HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

プロジェクトの「ステークホルダーエンゲージメント計画」において、抵抗勢力（反対者）への対応戦略として適切なものはどれか。

ステークホルダーエンゲージメント計画は彼らの懸念事項を理解し・対話を通じて誤解を解き

2026年1月24日

システム監査人が監査計画を変更する場合（例：監査中に重大な不正疑惑が発覚した場合）の手続きとして適切なものはどれか。

例：監査中に重大な不正疑惑が発覚した場合は変更の理由と影響を文書化し・監査依頼者に報告・承認を得た上

2026年1月24日

内部監査の品質評価（QAIP）において、外部評価を少なくとも5年に1回実施することが求められている基準はどれか。

QAIPはIIAの・国際内部監査職務の専門職的実施の国際基準

2026年1月24日

電子メールのセキュリティ技術「ARC (Authenticated Received Chain)」の目的はどれか。

電子メールのセキュリティの目的はメーリングリストや転送サービスを経由することでSPF

2026年1月24日

サーキュラーエコノミー（循環型経済）の観点から、IT機器のライフサイクル管理（ITAD）監査で確認すべき事項はどれか。

循環型経済は使用済みIT機器の適正なリユース・リサイクル処理

2026年1月24日

クラウド移行監査において、「リホスト（Lift & Shift）」方式を採用した場合の留意点はどれか。

リホスト（Lift & Shift）は迅速な移行は可能だが

2026年1月24日

監査人が「統制テスト（属性テスト）」を行う際、サンプリングした25件の中に1件の逸脱（承認漏れ等）が見つかった場合の統計的評価として適切なものはどれか。

統制テスト（属性テスト）はたった1件でも逸脱があれば

2026年1月24日

ERP導入における「フィット＆ギャップ分析」の監査において、ギャップ（機能不足）への対応方針として、将来の保守性を考慮して推奨される判断はどれか。

フィット＆ギャップ分析は安易なアドオン開発を避け

2026年1月24日

Windows環境のセキュリティにおいて、特権ID管理のためにマイクロソフトが推奨する「Tierモデル（Enterprise Access Model）」の概念はどれか。

Enterprise Access ModelはシステムをTier・Tier・2に分離し

2026年1月24日

独占禁止法における「優越的地位の濫用」に関連し、ITベンダーがユーザー企業に対して行う行為で問題となる可能性があるものはどれか。

優越的地位の濫用はベンダーロックイン状態を利用し

2026年1月24日