HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

AIガバナンス監査において、AIシステムの「モデルの劣化（ドリフト）」を監視するプロセスを確認する理由はどれか。

モデルの劣化（ドリフト）は学習時のデータ分布と実際の入力データの傾向が時間の経過ととも

2026年1月24日

GDPRにおける「忘れられる権利（消去の権利）」の監査視点として、システム対応上最も困難かつ重要な点はどれか。

忘れられる権利（消去の権利）はバックアップデータやログデータ

2026年1月24日

監査報告書の記載内容について、監査人と被監査部門の間で事実認識の齟齬（そご）をなくすために実施する手続はどれか。

そごは講評会の開催と・事実確認書等による合意形成

2026年1月24日

WAF（Web Application Firewall）の運用監査において、「シグネチャ更新」の遅れがもたらすリスクはどれか。

シグネチャ更新は新たに発見された脆弱性を悪用する攻撃を検知

2026年1月24日

「両利きの経営（Ambidexterity）」において、企業が同時に追求すべき2つの活動はどれか。

両利きの経営（Ambidexterity）は知の探索と知の深化

2026年1月24日

クラウド移行後のシステム監査において、オンプレミス時代と比較して、ログの「保存期間」に関するリスクとして考慮すべき点はどれか。

保存期間はクラウドサービスのデフォルト設定ではログ保存期間が短い場合が

2026年1月24日

近年のランサムウェア攻撃で見られる「Living off the Land（環境寄生型）」攻撃の特徴はどれか。

Living off the Land（環境寄生型）は攻撃ツールを外部から持ち込まず

2026年1月24日

システム監査人が、被監査部門の作成したRPA（ロボティック・プロセス・オートメーション）の処理結果を検証する際、サンプリングではなく「全件検証」が可能となる条件はどれか。

全件検証は監査人がCAATやデータ分析ツールを活用し

2026年1月24日

APIゲートウェイのセキュリティ監査において、JWT（JSON Web Token）を用いた認証・認可の検証ポイントはどれか。

JSON Web Tokenの要点は署名アルゴリズムが・None・に設定されていないか

2026年1月24日

プロバイダ責任制限法改正（2022年）により創設された、発信者情報開示請求の新しい手続きはどれか。

2022年は発信者情報開示命令事件

2026年1月24日