| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査で用いる統計的サンプリングに関する記述のうち、適切なものはどれか。 | この問題へ | |
| 2 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)における、システム監査の品質に関する記述として、最も適切なものはどれか。 | この問題へ | |
| 3 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査において実施される“試査”に該当するものはどれか。 | この問題へ | |
| 4 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査において、ペネトレーションテストが最も適合するチェックポイントはどれか。 | この問題へ | |
| 5 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 財務報告に係る内部統制監査におけるリスクアプローチの説明のうち、適切なものはどれか。 | この問題へ | |
| 6 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)における予備調査に関する記述のうち、最も適切なものはどれか。 | この問題へ | |
| 7 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)における、改善提案のフォローアップに関する記述のうち、最も適切なものはどれか。 | この問題へ | |
| 8 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 提案依頼書(RFP)によるベンダ選定手続きに関するシステム監査で判明した状況のうち、監査人が指摘事項とそて監査報告書に記載すべきものはどれか。 | この問題へ | |
| 9 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。 ここで、直接修正とは、アプリケーションソフトウェアの機能を経由せずに、特権IDを使用してデータを追加、変更又は削除することをいう。 | この問題へ | |
| 10 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準(平成元年)”におけるITに係る業務処理統制に該当するものはどれか。 | この問題へ | |
| 11 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | SLAを作成する際に、サービスレベル項目(SLO)、重要業績評価指標(KPI)、重要成功要因(CSF)の三つを検討する。 検討する順序のうち、最も適切なものはどれか。 | この問題へ | |
| 12 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 基幹業務システムの構築及び運用において、データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。 | この問題へ | |
| 13 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | フェアユースの説明はどれか。 | この問題へ | |
| 14 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 特許法によれば、企業が雇用している従業者が行った職務発明に基づく特許の取扱いのうち、適切なものはどれか。 | この問題へ | |
| 15 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 技術者倫理における集団思考の問題点として、アーヴィング・ジャニスが指摘した八つの兆候のうち、“心の警備”の説明として、適切なものはどれか。 | この問題へ | |
| 16 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 恒常的に成果に結びつけることのできる個人の行動や思考特性を定義したものはどれか。 | この問題へ | |
| 17 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | AESの特徴はどれか。 | この問題へ | |
| 18 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | サイバーセキュリティ基本法に基づき、内閣官房に設置された機関はどれか。 | この問題へ | |
| 19 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 公開鍵基盤におけるCPS(Certification Practice Statement)に該当するものはどれか。 | この問題へ | |
| 20 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク(Version 1.0)”を策定した主な目的の一つはどれか。 | この問題へ | |
| 21 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 関係データベースのビューを利用する目的はどれか。 | この問題へ | |
| 22 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | ブロードキャストストームの説明として、適切なものはどれか。 | この問題へ | |
| 23 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 |
新システムの受入れ支援において、利用者への教育訓練に対する教育効果の測定を、カークパトリックモデルの4段階評価を用いて行う。 レベル1(Reaction)、レベル2(Learning)、レベル3(Behavior)、レベル4(Results)の各段階にそれぞれ対応したa~dの活動のうち、レベル2のものはどれか。 a 受講者にアンケートを実施し、教育訓練プログラムの改善に活用する。 b 受講者に行動計画を作成させ、後日、新システムの活用状況を確認する。 c 受講者の行動による組織業績の変化を分析し、ROIなどを算出する。 d 理解度確認テストを実施し、テスト結果を受講者にフィードバックする。 |
この問題へ | |
| 24 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | VRIO分析はどれか。 | この問題へ | |
| 25 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノの流れを適切に計画・管理して、リードタイムの短縮、在庫コストや流通コストの削減などを実現しようとする考え方はどれか。 | この問題へ |
学習時間記録ツール
