| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | システム管理基準(平成30年)において、ITガバナンスにおける説明として採用されているものはどれか。 | 詳細 | |
|
1. EDMモデル 2. OODAループ 3. PDCAサイクル 4. SDCAサイクル |
EDMモデル |
|||
| 2 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | システム監査技法であるITF(Integrated Test Facility)法の説明はどれか。 | 詳細 | |
|
1. 監査機能を持ったモジュールを監査対象プログラムに組み込んで実環境下で実行し、抽出条件に合った例外データ、異常データなどを取得し、監査対象プログラムの処理の正確性を検証する方法である。 2. 監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 3. システム監査人が準備した監査用プログラムと監査対象プログラムに同一のデータを入力し、両者の実行結果を比較することによって、監査対象プログラムの処理の正確性を検証する方法である。 4. プログラムの検証したい部分を通過したときの状態を出力し、それらのデータを元に監査対象プログラムの処理の正確性を検証する方法である。 |
監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 |
|||
| 3 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | システム管理基準(平成30年)において、経営陣がITガバナンスを成功に導くために採用することが望ましい原則としているものはどれか。 | 詳細 | |
|
1. 監視、情勢判断、意思決定、行動 2. 計画、組織化、命令、調達、統制 3. 顧客重視、リーダシップ、人々の積極的参加、プロセスアプローチ、改善、客観的事実に基づく意思決定、関係性管理 4. 責任、戦略、取得、パフォーマンス、適合、人間行動 |
責任、戦略、取得、パフォーマンス、適合、人間行動 |
|||
| 4 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 5 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | システム管理基準(平成30年)に規定されたアジャイル開発において留意すべき取扱いとして、最も適切なものはどれか。 | 詳細 | |
|
1. 開発チームは、あらかじめ計画した組織体制及び開発工程に基づく分業制をとり、開発を進めるこ 2. 開発チームは、開発工程ごとの完了基準に沿って、開発プロセスを逐次的に進めること 3. プロダクトオーナー及び開発チームは、反復開発の開始後に、リリース計画を策定すること 4. プロダクトオーナー及び開発チームは、利害関係者へのデモンストレーションを実施すること |
プロダクトオーナー及び開発チームは、利害関係者へのデモンストレーションを実施すること |
|||
|
スポンサー |
||||
| 6 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)において、システム監査人が実施する予備調査の作業として、適切なものはどれか。 | 詳細 | |
|
1. 監査対象部門から事前に入手した資料を閲覧し、監査対象の詳細や業務分掌の体制などを把握する。 2. 監査テーマに基づいて、監査項目を設定し、監査手続きを策定し、個別監査計画書に記載する。 3. 経営トップにインタビューを行い、現在抱えている問題についての認識を確認することによって、システムに監査に対するニーズを把握し、監査目的を決定する。 4. 個別監査計画を策定するために、監査スケジュールについて監査手対象部門と調整を図る。 |
監査対象部門から事前に入手した資料を閲覧し、監査対象の詳細や業務分掌の体制などを把握する。 |
|||
| 7 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | 固定資産管理システムに係るIT全般統制として、最も適切なものはどれか。 | 詳細 | |
|
1. 会計基準や法人税法などの改正を調査した上で、システムの変更要件を定義し、承認を得る。 2. 固定資産情報の登録に伴って耐用年数をシステム入力する際に、法人税法の耐用年数表との突合せを行う。 3. システムで自動計算された減価償却のうち、製造原価には配賦されるべき金額の振替仕訳伝票を起票する。 4. システムに登録された固定資産情報と固定資産の棚卸結果とを照合して、除去・売却処理に漏れがないことを確認する。 |
会計基準や法人税法などの改正を調査した上で、システムの変更要件を定義し、承認を得る。 |
|||
| 8 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | 金融庁の“財務報告に係る内部統制の評価及び監査の基準”における、内部統制の基本的要素である“統制活動”はどれか。 | 詳細 | |
|
1. 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続きである。 2. 組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるものである。 3. 組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、適切な対応を行うプロセスである。 4. 必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することである。 |
経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続きである。 |
|||
| 9 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)の説明はどれか。 | 詳細 | |
|
1. 監査ポイントを網羅したチェックリストである。 2. システム監査人の行為規範である。 3. システム監査の効率的・効果的遂行を可能にする監査上の判断尺度である。 4. システムの品質を確保するための管理指針である。 |
