| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | 情報システムを対象としたデューデリジェンスの説明として, 適切なものはどれか。 | この問題へ | |
| 2 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | システム監査において実施される “試査” に該当するものはどれか。 | この問題へ | |
| 3 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | システム管理基準 (平成30年)では, 前文において同基準の活用における留意点について記述している。 記述内容として, 適切なものはどれか。 | この問題へ | |
| 4 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | システム監査基準 (平成 30 年) における “フォローアップ" の説明として, 適切なものはどれか。 | この問題へ | |
| 5 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | システム監査チームが監査結果の評価を行ったとき, 一部の項目について、調査不足から監査人の意見が分かれた。この場合の監査チームの対応として、最も適切なものはどれか。 | この問題へ | |
| 6 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | プライバシーマークを取得しているA社は、個人情報管理台帳の取扱いについて内部監査を行った。判明した状況のうち, 監査人が, 指摘事項として監査報告書に記載すべきものはどれか。 | この問題へ | |
| 7 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範) では, 運用システムに対する監査活動の影響を最小限にするための管理策及び実施の手引を定めている。その中で守ることが最も望ましいとされている事項はどれか。 | この問題へ | |
| 8 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | システム管理基準(平成30年) において, 経営陣がITガバナンスを成功に導くために採用することが望ましい原則としているものはどれか。 | この問題へ | |
| 9 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | 金融庁 “財務報告に係る内部統制の評価及び監査の基準 (令和元年)" における,内部統制の基本的要素である “統制活動” はどれか。 | この問題へ | |
| 10 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | 金融庁 “財務報告に係る内部統制の評価及び監査に関する実施基準 (令和元年)"に基づき, 今年度改修した“自動化された IT に係る業務処理統制 (ITAC)" の整備状 況が有効であるとき, 人手による内部統制よりも, サンプル数を減らし,サンプリングの対象期間を短くするなど ITAC の運用状況の評価作業を減らすことができる条件として,最も適切なものはどれか。 | この問題へ | |
| 11 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | 紙型, IC カード型又はサーバ型の前払式支払手段 (プリペイドカード, 電子マネーなど) の発行者に対し, その発行業務に係る情報の漏えい、滅失又は毀損の防止措置を求める法律はどれか。 | この問題へ | |
| 12 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | バックアップサイトを用いたサービス復旧方法の説明のうち, ウォームスタンバイの説明として, 最も適切なものはどれか。 | この問題へ | |
| 13 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 |
システムAとシステムBのフルバックアップのデータ量は, それぞれ 400G バイトと 600G バイトである。 次の条件でバックアップデータを磁気テープに記録する場合に,システムAシステムBとで必要となる磁気テープの本数は,それぞれ最少で何本か。 [条件] ・毎週、日曜日にフルバックアップを行った後, 月曜日から土曜日までは毎日, 差分バックアップを行う。 この1週間分のデータをバックアップデータの1世代として管理する。 ・バックアップデータは, 3世代分を確保する。 ・1本の磁気テープには複数の世代のバックアップデータが記録できる。 ・1世代のバックアップデータは、 複数の磁気テープにまたがって記録できる。 ・1週間分の差分バックアップのデータ量の合計は, フルバックアップのデータ量の25%である。 ・1本の磁気テープに記録できるデータ量は 1,000G バイトである。 ・不要になったバックアップデータだけとなった磁気テープは, 再利用する。 ・磁気テープ中の, ブロック間の使用できないギャップ領域は考慮しない。  |
この問題へ | |
| 14 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | JIS X 9251:2021 において, 個人識別可能情報の処理に関する潜在的なプライバシ一影響の, 特定,分析, 評価,協議, 伝達及び対応の計画を立てるための全体的なプロセスと定義されているものはどれか。 | この問題へ | |
| 15 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | インターネットのショッピングサイトで, 商品の広告をする際に、商品の販売価格, 商品の代金の支払時期及び支払方法, 商品の引渡時期, 売買契約の解除に関する事項などの表示を義務付けている法律はどれか。 | この問題へ | |
| 16 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | コンティンジェンシー理論の説明はどれか。 | この問題へ | |
| 17 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | AES の特徴はどれか。 | この問題へ | |
| 18 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 |
公開鍵暗号方式を使った暗号通信を n人が相互に行う場合, 全部で何個の異なる鍵が必要になるか。 ここで, 一組の公開鍵と秘密鍵は2個と数える。  |
この問題へ | |
| 19 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | マルウェアの検出手法であるビヘイビア法を説明したものはどれか。 | この問題へ | |
| 20 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | ISP "A" 管理下のネットワークから別の ISP “B” 管理下の宛先に SMTP で電子メールを送信する。 電子メール送信者が SMTP-AUTHを利用していない場合, スパムメール対策 OP25B によって遮断される電子メールはどれか。 | この問題へ | |
| 21 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | データベースのデータを更新するトランザクションが, 実行途中で異常終了したとき,更新中のデータに対して行われる処理はどれか。 | この問題へ | |
| 22 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | DNSSEC に関する記述として、 適切なものはどれか。 | この問題へ | |
| 23 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 |
JIS X 0153:2015 (利用者用文書類の設計者及び作成者のための要求事項) によれば,システム及びソフトウェアの利用者用文書類の利用モードには “教習モード” 及び “参照モード” がある。 “参照モード” の利用者用文書に対する要求事項として, 適切なものはどれか。 [教習モード] ソフトウェアの利用経験のない人が作業を遂行できるようにするために, 作業を実行するときにソフトウェアの使用法を教える利用モード [参照モード ] ソフトウェアの機能に慣れている利用者のために, 選択した要素の全ての事実を含み, 特定の情報への迅速なアクセスを提供する利用モード |
この問題へ | |
| 24 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | バリューチェーンでは, 付加価値を生み出す事業活動を,五つの主活動と四つの支援活動に分類している。 支援活動に該当するものはどれか。 | この問題へ | |
| 25 | 令和4年度 秋期 午前Ⅱ システム監査技術者試験 | ある顧客層の今後3年間を通しての、年間顧客維持率が40%, 顧客1人当たりの年平均売上高が200万円 売上高コスト比率が50%と想定される場合, 今後3年間 の LTV (顧客1人当たりの生涯価値) は何万円か。ここで, 割引率は考慮しないものとする。 | この問題へ |
学習時間記録ツール
