| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | システム監査における、サンプリング(試査)に関する用語の説明のうち、適切なものはどれか。 | 詳細 | |
|
1. 許容誤謬率とは、監査人が受け入れることができる所定の内部統制からの逸脱率であり、サンプルの件数を決めるときに用いられる。 2. サンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。 3. 統計的サンプリングとは、特定の種類の例外取引を全て抽出する方法である。 4. 母集団とは、評価対象から結論を導き出すのに必要なデータ全体のうち、リスクが高いデータの集合である。 |
許容誤謬率とは、監査人が受け入れることができる所定の内部統制からの逸脱率であり、サンプルの件数を決めるときに用いられる。 |
|||
| 2 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | システム監査における監査証拠のうち、適切なものはどれか。 | 詳細 | |
|
1. 監査人が計画した監査手続を記載した資料であり、監査人はその資料に基づいて監査を実施しなければならない。 2. 監査人が収集又は作成する資料であり、監査報告書に記載する監査意見や指摘事項は、その資料によって裏付けられていなければならない。 3. 機密性が高い情報が含まれている資料であり、監査人は監査報告書の作成後、速やかに全てを処分しなければならない。 4. 被監査部門が監査人に提出する資料であり、監査人が自ら作成する資料は含まれない。 |
監査人が収集又は作成する資料であり、監査報告書に記載する監査意見や指摘事項は、その資料によって裏付けられていなければならない。 |
|||
| 3 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | システム監査基準(平成16年)の前文に記述されている基準の利用目的はどれか。 | 詳細 | |
|
1. 監査人の行為規範として、システム監査業務の品質を確保し、有効かつ効率的に監査を実施するために利用する基準である。 2. システム監査人が監査上の判断の尺度として用いるために、情報セキュリティ監査基準と一体のものとして利用する基準である。 3. 情報システムに保証を付与することを目的として監査でなく、改善のための助言を行うことを目的とした監査に利用するための基準である。 4. 組織体の外部者に監査を依頼するシステム監査でなく、組織体の内部監査部門などが実施するシステム監査に利用するための基準である。 |
監査人の行為規範として、システム監査業務の品質を確保し、有効かつ効率的に監査を実施するために利用する基準である。 |
|||
| 4 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | システム監査技法であるITF(Integrated Test Facility)法の説明はどれか。 | 詳細 | |
|
1. 監査機能をもったモジュールを監査対象プログラムに組み込んで実環境下で実行し、抽出条件に合った例外データ、異常データなどを収集し、監査対象プログラムの処理の正確性を検証する方法である。 2. 監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 3. システム監査人が準備した監査用プログラムと監査対象プログラムに同一のデータを入力し、両者の実行結果を比較することによって、監査対象プログラムの処理の正確性を検証する方法である。 4. プログラムの検証したい部分を通過したときの状態を出力し、それらのデータを基に監査対象プログラムの処理の正確性を検証する方法である。 |
監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 |
|||
| 5 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | システム監査基準(平成16年)に基づいて作成されたシステム監査報告書に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 助言型報告書の場合、コントロールの改善を目的として問題点を検出・指示するためにシステム監査を実施した旨を記載してはならない。 2. 助言型報告書の場合、システム監査人と被監査部門の責任区分の存在は当然であるが、保証型報告書とは異なり、責任区分にあえて言及する必要はない。 3. 保証型報告書の場合、監査意見が監査証拠を評価した結果得られた根拠に基づく保証である旨を記載する必要はない。 4. 保証型報告書の場合、システム監査人は自らが実施した監査の方法と結論だけに責任を負う旨を記載してはならない。 |
助言型報告書の場合、システム監査人と被監査部門の責任区分の存在は当然であるが、保証型報告書とは異なり、責任区分にあえて言及する必要はない。 |
|||
|
スポンサー |
||||
| 6 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | テストデータ法をシステム監査手続として使用する上での留意点はどれか。 | 詳細 | |
|
1. 監査モジュールを適時に組み込み、本番データの正当性を検証すること 2. テスト対象プログラムのロジックが本番で稼働しているものと同一であるかを確認すること 3. テストデータには本番データをそのまま用いること 4. テストデータの作成に当たっては常に統計的サンプリング手法を用いること |
テスト対象プログラムのロジックが本番で稼働しているものと同一であるかを確認すること |
|||
| 7 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | システム監査における監査証跡はどれか。 | 詳細 | |
|
1. 監査業務の全過程において、監査人が収集及び作成した資料 2. 監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録 3. 監査人が監査証拠を入手するために実施する監査技術の組合せ 4. 監査人が監査手続を実施して収集した資料を監査人の判断に基づいて評価した結果 |
