| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | システム監査技法であるITF (Integrated Test Facility) 法の説明はどれか。 | 詳細 | |
|
1. 監査機能をもったモジュールを監査対象プログラムに組み込んで実環境下で実行し、抽出条件に合った例外データ、異常データなどを収集し、監査対象プログラムの処理の正確性を検証する方法である。 2. 監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 3. システム監査人が準備した監査用プログラムと監査対象プログラムに同一のデータを入力し、両者の実行結果を比較することによって、監査対象のプログラムの処理の正確性を検証する方法である。 4. プログラムの検証したい部分を通過したときの状態を出力し、それらのデータを基に監査対象プログラムの処理の正確性を検証する方法である。 |
監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 |
|||
| 2 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | インシデントの究明やシステム監査にも利用できる、証拠を収集し保全する技法はどれか。 | 詳細 | |
|
1. コンティンジェンシープラン 2. サンプリング 3. ディジタルフォレンジックス 4. ベンチマーキング |
ディジタルフォレンジックス |
|||
| 3 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | システム監査において、ペネトレーションテストが最も適合するチェックポイントはどれか。 | 詳細 | |
|
1. オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。 2. データ入力が漏れなく、重複なく正確に行われているか。 3. ネットワークの負荷状況の推移が記録、分析されているか。 4. ネットワークへのアクセスコントロールが有効に機能しているか。 |
ネットワークへのアクセスコントロールが有効に機能しているか。 |
|||
| 4 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | テストデータ法をシステム監査手続として使用する上での留意点はどれか。 | 詳細 | |
|
1. 監査モジュールを適時に組み込み、本番データの正当性を検証すること 2. テスト対象プログラムのロジックが本番で稼働しているものと同一であるかを確認すること 3. テストデータには本番データをそのまま用いること 4. テストデータの作成に当たっては統計的サンプリング手法を用いること |
テスト対象プログラムのロジックが本番で稼働しているものと同一であるかを確認すること |
|||
| 5 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | システム監査報告書に記載された改善勧告への取組みに対する監査人のフォローアップとして、適切なものはどれか。 | 詳細 | |
|
1. 改善勧告に対する改善の実施を、被監査部門の長に指示する。 2. 改善勧告に対する被監査部門の改善実施状況を確認する。 3. 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。 4. 改善勧告の内容を被監査部門に示し、改善実施計画を策定する。 |
改善勧告に対する被監査部門の改善実施状況を確認する。 |
|||
|
スポンサー |
||||
| 6 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | システムの開発、運用及び保守を担当者が1人だけで実施している企業におけるシステム監査に関する記述のうち、最も適切なものはどれか。 | 詳細 | |
|
1. 開発、運用及び保守の実施状況を熟知している当該担当者に対するヒアリング結果だけを監査証拠にする。 2. システム改善時の利用部門による動作確認及び責任者による承認の実施状況を確認できる監査手続にする。 3. 適正な監査手続の実施が不可能であることを当然のこととして、監査意見を形成する。 4. 内部統制による牽制が十分であることを当然のこととして、監査計画を策定する。 |
システム改善時の利用部門による動作確認及び責任者による承認の実施状況を確認できる監査手続にする。 |
|||
| 7 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | システム監査の手順に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 監査作業は、予備調査、本調査、評価・結論、指摘事項に対する改善の順に行う。 2. 評価・結論の作業は、監査担当者による評価、被監査部門による評価、監査責任者による評価を順に経て、最終結論を下す。 3. 本調査の作業は、予備調査結果の確認、監査証拠の入手、証拠能力の評価の順に行う。 4. 予備調査の作業は、同業他社の状況調査、被監査部門の過去の監査結果の評価、サンプリングによる実地調査の順に行う。 |
本調査の作業は、予備調査結果の確認、監査証拠の入手、証拠能力の評価の順に行う。 |
|||
| 8 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | システム監査における監査証跡はどれか。 | 詳細 | |
|
