HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

サイバーセキュリティ基本法において、重要インフラ事業者に求められている責務はどれか。

サイバーセキュリティ基本は自発的かつ積極的にサイバーセキュリティの確保に努める

2026年1月24日

クラウドサービスの監査において、CSP（クラウドサービスプロバイダ）が提示するSOC 2 Type 2報告書の「対象期間」に関する留意点はどれか。

対象期間は監査対象期間の全体をカバーしているか

2026年1月24日

監査における「期待ギャップ」とは何か。

期待ギャップは監査人が実施した監査の範囲・保証レベルと

2026年1月24日

Windows Active Directory環境において、特権IDの盗用（Pass-the-Hash攻撃等）を防ぐための「Tierモデル」の考え方はどれか。

Tierモデルはドメインコントローラ管理者・サーバー管理者

2026年1月24日

IT全般統制の「プログラム変更」監査において、緊急変更（Emergency Change）の事後承認が許容される条件はどれか。

プログラム変更は緊急性が正当であり・事後速やかに正規の手順で承認

2026年1月24日

カニバリゼーション（共食い）のリスク評価として、適切な例はどれか。

共食いは自社の新製品が・自社の既存製品のシェアを奪ってしまうリスク

2026年1月24日

APIエコノミーにおけるWeb APIの管理監査として、APIゲートウェイで実施すべき制御はどれか。

APIエコノミーは流量制限と認証・認可の集約

2026年1月24日

TLS 1.3の特徴として、セキュリティ強度が向上した理由はどれか。

TLS 1.3の特徴は古い暗号スイートを廃止し

2026年1月24日

ブロックチェーンのスマートコントラクト監査において、リエントラシー（再入）攻撃などの脆弱性を検出するために有効な手法はどれか。

再入は形式検証や静的解析ツールの利用

2026年1月24日

DevSecOpsの導入監査において、「シフトレフト（Shift Left）」のアプローチが実践されているかを確認する具体例はどれか。

シフトレフト（Shift Left）はセキュリティ診断を開発プロセスの早期から組み込んで実施する

2026年1月24日