監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録 |
|||
| 8 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | 情報セキュリティ監査基準(Ver1.0)に基づく保証型監査の意見表明において、監査人が必要と認めた監査手続が制約され、保証意見の合理的な根拠を得ることができなかった場合の対応はどれか。 | 詳細 | |
|
1. 意見を表明しない。 2. 限定付肯定意見を表明する。 3. 肯定意見を表明する。 4. 否定意見を表明する。 |
意見を表明しない。 |
|||
| 9 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | 固定資産管理システムに係るIT全般統制はどれか。 | 詳細 | |
|
1. 会計基準や法人税法などの改正を調査した上で、システムの変更要件を定義し、承認を得る。 2. 固定資産情報の登録に伴って耐用年数をシステム入力する際に、法人税法の耐用年数表との突合せを行う。 3. システムで自動計算された原価償却費のうち、製造原価に配賦されるべき金額の振替仕訳伝票を起票する。 4. システムに登録された固定資産情報と固定資産の棚卸結果とを照合して、除却・売却処理に漏れがないことを確認する。 |
会計基準や法人税法などの改正を調査した上で、システムの変更要件を定義し、承認を得る。 |
|||
| 10 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | 金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(平成23年)"において、"全社的な内部統制"としての"ITへの対応"に該当する評価項目はどれか。 | 詳細 | |
|
1. 新たなシステムの導入に当たり十分な試験が行われているか。 2. 経営者は、ITに関する適切な戦略、計画などを定めているか。 3. システムに障害が発生した場合、分析や解決などの対応が行われているか。 4. 販売管理システムの運用業務を外部委託する契約を、社内規程に従って締結しているか。 |
経営者は、ITに関する適切な戦略、計画などを定めているか。 |
|||
|
スポンサー |
||||
| 11 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | JIS Q 20000-2:2013(サービスマネジメントシステムの適用の手引)によれば、サービスレベル合意書(SLA)の作成指針のうち、最も適切なものはどれか。 | 詳細 | |
|
1. SLAでは、顧客の責任は規定せずに、サービス提供者の責任を規定する。 2. SLAにおいて設定する目標は、サービス提供者の視点でできるだけ多く定義する。 3. ある顧客に対して複数のサービスを提供する際に、一つのSLAで複数のサービスに対処してもよい。 4. 利用するサービスに関する情報は、サービスカタログに収録されている情報についても、必ずSLAに記載する。 |
ある顧客に対して複数のサービスを提供する際に、一つのSLAで複数のサービスに対処してもよい。 |
|||
| 12 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。 | 詳細 | |
|
1. 業務データ量の増加傾向を把握し、ディスク装置の増設などを計画して実施する。 2. システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。 3. システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。 4. システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。 |
システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。 |
|||
| 13 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | プログラムの著作物について、著作権法上、違法である行為はどれか。 | 詳細 | |
|
1. 海賊版を複製したプログラムと事前に知りながら入手し、業務で使用した。 2. 業務処理用に購入したプログラムを複製し、社内教育用として各部門に配布した。 3. 職務著作のプログラムを、作成した担当者が独断で複製し、他社に貸与した。 4. 処理速度を向上させるために、購入したプログラムを改変した。 |
処理速度を向上させるために、購入したプログラムを改変した。 |
|||
| 14 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | 下請業者から納品されたプログラムに、下請業者側の事情を原因とする重大なバグが発見され、プログラムの修正が必要となった。このとき、支払期日を改めて定めようとする場合、下請代金支払遅延等防止法上認められている期間(60日)の起算日はどれか。 | 詳細 | |
|
1. 当初のプログラムの検査が終了した日 2. 当初のプログラムが下請業者に返却された日 3. 修正済プログラムが納品された日 4. 修正済プログラムの検査が終了した日 |
修正済プログラムが納品された日 |
|||
| 15 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | インターネットのショッピングサイトで、商品の広告をする際に、商品の販売価格、代金の支払時期及び支払方法、商品の引渡時期、売買契約の解除に関する事項などの表示を義務付けている法律はどれか。 | 詳細 | |
|
1. 商標法 2. 電子消費者契約法 3. 特定商取引法 4. 不正競争防止法 |
特定商取引法 |
|||
|
スポンサー |
||||
