HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

ポートフォリオマネジメントにおいて、組織のリソース（人、金、モノ）が戦略的優先順位に基づいて最適配分されているかを評価する監査手続はどれか。

人、金、モノは稼働中の全プロジェクトのROIや戦略適合性を一覧化し

2026年1月24日

アルゴリズム取引（高頻度取引：HFT）を行う金融システムの監査において、市場への悪影響（フラッシュクラッシュ等）を防ぐために確認すべき機能はどれか。

高頻度取引：HFTはキルスイッチ

2026年1月24日

サーバーレスアーキテクチャ（FaaS）のセキュリティ監査において、従来のサーバー管理に代わって重要となる管理項目はどれか。

FaaSは関数の権限設定と・依存ライブラリの脆弱性管理

2026年1月24日

公認情報システム監査人（CISA）などの資格保持者に求められる「継続的専門教育（CPE）」の目的はどれか。

継続的専門教育（CPE）の目的は監査技術やIT環境の変化に対応して・専門能力を維持

2026年1月24日

システム監査人が「不正の兆候（Red Flags）」を発見した場合の対応として、職業的専門家としての行動規範に照らして適切なものはどれか。

不正の兆候（Red Flags）は慎重に追加の手続を実施して事実関係を確認し

2026年1月24日

コア・コンピタンス経営において、コア・コンピタンス（中核的競争力）の要件として「VRIO分析」の要素に含まれないものはどれか。

VRIO分析に当てはまらないのはOpportunity

2026年1月24日

攻撃者が正規のソフトウェア署名証明書を盗み出し、マルウェアにデジタル署名を行う「コード署名の悪用」に対する防御策として、OS側で有効な機能はどれか。

コード署名の悪用はSmartScreenなどの評判ベースの実行制御や

2026年1月24日

DX推進プロジェクトの監査において、「アジャイル・ガバナンス」の観点から評価すべき点はどれか。

アジャイル・ガバナンスは固定的なルール遵守よりも・環境変化への適応と継続的な学習

2026年1月24日

サステナビリティ（ESG）開示に関連し、データセンターの「PUE（Power Usage Effectiveness）」値を検証する際、その数値の意味として適切なものはどれか。

PUE（Power Usage Effectiveness）はデータセンター全体の消費電力をIT機器

2026年1月24日

プログラムマネジメントにおける「ベネフィット実現管理」の監査視点として、適切なものはどれか。

ベネフィット実現管理は個々のプロジェクトの納期遵守だけでなく

2026年1月24日