HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

特許法における「職務発明」に関連し、AIが自律的に発明を行った場合、現在の日本の法制度における発明者の扱いはどうなるか。

職務発明はAIは権利主体ではないため発明者にはなれず

2026年1月24日

公認情報システム監査人（CISA）が、監査業務の委託元から「成功報酬（監査で見つけたコスト削減額の〇％）」を提案された場合、倫理規定上どうすべきか。

成功報酬（監査で見つけたコスト削減額の〇％）は監査の独立性と客観性が損なわれるため

2026年1月24日

RPA（Robotic Process Automation）の導入監査において、業務プロセスのブラックボックス化を防ぐために確認すべきドキュメントはどれか。

Robotic Process Automationはロボット定義書および業務マニュアル

2026年1月24日

Wi-Fiセキュリティにおいて、WPA3で採用された「管理フレームの保護（PMF: Protected Management Frames）」の目的はどれか。

Wi-Fiセキュリティの目的は切断要求等の管理フレームを偽造した攻撃による

2026年1月24日

プラットフォームビジネスにおける「エンベロープメント（包囲）戦略」の説明として、適切なものはどれか。

エンベロープメント（包囲）戦略は異なるプラットフォーム機能を取り込み

2026年1月24日

監査報告書の「改善勧告」に対するフォローアップにおいて、被監査部門が「リスク受容（何もしない）」を選択した場合の監査人の対応はどれか。

改善勧告は経営陣がそのリスクレベルと受容判断を正しく理解し

2026年1月24日

「システム管理基準」における「可用性管理」の監査で、SPOF（単一障害点）の排除を確認する対象はどれか。

システム管理基準はサーバー・ストレージ・ネットワーク機器・電源設備・回線など

2026年1月24日

攻撃者が通信経路に介入し、正規のサーバーとクライアントの両方と暗号化通信を確立することで、通信内容を盗聴・改ざんする攻撃はどれか。

攻撃者が通信経路に介入しは中間者攻撃

2026年1月24日

システム開発の変更管理プロセスにおいて、「変更諮問委員会（CAB）」の役割として適切なものはどれか。

変更諮問委員会（CAB）は変更要求のリスク・影響・リソース等を多角的に評価し

2026年1月24日

監査人がCAAT（コンピュータ利用監査技法）を用いて、給与計算システムの「架空従業員への支払」を検出するための分析シナリオはどれか。

架空従業員への支払は社員マスタと給与振込先口座データを突合し

2026年1月24日