平成25年度 秋期 システム監査技術者試験 午前II 問2

【解説】

ア: コンティンジェンシープラン
誤り。コンティンジェンシープラン（Contingency Plan）は、システム障害や災害などの緊急事態に対応するための計画であり、証拠の収集や保全には直接関係しません。

イ: サンプリング
誤り。サンプリング（Sampling）は、大量のデータから一部を抽出して分析する手法であり、証拠の収集・保全を目的としたものではありません。

ウ: ディジタルフォレンジックス
正しい。ディジタルフォレンジックス（Digital Forensics）は、インシデント調査やサイバー犯罪の証拠を収集・分析し、保全する技術です。システム監査やインシデント対応においても重要な役割を果たします。

エ: ベンチマーキング
誤り。ベンチマーキング（Benchmarking）は、自社と他社の業務やシステムを比較分析し、改善点を見つける手法であり、証拠の収集や保全とは関係がありません。