1. 監査業務の全過程において、監査人が収集及び作成した資料である。 2. 監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。 3. 監査人が監査証拠を入手するために実施する監査技術の組合せである。 4. 監査人が監査手続を実施して収集した資料を監査人の判断に基づいて評価した結果である。 |
監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。 |
|||
| 9 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | 個人情報取扱事業者に対する監査において、個人情報の第三者提供の観点から指摘事項に該当するものはどれか。 | 詳細 | |
|
1. 社員が意識不明に陥り、家族とも連絡がつかないときに、救急隊員に社員本人の個人情報を、本人の同意を得ずに渡した。 2. 税務署の要請によって、従業員の給与振込先口座の情報を、本人の同意を得ずに提出した。 3. フランチャイズの本部から加盟店に、顧客の個人情報を、本人の同意を得ずに渡した。 4. 法令で定められた共同利用に関する事項をWebサイトに明示した上で、プレゼントキャンペーンの応募者データを、本人の同意を得ずにグループ会社と共同利用した。 |
フランチャイズの本部から加盟店に、顧客の個人情報を、本人の同意を得ずに渡した。 |
|||
| 10 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | 人事給与システムのシステム監査において、勤怠データの入力漏れを発見するコントロールの評価項目として、適切なものはどれか。 | 詳細 | |
|
1. 人事マスタに未登録の社員の勤怠データは、通常の入力操作では入力できないこと 2. データ入力を行う担当者に、正規の手続によってアクセス権限が付与されていること 3. 入力された勤怠時間に対する限界値チェック機能が、システムに組み込まれていること 4. 入力された内容がプルーフリストとして出力され、人事部の管理者が入力原票と照合を行っていること |
入力された内容がプルーフリストとして出力され、人事部の管理者が入力原票と照合を行っていること |
|||
|
スポンサー |
||||
| 11 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | システム監査の個別計画書の記載内容を説明したものはどれか。 | 詳細 | |
|
1. 個別計画書に記述される監査時期、監査日程には、本調査だけでなく、予備調査や調査結果の報告会、フォローアップも含める。 2. 個別計画書に記述される監査手続とは、監査項目に対応した監査の基本方針のことである。 3. 個別計画書には監査対象ごとに重点監査テーマを記載し、システム監査の方針とする。 4. 個別計画書は監査の具体的な実行計画なので、計画策定後はたとえ組織体の長の意向であっても変更すべきではない。 |
個別計画書に記述される監査時期、監査日程には、本調査だけでなく、予備調査や調査結果の報告会、フォローアップも含める。 |
|||
| 12 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | JIS Q 20000-1の"サービスマネジメントシステムの監視及びレビュー"の要求事項のうち、適切なものはどれか。 | 詳細 | |
|
1. 監査員は、自らの仕事を監査してはならない。 2. 監査の基準は、文書化された手順の中に定義してはならない。 3. 特定された不適合、懸念事項は、該当する利害関係者であっても開示してはならない。 4. レビューの間隔は、あらかじめ定めてはならない。 |
監査員は、自らの仕事を監査してはならない。 |
|||
| 13 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | ITサービスマネジメントにおける、インシデント及びサービス要求管理の主な活動はどれか。 | 詳細 | |
|
1. インシデントの影響を最小限にするための既知の誤り記録の作成 2. インシデントの解決とサービスの復旧 3. インシデントの傾向分析と予防処置 4. インシデントの未知の根本原因の特定 |
インシデントの解決とサービスの復旧 |
|||
| 14 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | プログラムの著作物について、著作権法上、違法である行為はどれか。 | 詳細 | |
|
1. 海賊版を複製したプログラムと事前に知りながら入手し、業務で使用した。 2. 業務処理用に購入したプログラムを複製し、社内教育用として各部門に配布した。 3. 職務著作のプログラムを、作成した担当者が独断で複製し、他者に貸与した。 4. 処理速度を向上させるために、購入したプログラムを改変した。 |
処理速度を向上させるために、購入したプログラムを改変した。 |
|||
| 15 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | 電子帳簿保存会の要件に反しない事実関係はどれか。 | 詳細 | |
|
1. 自社内に会計システムをもたない会社が、委託先会計事務所の電子計算機を用いて、取引の最初の記録から一貫して国税関係の帳簿を作成している。 2. 支店などの新設がない場合において、仕訳帳を会計期間の中途から電磁的に記録している。 3. 電子帳簿保存を行うシステム関係書類(システム概要書、システム仕様書、操作説明書)の備え付けはしていない。 4. 電子帳簿保存を行うシステムで仕訳情報の登録、削除の内容は検索できるが、訂正の内容は検索ができない。 |
