HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

サイバーセキュリティ経営ガイドライン（Ver 3.0）に基づき、CISO（最高情報セキュリティ責任者）の役割を監査する際の視点として適切なものはどれか。

Ver 3.0は経営層と実務層の橋渡し役として

2026年1月24日

不正アクセス禁止法において、「識別符号」に該当しないものはどれか。

識別符号に当てはまらないのは公開されているメールアドレス

2026年1月24日

OAuth 2.0において、アクセストークンの漏えい対策として、認可コード横取り攻撃を防ぐための拡張仕様（PKCE）が推奨される利用シーンはどれか。

PKCEはスマートフォンアプリ

2026年1月24日

内部通報制度（ヘルプライン）の運用監査において、通報者が不利益を被らないことを確認するためのチェックポイントはどれか。

ヘルプラインの要点は通報者の匿名性が守られているか

2026年1月24日

ブルー・オーシャン戦略における「ERRCグリッド」の4つのアクションに含まれないものはどれか。

ERRCグリッドに当てはまらないのはコピーする

2026年1月24日

「システム管理基準」において、調達プロセスの監査で確認すべき、ベンダー選定の公平性を担保する書類はどれか。

システム管理基準は提案依頼書および選定評価基準書と評価結果

2026年1月24日

クラウドネイティブ環境（コンテナ、マイクロサービス）の監査において、コンテナイメージの脆弱性対策として確認すべきCI/CDパイプライン上の仕組みはどれか。

コンテナ、マイクロサービスはイメージスキャンの自動実行と

2026年1月24日

IoTデバイスを踏み台にして大規模なDDoS攻撃を行うマルウェアとして有名なものはどれか。

IoTデバイスはMirai

2026年1月24日

システム開発における「技術的負債」の管理に関する監査視点として、適切なものはどれか。

技術的負債は短期的な開発スピードのために犠牲にした品質を認識し

2026年1月24日

Webアクセシビリティ（JIS X 8341-3等）への対応状況を監査する際、確認すべき事項はどれか。

JIS X 8341-3等は高齢者や障害者を含む誰もが情報やサービスを利用できるように配

2026年1月24日