HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

IoTシステムのセキュリティ監査において、エッジデバイスのファームウェア更新機能（OTA：Over The Air）に関するリスク管理の視点はどれか。

OTA：Over The Airは更新データの署名検証が行われ

2026年1月24日

個人情報保護法において、個人データを第三者に提供する際、本人の同意が不要となる「オプトアウト手続き」が利用できないデータはどれか。

オプトアウト手続きは要配慮個人情報

2026年1月24日

システム監査基準（平成30年）において、監査人が「監査意見」を形成する際に考慮すべき「後発事象」とは何か。

監査意見は監査対象期間の終了後から監査報告書の作成日までの間に発生した

2026年1月24日

ペネトレーションテストにおける「レッドチーム演習」の特徴はどれか。

レッドチーム演習は防御側に予告せず・実際の攻撃者と同様の戦術・技術

2026年1月24日

UX（ユーザーエクスペリエンス）デザインの評価において、ユーザビリティテスト（監査）を行う際の重要な視点はどれか。

ユーザーエクスペリエンスはターゲットユーザーが特定の利用状況において・効果的

2026年1月24日

IT全般統制の「運用管理」監査において、バッチ処理の異常終了時の対応手順として確認すべき事項はどれか。

運用管理は異常の原因調査・リカバリ処理・影響範囲の特定

2026年1月24日

システム監査人が、被監査部門から「監査証拠の提出により業務に支障が出る」と拒否された場合の対応として、最も適切なものはどれか。

監査証拠の提出により業務に支障が出るはサンプリング数の調整やデータの抽出方法について協議し

2026年1月24日

クラウドセキュリティ監査において、CASB（Cloud Access Security Broker）の導入状況を確認する目的はどれか。

Cloud Access Security Brokerの目的は従業員によるクラウドサービスの利用状

2026年1月24日

メールセキュリティ技術「DKIM (DomainKeys Identified Mail)」の仕組みはどれか。

メールセキュリティ技術「は送信側でメールに電子署名を付与し

2026年1月24日

EVM（アーンド・バリュー・マネジメント）において、CPI（コスト効率指数）が1.0を上回っている場合の解釈はどれか。

アーンド・バリュー・マネジメントは投入したコスト以上の成果が得られており・予算内で進行している

2026年1月24日