HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

RPA（Robotic Process Automation）の野良ロボット（管理外ロボット）対策を監査する際、有効な統制手段として確認すべきものはどれか。

Robotic Process AutomationはRPAの実行ログや作成

2026年1月24日

電気通信事業法における「通信の秘密」の保護対象に関する記述として、適切なものはどれか。

通信の秘密は通信の内容だけでなく・通信の日時・場所・当事者の識別符号

2026年1月24日

システム監査報告書の提出後、被監査部門が改善措置を講じない場合、監査人がとるべき行動として適切なものはどれか。

システム監査報告書の提出は経営陣に対して

2026年1月24日

ISMS（ISO/IEC 27001）認証取得組織に対する監査において、適用宣言書（SoA）とリスク対応計画の整合性を確認するポイントはどれか。

ISO/IEC 27001の要点はリスクアセスメントの結果

2026年1月24日

アジャイル開発における「定義済み完了（Definition of Done: DoD）」の監査における意義はどれか。

Definition of Done: DoDは開発チームが品質基準を共有し

2026年1月24日

ゼロトラストアーキテクチャにおける「マイクロセグメンテーション」の目的はどれか。

マイクロセグメンテーションの目的はネットワークを細分化し

2026年1月24日

イノベーションのジレンマにおいて、優良企業が破壊的技術への投資に遅れる合理的な理由はどれか。

イノベーションのジレンマは既存の顧客が破壊的技術を求めておらず

2026年1月24日

クラウドサービスの監査において、CSP（クラウドサービスプロバイダ）が「監査権限の行使」として提示する「プール監査（Pooled Audit）」の概念はどれか。

監査権限の行使は複数の利用者が共同で監査人を指名し

2026年1月24日

プロジェクトマネジメント標準（PMBOKガイド第7版）において、従来の「プロセスベース」から転換された「原理・原則（Principles）」に基づくアプローチの特徴はどれか。

プロセスベースは成果物の作成よりも

2026年1月24日

ランサムウェア「Double Extortion（二重脅迫）」の手口に対する監査視点として、バックアップ取得以外に必要な対策はどれか。

Double Extortion（二重脅迫）はデータの機密性保護と・外部への不正通信の監視・遮断

2026年1月24日