平成30年度 春期 午前Ⅱ システム監査技術者試験 | 解答一覧

1. 許可された担当者以外はログインできないことを試行する。

2. 実際に例外データや異常データの入力を行う。

3. 入力原票の承認印を確認する。

4. 入力対象データの件数とプルーフリスト上の合計件数を照合する。

実際に例外データや異常データの入力を行う。

1. 開発プロセスにおけるコントロールを評価する際には,開発規模及び影響度が 大きい案件を選定することによって,開発案件全てに対する評価を導き出すことができる。

2. コントロールが有効であると判断するために必要なサンプル件数を事前に決めることができる。

3. 正しいサンプリング手順を踏むことによって,母集団全体に対して検証を行う場合と同じ結果を常に導き出すことができる。

4. 母集団からエラー対応が行われたデータを選定することによって,母集団全体に対してコントロールが適切に行われていることを確認できる。

コントロールが有効であると判断するために必要なサンプル件数を事前に決めることができる。

1. 意見の統一を図るために追加の監査手続を実施する。

2. 監査報告書を提出しない。

3. 多数決で意見を一つにまとめる。

4. 分かれた意見を監査報告書に列挙する。

意見の統一を図るために追加の監査手続を実施する。

1. 改善事項を被監査部門へ事前に通知することによって,不備が是正され,もともと不備が存在しなかったように見える可能性を避けるため,被監査部門に秘密する。

2. 監査人からの一方的な改善策の提案は実行不可能なものとなるおそれがあるので, 改善勧告の前に,改善策について被監査部門との間で協議する場をもつ。

3. 経営判断に関与することを避けるため,不備を改善する際の経済合理性などの判断は行わず、経営者に対する改善勧告とする。

4. 将来のフォローアップに際して,客観的で中立的な判断を阻害する要因となるので,改善勧告の優先度付けを行うことを避ける。

監査人からの一方的な改善策の提案は実行不可能なものとなるおそれがあるので, 改善勧告の前に,改善策について被監査部門との間で協議する場をもつ。

1. 監査チェックリスト

2. 監查調書

3. 監査手続書

4. 監査報告書

監查調書

スポンサー

1. システム監査業務の品質を確保し,有効かつ効率的に監査を実施すること

2. 情報システムが、組織体の目的を実現するように安全, 有効かつ効率的に機能すること

3. 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう,リスクマネジメントに基づくコントロールの整備・運用の状況を評価すること

