HOME
Lv023

「Lv023」の記事一覧

システム監査基準（平成30年）において、監査人が「監査意見」を形成する際に考慮すべき「後発事象」とは何か。

監査意見は監査対象期間の終了後から監査報告書の作成日までの間に発生した

2026年1月24日

ペネトレーションテストにおける「レッドチーム演習」の特徴はどれか。

レッドチーム演習は防御側に予告せず・実際の攻撃者と同様の戦術・技術

2026年1月24日

UX（ユーザーエクスペリエンス）デザインの評価において、ユーザビリティテスト（監査）を行う際の重要な視点はどれか。

ユーザーエクスペリエンスはターゲットユーザーが特定の利用状況において・効果的

2026年1月24日

IT全般統制の「運用管理」監査において、バッチ処理の異常終了時の対応手順として確認すべき事項はどれか。

運用管理は異常の原因調査・リカバリ処理・影響範囲の特定

2026年1月24日

システム監査人が、被監査部門から「監査証拠の提出により業務に支障が出る」と拒否された場合の対応として、最も適切なものはどれか。

監査証拠の提出により業務に支障が出るはサンプリング数の調整やデータの抽出方法について協議し

2026年1月24日

クラウドセキュリティ監査において、CASB（Cloud Access Security Broker）の導入状況を確認する目的はどれか。

Cloud Access Security Brokerの目的は従業員によるクラウドサービスの利用状

2026年1月24日

メールセキュリティ技術「DKIM (DomainKeys Identified Mail)」の仕組みはどれか。

メールセキュリティ技術「は送信側でメールに電子署名を付与し

2026年1月24日

EVM（アーンド・バリュー・マネジメント）において、CPI（コスト効率指数）が1.0を上回っている場合の解釈はどれか。

アーンド・バリュー・マネジメントは投入したコスト以上の成果が得られており・予算内で進行している

2026年1月24日

DX推進における「アジャイル監査」の特徴として、従来のウォーターフォール型監査と異なる点はどれか。

アジャイル監査は監査計画を固定せず・開発サイクルに合わせて柔軟に見直し

2026年1月24日

資金決済法における「暗号資産交換業者」に対する分別管理義務の監査視点として、適切なものはどれか。

暗号資産交換業者は利用者の暗号資産と自己の暗号資産を明確に区分し

2026年1月24日