HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

不正競争防止法における「限定提供データ」の保護要件として、ID/パスワード等で管理されていること（電磁的検知管理）以外に必要な要件はどれか。

限定提供データの要点は限定提供性と相当量蓄積性

2026年1月24日

NIST SP800-171（CUI保護のためのセキュリティ要件）への準拠性を監査する際、対象となる情報は何か。

CUI保護のためのセキュリティ要件の要点は米国の連邦政府機関から提供された・またはそのために作成され

2026年1月24日

メールの送信ドメイン認証「DMARC」のポリシー設定において、「p=reject」の意味はどれか。

DMARCは認証に失敗したメールは・受信側で拒否するよう指示する

2026年1月24日

監査における「IT全般統制」の評価範囲を決定する際、「トップダウン・リスクアプローチ」に基づいて最初に行うべきことはどれか。

IT全般統制は財務報告等の監査目的に対して

2026年1月24日

クリティカルマスに到達した後の市場シェア拡大戦略において、プラットフォーマーが取るべき戦略はどれか。

クリティカルマスに到達しはロックイン効果を高め・スイッチングコストを増大させる

2026年1月24日

データレイク（Data Lake）の運用監査において、「データスワンプ（データの沼）」化を防ぐための管理策はどれか。

データスワンプ（データの沼）はメタデータ管理と・データライフサイクル管理の徹底

2026年1月24日

システム監査人が指摘事項に対する「改善計画書」を被監査部門から受領した際、内容を評価する基準として不適切なものはどれか。

改善計画書に当てはまらないのは改善策の実施により監査人の評価が上がるか

2026年1月24日

RPAシナリオ（ロボット）の品質監査において、例外処理（エラーハンドリング）の実装状況を確認する理由はどれか。

ロボットは想定外の画面遷移やシステム応答遅延が発生した際に

2026年1月24日

FIDO2認証における「WebAuthn」APIの役割はどれか。

WebAuthnはWebブラウザと認証器の間で

2026年1月24日

電気通信事業法における「Cookie規制（外部送信規律）」への対応監査として、Webサイト運営者が確認すべき事項はどれか。

Cookie規制（外部送信規律）はユーザーの端末から情報を第三者に送信する場合

2026年1月24日