4. リスクに対するコントロールをシステム監査人が評価し,保証又は助言を行い,IT ガバナンスの実現に寄与すること

情報システムが、組織体の目的を実現するように安全, 有効かつ効率的に機能すること

1. 監査対象に最も適合した監査手続を決定するために, 幾つかの監査技法を試行する。

2. 計算モジュールの正確性を確認するために,ソースプログラムをレビューする。

3. 全てのトランザクションデータに監査手続を試験的に適用し,その処理の正当性について判断する。

4. 抽出した一定件数のトランザクションデータに監査手続を適用し, データ全件の正当性について判断する。

抽出した一定件数のトランザクションデータに監査手続を適用し, データ全件の正当性について判断する。

1. 運用管理ルールは, 運用設計の基本原則に基づいて作成する。

2. 購買データの入力が,入力管理ルールに基づいて漏れなく,重複なく、正確に行われることを確保する。

3. 年間のシステム運用計画を策定し,責任者が承認した上で, 関係者に周知徹底する。

4. プログラムのバックアップの範囲, 方法及びタイミングについては,業務内容及び処理形態を考慮して決定するよう定めたルールを策定する。

購買データの入力が,入力管理ルールに基づいて漏れなく,重複なく、正確に行われることを確保する。

1. 債権データ生成時における, 得意先コードを用いた得意先マスタと債権データとの自動マッチング

2. 債権データの金額項目のフォーマットチェック

3. スプレッドシートを用いた売掛債権回転期間の前年同期比較チェック

4. 正規の権限者による操作に限定するアクセスコントロール

スプレッドシートを用いた売掛債権回転期間の前年同期比較チェック

1. 会計監査人は, 内部統制の整備及び運用に係る基本方針を決定する。

2. 監査役は,独立した立場から, 内部統制の整備及び運用状況を監視 検証する。

3. 取締役会は, 内部統制の整備及び運用に係る基本方針に基づき, 内部統制を整備し運用する。

4. 内部監査人は, 内部統制の整備及び運用状況の改善を実施する。

監査役は,独立した立場から, 内部統制の整備及び運用状況を監視 検証する。

スポンサー

1. SMS の効果的な運用及び管理のために, サービスマネジメントのプロセスを文書化する。

2. 資源の提供を確実にすることによって, トップマネジメントのコミットメントの証拠を提供する。

3. 他の関係者が運用するプロセスを特定し,供給者がプロセスの一部を運用している場合は供給者を管理する。

4. 必要な力量がもてるようにサービス提供者の要員を教育・訓練する。

必要な力量がもてるようにサービス提供者の要員を教育・訓練する。

1. IT 機器の冷却を妨げる熱気をラックの前面(吸気面)に回り込ませないための板であり, IT 機器がマウントされていないラックの空き部分に取り付ける。

2. 寒冷な外気をデータセンタ内に直接導入して IT 機器を冷却するときの, データセンタへの外気の吸い込み口である。

3. 空調機からの冷気と IT 機器からの熱排気を分離するために, ラックの前面(吸気面)同士を対向配置したときの, ラックの前面同士に挟まれた冷気が通る部分である。

