HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

システム開発の見積もり監査において、FP法（ファンクションポイント法）などの客観的手法を用いず、「類推法（過去の経験）」のみで見積もっている場合のリスク指摘として適切なものはどれか。

類推法（過去の経験）の要点は見積もりの根拠が属人的で不透明であり

2026年1月24日

監査人が「監査証拠の信頼性」を評価する際、一般的に最も信頼性が低いとされる証拠形態はどれか。

監査証拠の信頼性は被監査部門の担当者からの口頭のみによる回答

2026年1月24日

コンティンジェンシープラン監査において、サイバー攻撃によるシステム停止時の「代替手段（マニュアル運用等）」の実効性を確認する視点はどれか。

代替手段（マニュアル運用等）はシステムが長期間停止した場合

2026年1月24日

Active Directory環境における「ゴールデンチケット」攻撃の特徴はどれか。

ゴールデンチケットはKerberos認証のTGTを偽造

2026年1月24日

SAP等のERPシステム監査において、「SoD（職務分掌）」の不備（コンフリクト）を検出するために使用するツールや機能はどれか。

SoD（職務分掌）はGRCツールや・ERP標準の権限分析レポート

2026年1月24日

バランススコアカード（BSC）を活用したIT戦略マップにおいて、「ITポートフォリオの最適化」は通常どの視点に位置づけられるか。

ITポートフォリオの最適化は内部ビジネスプロセスの視点

2026年1月24日

Webスキミング（フォームジャッキング）攻撃への対策として、Webサイト管理者が実施すべきものはどれか。

フォームジャッキングは決済ページ等に含まれるサードパーティ製スクリプトの管理・監視

2026年1月24日

システム監査報告書における「追記情報（Emphasis of Matter）」の扱いとして適切なものはどれか。

追記情報（Emphasis of Matter）は監査意見には影響しないが・報告書の利用者の理解に資

2026年1月24日

ハイブリッドクラウド環境の監査において、オンプレミスとクラウド間の専用線接続（Direct Connect/ExpressRoute等）に関する可用性リスクの視点はどれか。

Direct Connect/ExpressRoute等は専用線が単一障害点になっていないか・冗長化

2026年1月24日

不正競争防止法における「限定提供データ」の保護要件として、ID/パスワード等で管理されていること（電磁的検知管理）以外に必要な要件はどれか。

限定提供データの要点は限定提供性と相当量蓄積性

2026年1月24日