HOME
システム監査技術者試験 2025年度版

「システム監査技術者試験 2025年度版」の記事一覧

クラウドサービス利用時の責任分界点に関する記述として、IaaS（Infrastructure as a Service）における利用者の管理責任範囲として通常含まれるものはどれか。

Infrastructure as a ServiceはOSの設定とパッチ適用

2026年1月24日

内部統制報告制度（J-SOX）において、IT全般統制の不備が財務報告に重要な影響を及ぼす可能性が高いと判断されるケースはどれか。

J-SOXはIT基盤のアクセス制御に不備があり

2026年1月24日

アジャイル開発手法の一つであるスクラムにおいて、「スプリント」の説明として適切なものはどれか。

スプリントは1週間から1ヶ月程度の固定された期間で反復開発を行う単位

2026年1月24日

CAAT（コンピュータ利用監査技法）を利用するメリットとして、最も適切なものはどれか。

コンピュータ利用監査技法は大量のデータから特定の条件に合致するデータを効率的に抽出

2026年1月24日

フォローアップ監査の目的として、適切なものはどれか。

フォローアップ監査の目的の目的は前回の監査で指摘された改善事項の実施状況を確認する

2026年1月24日

監査証拠の十分性と適切性に関する記述として、適切なものはどれか。

監査証拠の十分性と適切性は十分性は証拠の量・適切性は証拠の質に関する概念である

2026年1月24日

SLA（Service Level Agreement）を締結する際に、合意すべき項目として最も適切なものはどれか。

Service Level Agreementはサービスの提供内容と品質基準

2026年1月24日

公開鍵暗号方式において、通信の秘匿性（暗号化通信）を確保するために送信者が使用する鍵はどれか。

暗号化通信は受信者の公開鍵

2026年1月24日

ITIL v4において、「サービスデスク」が主に担当するプラクティスはどれか。

サービスデスクはインシデント管理

2026年1月24日

システム監査における「サンプリング」のリスクに関する記述として、適切なものはどれか。

サンプリングはサンプリング調査では母集団全体を精査しないため

2026年1月24日