4. 発熱量が多い特定の領域に対して,全体空調とは別に個別空調装置を設置するときの, 個別空調用の冷媒を通すパイプである。

空調機からの冷気と IT 機器からの熱排気を分離するために, ラックの前面(吸気面)同士を対向配置したときの, ラックの前面同士に挟まれた冷気が通る部分である。

1. 各国の現存する安全マークに代わって, 製品の安全性を保証している。

2. 対象となる機器に義務付けられた複数のEU指令のうち,いずれか一つの指令に適合していることを示している。

3. 対象となる製品が EU の定める必須要求事項に適合していることを示している。

4. 日本の VCCI の取得によって代替できる。

対象となる製品が EU の定める必須要求事項に適合していることを示している。

1. 集団に新しく加わったメンバなどが異議を唱える場合には,それを阻止して,集団を保護しようとする。

2. 自分の所属している集団は失敗することがなく,又は万が一失敗しても集団は存続すると考える。

3. 他のメンバから特に意見が出されず、発言者以外の全メンバが沈黙している場合は,その意見が集団組織の一致した意見とみなす。

4. 反対する少数メンバがいる場合は,そのメンバに圧力を加えて統一した意見にさせる。

集団に新しく加わったメンバなどが異議を唱える場合には,それを阻止して,集団を保護しようとする。

1. 製造物の欠陥の原因となった製造過程における過失を被害者が証明できない場合

2. 製造物を海外から輸入して国内で販売している場合

3. 製造物を引き渡した時点から5年を過ぎて事故が発生した場合

4. 製造物を引き渡した時点の科学又は技術では欠陥を認識できなかった場合

製造物を引き渡した時点の科学又は技術では欠陥を認識できなかった場合

スポンサー

1. 株式の発行による収入

2. 商品の仕入による支出

3. 損害賠償金の支払による支出

4. 有形固定資産の売却による収入

有形固定資産の売却による収入

1. バックアップ取得後でコミット前に中断した全てのトランザクションをロールバックする。

2. バックアップ取得後でコミット前に中断した全てのトランザクションをロールフォワードする。

3. バックアップ取得後にコミットした全てのトランザクションをロールバックする。

4. バックアップ取得後にコミットした全てのトランザクションをロールフォワードする。

バックアップ取得後にコミットした全てのトランザクションをロールフォワードする。

1. FTP はサーバ接続時にユーザ名を用いたログイン処理が必要であるが, HTTPでは必要ではない。

2. FTP はダウンロードにもアップロードにも使用できるが, HTTP はダウンロードだけである。

3. FTP はバイナリファイルの転送が可能であるが, HTTP はテキストファイルだけである。

4. HTTP は異なる OS 間でのファイル転送に使用できるが, FTP は同一OS 間でのファイル転送に限られる。

FTP はサーバ接続時にユーザ名を用いたログイン処理が必要であるが, HTTPでは必要ではない。

1. 暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。

2. 装置が発する電磁波を測定することによって秘密情報の取得を試みる。

3. 二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。

4. 理論的にあり得る ID とパスワードの組合せの全てを適用して秘密情報の取得を試みる。

装置が発する電磁波を測定することによって秘密情報の取得を試みる。

1. Web サービスに関する情報を公開し, Web サービスが提供する機能などを検索可能にするための仕様

2. 権限がない利用者による読取り,改ざんから電子メールを保護して送信するための仕様

3. ディジタル署名に使われる鍵情報を効率よく管理するための Web サービスの仕様

4. 認証情報に加え, 属性情報とアクセス制御情報を異なるドメインに伝達するための Web サービスの仕様

認証情報に加え, 属性情報とアクセス制御情報を異なるドメインに伝達するための Web サービスの仕様

スポンサー

1. ISP “A”管理下の固定 IP アドレスの PC から送信しようとしたが、受信者の承諾を得ていなかった広告の電子メール

2. ISP “A”管理下の固定 IP アドレスの PC から送信しようとしたが, 送信元 IPアドレスが DNS で逆引きできなかった電子メール

3. ISP “A”管理下の動的 IP アドレスの PC から ISP “A”のメールサーバを経由して送信される電子メール

4. ISP “A”管理下の動的 IP アドレスの PC から ISP “A”のメールサーバを経由せずに直接送信される電子メール

ISP “A”管理下の動的 IP アドレスの PC から ISP “A”のメールサーバを経由せずに直接送信される電子メール

1. あるオブジェクトの状態が変化したときに,それに依存する全てのオブジェクトに自動的に通知する。

2. ある機能をもつオブジェクトを新しいオブジェクトでラップし,動的に機能を拡張する。

3. あるクラスのインスタンスが一つしか存在しないことを保証する。

4. 配列や集合のような実装の異なるコンテナに対し,同一のインタフェースでアクセスする。

あるオブジェクトの状態が変化したときに,それに依存する全てのオブジェクトに自動的に通知する。

1. システムが運用環境に適合し,利用者の用途を満足しているかどうかを,実運用環境又は擬似運用環境において評価する。

2. システムが業務運用時に使いやすいかどうかを定期的に評価する。

3. システムの投資効果及び業務効果の実績を評価する。

4. システム要件について実装の適合性をテストし, システムの納入準備ができているかどうかを評価する。

システム要件について実装の適合性をテストし, システムの納入準備ができているかどうかを評価する。

1. 株式市場で一般株主に対して,一定期間に一定の価格で株式を買い付けることを公告し,相手先企業の株式を取得する。

2. 現経営陣や事業部門の責任者が株主から自社の株式を取得することによって,当該事業の経営支配権を取得する。

3. 投資会社が、業績不振などの問題を抱えた企業の株式の過半数を取得した上で,マネジメントチームを派遣し,経営に参画する。

4. 買収先企業の資産などを担保に,金融機関から資金を調達するなど、限られた手元資金で企業を買収する。

買収先企業の資産などを担保に,金融機関から資金を調達するなど、限られた手元資金で企業を買収する。

1. 企業のビジョンと戦略を実現するために,財務, 顧客, 内部プロセス及び学習と成長の視点から達成指標やアクションプランを具体化するためのモデル

2. 顧客ごとの購買履歴を蓄積することで顧客の収益貢献度を測定し,これに基づいて,収益貢献度が高い顧客に対するサービス水準を向上するためのモデル

3. 市場の魅力度と市場内での自社の地位を基に,企業の製品やサービスを分類し, どの分野に経営資源を投下し,利益を回収すべきかを検討するためのモデル

4. 従業員満足度がサービス水準を高め,それが顧客満足度と企業利益を高め,高めた利益で従業員満足度が更に向上するという因果関係を表したモデル

従業員満足度がサービス水準を高め,それが顧客満足度と企業利益を高め,高めた利益で従業員満足度が更に向上するという因果関係を表したモデル

スポンサー