HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

DX推進における「アジャイル監査」の特徴として、従来のウォーターフォール型監査と異なる点はどれか。

アジャイル監査は監査計画を固定せず・開発サイクルに合わせて柔軟に見直し

2026年1月24日

資金決済法における「暗号資産交換業者」に対する分別管理義務の監査視点として、適切なものはどれか。

暗号資産交換業者は利用者の暗号資産と自己の暗号資産を明確に区分し

2026年1月24日

公認情報システム監査人（CISA）が監査業務において直面する「利益相反」への対応として、倫理規定上適切な行動はどれか。

利益相反は利益相反の可能性がある場合は・事前に適切な当事者に開示し

2026年1月24日

データガバナンスの監査において、マスタデータ管理（MDM）の不備が引き起こすリスクとして適切なものはどれか。

MDMはデータの重複や不整合により

2026年1月24日

無線LANのセキュリティ監査において、「ステルスSSID」の設定に関する評価として、現在のセキュリティ基準で適切なものはどれか。

ステルスSSIDはSSIDの隠蔽は容易に看破できるため

2026年1月24日

プラットフォームビジネスにおける「ネットワーク効果（ネットワーク外部性）」の説明として、適切なものはどれか。

ネットワーク効果（ネットワーク外部性）は利用者の数が増えれば増えるほど

2026年1月24日

サプライチェーンセキュリティにおいて、SBOM（Software Bill of Materials：ソフトウェア部品表）の活用が期待される主な場面はどれか。

サプライチェーンセキュリは新たに発見された脆弱性が

2026年1月24日

システム監査基準における「監査調書の帰属」について、監査人が外部の専門家を利用した場合の調書の扱いはどうなるか。

監査調書の帰属は外部専門家が作成した調書も・監査人の監査調書の一部として

2026年1月24日

サービスマネジメント（ITIL 4）における「バリューストリームとプロセス」の次元が重視することとして、適切なものはどれか。

バリューストリームとプロセスは組織が価値を創造するために

2026年1月24日

Webアプリケーションの脆弱性診断（セキュリティ監査）において、ブラックボックステストとホワイトボックステストの違いに関する記述として適切なものはどれか。

セキュリティ監査はブラックボックステストはソースコードを見ずに外部から攻撃を試

2026年1月24日