HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

マイクロサービスアーキテクチャの監査において、「サービスメッシュ」導入による可観測性（Observability）の向上を確認する視点はどれか。

サービスメッシュはサービス間の通信ログが統一的に収集され

2026年1月24日

改正民法における「定型約款」の変更要件として、Webサービスの利用規約変更時に事業者が遵守すべき事項はどれか。

定型約款の要点は変更がユーザーの一般の利益に適合するか・または変更の必要性

2026年1月24日

パスワードリスト攻撃の対策として、サービス提供者側で実施すべき対策はどれか。

パスワードリスト攻撃の対は二段階認証の導入や

2026年1月24日

システム監査人が監査報告書において「除外事項（Qualification）」を付すケースはどれか。

除外事項（Qualification）はシステム全体としては概ね良好だが

2026年1月24日

システム廃棄時のデータ消去証明監査において、物理破壊以外の方法（上書き消去）が採用された場合の有効性確認のポイントはどれか。

上書き消去の要点は記憶媒体の全領域に対して

2026年1月24日

「システム管理基準」の「人的資源管理」監査において、特権ID管理者に対する牽制として確認すべき運用はどれか。

システム管理基準は特権IDの使用履歴を定期的に第三者がレビューし

2026年1月24日

デジタルトランスフォーメーション（DX）認定制度における認定要件の一つである「サイバーセキュリティ対策」に関して、経営者が示すべき姿勢はどれか。

サイバーセキュリティ対策の要点はサイバーセキュリティリスクを経営リスクとして認識し

2026年1月24日

FinTech企業のAPI接続監査において、OAuthなどの認可プロセスにおける「スコープ（Scope）」の設定に関する確認事項はどれか。

スコープ（Scope）は提携先アプリに対して

2026年1月24日

DNSSEC（DNS Security Extensions）の導入によって防ぐことができる攻撃はどれか。

DNS Security ExtensionsはDNSキャッシュポイズニングによる偽サイトへの誘導

2026年1月24日

ITIL 4における「ハイベロシティIT」の特徴的な考え方はどれか。

ハイベロシティITはデジタル技術を活用し

2026年1月24日