システム監査人の行為規範である。 |
|||
| 10 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)では、監査計画の策定に当たり、監査対象として考慮する項目を、情報システムの“ガバナンス”、“マネジメント”、“コントロール”に関するものに分けて例示している。情報システムの“マネジメント”に関するものを監査対象とする場合に、考慮する項目としているものはどれか。 | 詳細 | |
|
1. IT戦略と経営戦略の整合性がとらわれているか、新技術やイノベーションの経営戦略への組込みが行われているか。 2. IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて、組織全体として適切に管理されているか。 3. 規定に従った承認手続きが実施されているか、異常なアクセスを検出した際に適時な対処及び報告が行われているか。 4. 組織の業務プロセスなどにおいて、リスクに応じた統制が組み込まれているか。 |
IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて、組織全体として適切に管理されているか。 |
|||
|
スポンサー |
||||
| 11 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | サービスマネジメントにおいて、事実関係マネージャが責任をもつ事項として、適切なものはどれか。 | 詳細 | |
|
1. サービスカタログの認可 2. サービス提供者と個別の供給者との関係の管理 3. 将来の事業場の要求事項の理解及び計画立案 4. 容量・能力及びパフォーマンスのデータ分析及びレビュー |
将来の事業場の要求事項の理解及び計画立案 |
|||
| 12 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | データの追加・変更・削除が、少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき、データベースのバックアップ又は復旧に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 復旧時に行うログ情報の反映の平均処理時間が約2倍になる。 2. フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。 3. フルバックアップ1回当たりの磁気テープ使用量が約半分になる。 4. フルバックアップ取得の平均処理時間が約2倍になる。 |
復旧時に行うログ情報の反映の平均処理時間が約2倍になる。 |
|||
| 13 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | 不正競争防止法において、営業秘密を保有者から示された者が複製を行い、不正の利益を得ようとした場合、営業秘密侵害罪として刑事罰の対象となるのはどの時点からか。 | 詳細 | |
|
1. 営業秘密の複製を企図した時点 2. 営業秘密を複製した時点 3. 複製した営業秘密を使用または開示した時点 4. 複製した営業秘密を使用または開示して、不正な利益を得た時点 |
営業秘密を複製した時点 |
|||
| 14 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | インターネットのショッピングサイトで、商品の広告をする際に、商品の販売価格、代金の支払時期及び支払方法、商品の引渡時期、売買契約の解除に関する事項などの表示を義務付けている法律はどれか。 | 詳細 | |
|
1. 商標法 2. 電子消費者契約法 3. 特定商取引法 4. 不正競争防止法 |
特定商取引法 |
|||
| 15 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | 製造物責任法(PL法)によれば、製造業者の責任に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 顧客の財産に関する損害については、製造業者は製造物を顧客に引き渡した時点から永久に損害賠償責任を負う。 2. 製造物の欠陥原因が、完成品メーカの設計に従って、部品メーカーが製造して納品した部品であっても、部品メーカには損害賠償責任が生じる。 3. 製造物を顧客に引き渡した時における科学又は技術に関する知見によっては欠陥があることを認識できなかったことを証明できれば、その製造業者の損害賠償責任は問われない。 4. 製造物を輸入して販売している販売業者は、製造業者ではないので、その製造物によって顧客が財産上の損害を被っても、損害賠償責任は問われない。 |
製造物を顧客に引き渡した時における科学又は技術に関する知見によっては欠陥があることを認識できなかったことを証明できれば、その製造業者の損害賠償責任は問われない。 |
|||
|
スポンサー |
||||
| 16 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | ハーシィ及びブランチャードが提唱するSL理論の説明はどれか。 | 詳細 | |
|
1. 開放の窓、秘密の窓、未知の窓、盲点の窓の四つを用いて、自己理解と対人関係の良否を説明した理論 2. 教示的、説得的、参加的、委任的の四つに、部下の成熟度レベルによって、リーバシップスタイルを分離した理論 3. 共同化、表出化、連結化、内面化のプロセスによって、個人と組織に新たな知識が想像されるとした理論 4. 生理的、安全、所属と愛情、承認と自尊、自己実現といった5段階で欲求が発達するとする理論 |
教示的、説得的、参加的、委任的の四つに、部下の成熟度レベルによって、リーバシップスタイルを分離した理論 |
|||
| 17 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 18 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | IPv6がもつ特徴のうち、既にIPv4でもっ持っているものはどれか。 | 詳細 | |
|
1. 128ビットのIPアドレスをサポートしている。 2. IPアドレスの表記において、0が連続する場合は簡略化することができる。 3. パケットが無限に中継されることを防ぐことができる。 4. フローラベルによって、動作などのリアルタイムトラフィックの転送を行うことができる。 |
