「システム監査技術者試験 2025年度版」の記事一覧

プロジェクトのリスク対応において、ポジティブなリスク（好機）に対する戦略として適切なものはどれか。

コンテナセキュリティにおける「イメージスキャン」の監査において、スキャンのタイミングとして最も推奨される運用はどれか。

外部委託先の監査において、委託先がISMS認証（ISO/IEC 27001）を取得している場合でも、委託元監査人が追加で確認すべき事項はどれか。

電子署名法における「認定認証事業者」が発行する電子証明書を用いることで得られる法的効果（推定効）はどれか。

イノベーター理論における「キャズム」を超えるためのマーケティング戦略として、ジェフリー・ムーアが提唱したアプローチはどれか。

AI（機械学習）システムの監査において、学習データに含まれる個人情報のプライバシー保護技術として「差分プライバシー（Differential Privacy）」が適用されているか確認する意義はどれか。

システム監査報告書において、監査人が「結論（意見）」を表明する際、絶対的な保証ではなく「合理的な保証」にとどまる主な理由はどれか。

Webサイトのセキュリティ対策における「HSTS（HTTP Strict Transport Security）」のプリロードリスト（Preload List）への登録がもたらす効果はどれか。

IT投資管理において、投資案件を「Run（現行維持）」「Grow（成長）」「Transform（変革）」の3つに分類し、資源配分を最適化する手法はどれか。

RPA（Robotic Process Automation）の保守監査において、アプリケーションの画面変更に伴うロボットの誤作動リスク（ロバスト性欠如）への対策として確認すべき事項はどれか。