HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

GDPR（EU一般データ保護規則）において、データ侵害（個人情報漏えい等）が発生した場合、監督機関への通知義務の期限は原則として何時間以内か。

EU一般データ保護規則は72時間以内

2026年1月24日

システム監査人が、被監査部門の業務フローチャートを検証する際、職務分掌の不備（兼務による不正リスク）を発見する視点として正しいものはどれか。

兼務による不正リスクは入力担当者と承認者が同一人物になっていないか

2026年1月24日

BCP（事業継続計画）の訓練監査において、実効性を確認するために最も重視すべき点はどれか。

事業継続計画は訓練シナリオが想定外の事態を含んでおり

2026年1月24日

WPA2-PSK方式の無線LANにおいて、辞書攻撃によるパスワード解読を防ぐために、設定すべきパスワード（Pre-Shared Key）の長さと複雑さはどの程度が推奨されるか。

Pre-Shared Keyは20文字以上のランダムな英数記号

2026年1月24日

監査調書の作成において、第三者が検証可能な程度に詳細に記述することを何と呼ぶか。

監査調書の作成は明瞭性

2026年1月24日

バランススコアカード（BSC）の「学習と成長の視点」に該当するKPI（重要業績評価指標）の例はどれか。

学習と成長の視点は従業員満足度やスキル保有率

2026年1月24日

オープンソースソフトウェア（OSS）の利用に関する監査において、ライセンス違反リスクを回避するために確認すべき事項はどれか。

OSSは利用しているOSSのライセンス条件が特定され

2026年1月24日

AIチャットボット（LLM等）を社内導入する際の監査において、情報漏えいリスクへの対策として確認すべき設定はどれか。

LLM等は入力データがAIモデルの学習に利用されない設定になっているか

2026年1月24日

サプライチェーン攻撃の一種である「ビジネスメール詐欺（BEC）」の手口はどれか。

ビジネスメール詐欺（BEC）は取引先や経営層になりすまし

2026年1月24日

金融商品取引法に基づく内部統制報告制度（J-SOX）において、経営者が評価・報告すべき対象はどれか。

J-SOXは財務報告の信頼性にかかわる内部統制

2026年1月24日