パケットが無限に中継されることを防ぐことができる。 |
|||
| 19 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | 暗号化装置において暗号化処理時に消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃はどれか。 | 詳細 | |
|
1. キーロガー 2. サイドチャネル攻撃 3. スミッシング 4. 中間者攻撃 |
サイドチャネル攻撃 |
|||
| 20 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における情報セキュリティリスクに関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 脅威とは、一つ以上の要因によって悪用される可能性がある、資産又は管理策の弱点のことである。 2. 脆弱性とは、システム又は組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因のことである。 3. リスク対応とは、リスクの大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセスのことである。 4. リスク特定とは、リスクを発見、認識及び記述するプロセスのことであり、リスク源、事象、それらの原因及び起こり得る結果の特定が含まれる。 |
リスク特定とは、リスクを発見、認識及び記述するプロセスのことであり、リスク源、事象、それらの原因及び起こり得る結果の特定が含まれる。 |
|||
|
スポンサー |
||||
| 21 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | マルウェアの検出手法であるビヘイビア法を説明したものはどれか。 | 詳細 | |
|
1. あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象と比較し、同じパターンがあればマルウェアとして検出する。 2. マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があればマルウェアとして検出する。 3. マルウェアの感染が疑わしい検査対象のハッシュ値を、安全な場所に保管されている原本のハッシュ値を比較し、マルウェアを検出する。 4. マルウェアの感染や発病によって生じるデータ書込み動作の異常や通信などを監視して、マルウェアを検出する。 |
マルウェアの感染や発病によって生じるデータ書込み動作の異常や通信などを監視して、マルウェアを検出する。 |
|||
| 22 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | プログラムのテストに関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 静的テストとは、プログラムを実行することなくテストする手法であり、コード検査、静的解析などがある。 2. 単体テストでは、スタブから被モジュールを呼び出し、被モジュールから呼び出されるモジュールの代わりにドライバを使用する。 3. トップダウンテストは、仮の下位モジュールとしてスタブを結合してテストするので、テストの最終段階になるまで全体に関係するような欠陥が発見されにくい。 4. ブラックボックステストは、分岐、反復などの内部構造に基づいてテストするので、全ての経路を通過するように、テストケースを設定する。 |
静的テストとは、プログラムを実行することなくテストする手法であり、コード検査、静的解析などがある。 |
|||
| 23 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | ソフトウェアライフサイクルプロセスにおいて、ソフトウェア破棄の実行アクティビティで実施するタスクのうち、適切なものはどれか。 | 詳細 | |
|
1. ソフトウェア製品の廃止後は、ソフトウェ製品だけでなく、全ての関連開発文書、ログ及びコードを速やかに破棄する。 2. ソフトウェア製品の廃止の計画及び活動を利用者に通知し、予定した廃止の時期が来れば、全ての関係者に廃止を通知する。 3. 廃止したソフトウェア製品で使用されたデータは、速やかに破棄する。 4. 廃止対象のソフトウェア製品と後継のソフトウェア製品との並行運用は避け、廃止した直後に後継のソフトウェア製品の利用者を教育訓練して移行する。 |
ソフトウェア製品の廃止の計画及び活動を利用者に通知し、予定した廃止の時期が来れば、全ての関係者に廃止を通知する。 |
|||
| 24 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | バイラルマーケティングを説明したものはどれか。 | 詳細 | |
|
1. インターネット上で成果報酬型広告の仕組みを用いるマーケティング手法である。 2. 個々の顧客を重要視し、個別ニーズへの対応を図るマーケティング手法である。 3. セグメントごとに差別化した、異なる商品を提供するマーケティング手法である。 4. 人から人へと評価が伝わることを積極的に利用するマーケティング手法である。 |
人から人へと評価が伝わることを積極的に利用するマーケティング手法である。 |
|||
| 25 | 平成31年度 春期 午前Ⅱ システム監査技術者試験 | 企業が実施するマクロ環境分析のうち、PEST分析によって戦略を策定している事例はどれか。 | 詳細 | |
|
1. 購買決定者の年齢層や社会的ポジション、購買に至るプロセスの中で購買行動に影響する要因を把握し、自社の製品の市場投入方法を決定する 2. 自社の製品市場に参入してくると見込まれる、別市場の企業の動向を把握し、新製品の開発を決定する。 3. 自社の販売力、生産力の評価や自社の保有する技術力を検証し、新しく進出する市場分野を決定する。 4. 法規制、景気動向、流行の推移や新技術の状況を把握し、自社の製品改善方針を決定する。 |
法規制、景気動向、流行の推移や新技術の状況を把握し、自社の製品改善方針を決定する。 |
|||
|
スポンサー |
||||
学習時間記録ツール
