HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

プロジェクト等の進捗会議（ステアリングコミッティ）の監査において、機能不全を指摘すべき状況はどれか。

ステアリングコミッティは重要な意思決定が行われず・単なる報告会になっており

2026年1月24日

内部監査人が、IT部門からの独立性を維持するために避けるべき業務はどれか。

内部監査人が、IT部門かはITシステムの設計・導入・運用などのライン業務を自ら実施

2026年1月24日

AI倫理監査において、採用選考AIや融資審査AIなどの「ハイリスクAI」に対して確認すべき「バイアス（偏見）」対策はどれか。

ハイリスクAIは学習データに特定の人種・性別等の偏りがなく

2026年1月24日

攻撃者が、組織の内部ネットワークに侵入した後、Active Directoryの管理者権限を奪取するために狙う「Kerberosチケット」の脆弱性を突く攻撃（Ticket Granting Ticketの偽造）はどれか。

Kerberosチケットはゴールデンチケット攻撃

2026年1月24日

システム移行（マイグレーション）監査において、データ移行の「完全性」を検証するために最も確実な方法はどれか。

完全性は移行元と移行先の全件データについて

2026年1月24日

監査人が「統制の不備」を発見した際、それが「重要な不備（Material Weakness）」に該当するかどうかを判断する基準はどれか。

統制の不備はその不備によって

2026年1月24日

デザイン思考のプロセスにおいて、「プロトタイプ」を作成する主な目的はどれか。

プロトタイプの目的はアイデアを早期に可視化・具体化し

2026年1月24日

クラウドコンタクトセンターの監査において、PCI DSS（クレジットカード業界のセキュリティ基準）準拠が必要となる条件はどれか。

クレジットカード業界のセキュリティ基準は電話やチャット等を通じてクレジットカード情報を保存・処理

2026年1月24日

Webブラウザのプライバシー保護機能「ITP (Intelligent Tracking Prevention)」などが制限対象としている、サイト横断的なトラッキング技術は主に何か。

WebブラウザのプライバはサードパーティCookie

2026年1月24日

ITサービス財務管理において、ITサービスのコストを各利用部門に公平に負担させるための仕組みはどれか。

ITサービス財務管理は課金管理

2026年1月24日