HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

プロバイダ責任制限法における「発信者情報開示請求」において、請求者が被害者自身である場合、プロバイダが開示を拒否できる正当な理由はどれか。

発信者情報開示請求は権利侵害が明らかでない場合

2026年1月24日

監査人が、被監査部門の担当者に対して「はい／いいえ」で答えられる質問のみを行うことの弊害はどれか。

はい／いいえは担当者が事実を深く考えずに安易に回答したり

2026年1月24日

スマートファクトリー（工場IoT）の監査において、OT（制御技術）システムとITシステムの接続点におけるセキュリティ対策として確認すべき事項はどれか。

工場IoTはOTセグメントとITセグメントの間に産業用ファイアウォールや

2026年1月24日

Microsoft 365等のクラウドサービスにおける「テナント制限」機能の目的はどれか。

テナント制限の目的は社内ネットワーク

2026年1月24日

バックアップ運用の監査において、ランサムウェア対策として特に重要視される「不変性（Immutability）」バックアップとは何か。

不変性（Immutability）は一度書き込まれたバックアップデータが

2026年1月24日

「パレートの法則（80:20の法則）」をシステム障害分析に適用した例として、適切なものはどれか。

パレートの法則（80:20の法則）は全障害の80・20・の原因から発生している

2026年1月24日

システム開発プロジェクトの事後評価（Post-Project Review）監査において、最も重視すべき評価項目はどれか。

Post-Project Reviewは当初計画された投資対効果やビジネス目標が達成されたか

2026年1月24日

Webサイトの改ざん検知システムにおいて、「DOMベースの改ざん」を検知するための技術的課題はどれか。

DOMベースの改ざんはサーバー上のファイル自体は変更されず

2026年1月24日

PMBOKにおける「アーンド・バリュー分析」において、完成時総コスト見積もり（EAC）が当初予算（BAC）を上回ると予測された場合、プロジェクトマネージャーが検討すべき対応はどれか。

アーンド・バリュー分析はスコープの調整・追加予算の申請・またはコスト削減策の検討

2026年1月24日

監査人が「統制リスク」を「高」と評価した場合、実証性テスト（詳細テスト）の範囲と量はどうなるか。

統制リスクは内部統制に依拠できないため・実証性テストの範囲を広げ

2026年1月24日