026年1月24日

攻撃者が、正規のドメイン名と酷似したドメイン（typosquatting）を取得し、誤入力したユーザーをフィッシングサイトへ誘導する手口はどれか。

typosquattingはタイポスクワッティング

2026年1月24日

Web API（RESTful API）の監査において、「冪等性（Idempotency）」が担保されているか確認する意義はどれか。

冪等性（Idempotency）は通信エラー等で同じリクエストを複数回送信してしまっても

2026年1月24日

改正プロバイダ責任制限法における「ログイン型手続き」とは何か。

ログイン型手続きはSNS等のログインが必要なサービスにおいて

2026年1月24日