HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

システム監査基準（平成30年）における「監査調書の作成」に関し、監査人が監査調書に記載すべき事項として、監査の結論に至る過程をどのように記述すべきか。

監査調書の作成は判断の根拠となった証拠資料・実施した手続の内容

2026年1月24日

外為法（外国為替及び外国貿易法）における「みなし輸出」管理の明確化（2022年施行）に関連し、居住者（社員等）への技術提供が規制対象となるケースはどれか。

みなし輸出は日本人社員であっても・外国政府等の・強い影響下

2026年1月24日

公認情報システム監査人（CISA）倫理規定において、監査人が業務上知り得た情報の取り扱いについて定めていることはどれか。

CISAは法令上の要求がある場合や

2026年1月24日

攻撃者が正規のWebサイトの一部を改ざんし、閲覧者を攻撃用サイトへ誘導する「ドライブバイダウンロード攻撃」の対策として、ユーザー側で実施すべき最も基本的な対策はどれか。

ドライブバイダウンロード攻撃はOSやブラウザ・プラグインを常に最新版に保ち

2026年1月24日

クラウドサービス利用における「出口戦略（Exit Strategy）」の監査視点として、ロックインリスク対策以外に重要な点はどれか。

出口戦略（Exit Strategy）は契約解除後にデータが確実に消去されたことを証明する方法や

2026年1月24日

WEB3.0（分散型ウェブ）に関連するDAO（分散型自律組織）のガバナンス監査において、意思決定プロセスの透明性を確認する対象はどれか。

分散型ウェブはガバナンストークン保有者による投票プロセスと

2026年1月24日

システム監査報告書の「是正措置のフォローアップ」において、監査人が是正措置の完了を確認する際に留意すべき「是正の有効性」とは何か。

是正措置のフォローアップは形式的に不備が修正されただけでなく・根本原因が解消され

2026年1月24日

ゼロトラストセキュリティにおける「ポリシー決定ポイント（PDP）」と「ポリシー施行ポイント（PEP）」の関係はどれか。

ポリシー決定ポイント（PDP）の要点はPDPがアクセス要求を評価・認可し

2026年1月24日

マイクロサービス環境の監査において、「分散トレーシング（Distributed Tracing）」の実装状況を確認する目的はどれか。

分散トレーシング（Distributed Tracing）の目的は複数のサービスを跨いで処理されるリ

2026年1月24日

プロジェクト・リスク・マネジメントにおける「未知の未知（Unknown Unknowns）」への対応として用意されるものはどれか。

未知の未知（Unknown Unknowns）はマネジメント予備

2026年1月24日