HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

下請法における「買いたたき」の禁止に関する監査視点として、システム開発委託契約において注意すべき点はどれか。

買いたたきは通常支払われる対価に比して著しく低い下請代金を不当に定めるこ

2026年1月24日

システム監査における「実証性テスト（実証手続）」の目的はどれか。

実証性テスト（実証手続）の目的は監査対象となるデータ自体が正確・正当であることを直接検証し

2026年1月24日

AI開発ガイドラインにおける「PoC（概念実証）貧乏」に陥らないための監査・マネジメント視点として適切なものはどれか。

PoC（概念実証）貧乏はPoCの段階で・実用化に向けた評価基準と撤退基準を明確にし

2026年1月24日

マルウェア解析手法の一つである「サンドボックス」の回避技術（Evasion）として、攻撃者が用いる手法はどれか。

サンドボックスは特定のユーザー操作がない場合や・仮想環境特有のドライバ

2026年1月24日

テレワーク環境の監査において、BYOD端末へのデータ保存に関するセキュリティ対策として適切な確認事項はどれか。

テレワーク環境の監査はBYOD端末への業務データのローカル保存が禁止されているか

2026年1月24日

サブスクリプションビジネスのKPIである「チャーンレート（Churn Rate）」の意味はどれか。

チャーンレート（Churn Rate）は解約率

2026年1月24日

Webサイトへの攻撃手法「クリックジャッキング」の対策として、HTTPレスポンスヘッダに設定すべきものはどれか。

クリックジャッキングはFrame・Options・または・Content

2026年1月24日

監査人が実施する「ウォークスルー」の手続内容はどれか。

ウォークスルーは取引の開始から記帳・報告に至るまでの一連のプロセスを

2026年1月24日

プロジェクトのリスク分析手法である「モンテカルロ・シミュレーション」の特徴はどれか。

モンテカルロ・シミュレーションは乱数を用いて多数のシナリオを試行し

2026年1月24日

コンテナオーケストレーションツール（Kubernetes等）の監査において、Pod間の通信制御（Network Policy）を確認する目的はどれか。

Kubernetes等の目的は同一クラスタ内の侵害されたコンテナから他のコンテナへの不正ア

2026年1月24日