| 16 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | リーダシップを"タスク志向"と"人間関係志向"の強弱で四つの型に分類し、部下の成熟度によって、有効なリーダシップの型が変化するとしたものはどれか。 | 詳細 | |
|
1. SL理論 2. Y理論 3. コンピテンシモデル 4. マズローの欲求段階説 |
SL理論 |
|||
| 17 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 18 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | サブネットマスクが255.255.252.0とき、IPアドレス172.30.123.45のホストが属するサブネットワークのアドレスはどれか。 | 詳細 | |
|
1. 172.30.3.0 2. 172.30.120.0 3. 172.30.123.0 4. 170.30.252.0 |
172.30.120.0 |
|||
| 19 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | CSIRTの説明として、適切なものはどれか。 | 詳細 | |
|
1. JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織 2. 企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織 3. 電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織 4. 内閣官房に設置され、サイバーセキュリティ政策に関する総合整備を行いつつ、"世界を率先する" "強靭で" "活力ある"サイバー空間の構築に向けた活動を行う組織 |
企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織 |
|||
| 20 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | ブルートフォース攻撃に該当するものはどれか。 | 詳細 | |
|
1. WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、Cookieなどのセッション情報を盗む。 2. 可能性がある文字のあらゆる組合せをパスワードとしてログインを試みる。 3. コンピュータへのキー入力を全て記録して外部に送信する。 4. 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。 |
可能性がある文字のあらゆる組合せをパスワードとしてログインを試みる。 |
|||
|
スポンサー |
||||
| 21 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | ペネトレーションテストに該当するものはどれか。 | 詳細 | |
|
1. 暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。 2. 対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。 3. ファイアウォールが単位時間当たりに処理できるセッション数を確認する。 4. ファイアウォールや公開サーバに侵入できないかどうかを確認する。 |
ファイアウォールや公開サーバに侵入できないかどうかを確認する。 |
|||
| 22 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | システムおよびソフトウェア品質モデルの規格であるJIS X 25010:2013で定義されたシステム及び/又はソフトウェア製品の品質特性に関する説明のうち、適切なものはどれか。 | 詳細 | |
|
1. 機能適合性とは、明示された状況下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合いのことである。 2. 信頼性とは、明記された状態(条件)で使用する資源の量に関係する性能の度合いのことである。 3. 性能効率性とは、明示された利用状況において、有効性、効率性及び満足性をもって明示された目標を達成するために、明示された利用者が製品又はシステムを利用することができる度合いのことである。 4. 保守性とは、明示された時間帯で、明示された条件下に、システム、製品又は構成要素が明示された機能を実行する度合いのことである。 |
機能適合性とは、明示された状況下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合いのことである。 |
|||
| 23 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 24 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | マーケットバスケット分析を説明したものはどれか。 | 詳細 | |
|
1. POSシステムなどで収集した販売情報から、顧客が買物をした際の購入商品の組合せを分析する。 2. 網の目状に一定の経線と緯線で区切った地域に大して、人口、購買力など様々なデータを集計し、より細かく地域の分析を行う。 3. 一定の目的で地域を幾つかに分割し、各地域にオピニオンリーダを選んで反復調査を行い、地域の傾向や実態を把握する。 4. 商品ごとの販売金額又は粗利益額を高い順に並べ、その累計比率から商品を三つのランクに分けて商品分析を行い、売れ筋商品を把握する。 |
POSシステムなどで収集した販売情報から、顧客が買物をした際の購入商品の組合せを分析する。 |
|||
| 25 | 平成29年度 春期 午前Ⅱ システム監査技術者試験 | ファイブフォース分析において、企業の競争力に影響を与える五つの要因として、新規参入者の脅威、バイヤの交渉力、競争業者間の敵対関係、代替製品の脅威と、もう一つはどれか。 | 詳細 | |
|
1. サプライヤの交渉力 2. 自社製品の品質 3. 消費者の購買力 4. 政府の規制 |
サプライヤの交渉力 |
|||
|
スポンサー |
||||
学習時間記録ツール