自社内に会計システムをもたない会社が、委託先会計事務所の電子計算機を用いて、取引の最初の記録から一貫して国税関係の帳簿を作成している。 |
|||
|
スポンサー |
||||
| 16 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | 合格となるべきロットが、抜取検査で誤って不合格となる確率のことを何というか。 | 詳細 | |
|
1. 合格品質水準 2. 消費者危険 3. 生産者危険 4. 有意水準 |
生産者危険 |
|||
| 17 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | 関係データベースのビューを利用する目的はどれか。 | 詳細 | |
|
1. DISTINCT指定、GROUP BY句及びHAVING句をもつ演算処理を独立させて、プログラムに単純化したデータ更新手段を提供する。 2. 行や列を特定の条件で絞り込んだビューだけをアクセスさせることによって、基となる表のデータの一部を隠蔽して保護する手段を提供する。 3. データベースの物理的記憶構造の変更に影響されないように、アプリケーションプログラムに対して物理的データ独立性を提供する。 4. 複数の表を結合したビューにインデックスを付与することによって、複数の表にまたがった高度な検索手段を提供する。 |
行や列を特定の条件で絞り込んだビューだけをアクセスさせることによって、基となる表のデータの一部を隠蔽して保護する手段を提供する。 |
|||
| 18 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | Webページ内でinfo@example.co.jpが電子メールアドレスであることを表し、このアドレスへの電子メールの送信に利用されるURIはどれか。 | 詳細 | |
|
1. imap:info@example.co.jp 2. mailto:info@example.co.jp 3. pop:info@example.co.jp 4. smtp:info@example.co.jp |
mailto:info@example.co.jp |
|||
| 19 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | 共通鍵暗号方式において、100人の送受信者のそれぞれが相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。 | 詳細 | |
|
1. 200 2. 4,950 3. 9,900 4. 10,000 |
4,950 |
|||
| 20 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | "システム管理基準"に該当する記述はどれか。 | 詳細 | |
|
1. ITILというITサービスの品質向上のためのガイドラインを基に作成した、ITサービスマネジメントに関するフレームワークである。 2. 一般基準、実施基準及び報告基準から構成されており、一般基準ではシステム監査人の独立性や職業倫理について規定している。 3. システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。 4. 情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。 |
情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。 |
|||
|
スポンサー |
||||
| 21 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | PCIデータセキュリティ基準(PCI DSS Version3.0)のセキュリティ要件から見て、適切なものはどれか。 | 詳細 | |
|
1. 管理者のアクセスログは取得するが、プライバシを考慮して、一般利用者のアクセスログは取得しない。 2. 従業員によるネットワーク外部からのリモートアクセスを許可する場合、管理者以外の従業員は利用者IDとそのIDのパスワードだけの認証でよい。 3. 伝送中及び保存中のパスワードは、暗号化して解読不能にする。 4. 利用されない利用者IDの削除及び無効化は、1年に1回まとめて行う。 |
伝送中及び保存中のパスワードは、暗号化して解読不能にする。 |
|||
| 22 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 |
安全性と信頼性について、次の方針でプログラム設計を行う場合、その方針を表す用語はどれか。 [方針] 不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、より多くのデータチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく、その前提条件を満たしていないデータが実際に入力されたときは、エラーメッセージを表示して再入力を促すようにプログラムを作る。 |
詳細 | |
|
1. フールプルーフ 2. フェールセーフ 3. フェールソフト 4. フォールトトレラント |
フールプルーフ |
|||
| 23 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | JIS X 25010:2013で規定されるシステム及びソフトウェア製品の品質特性の定義のうち、"性能効率性"の定義はどれか。 | 詳細 | |
|
1. 意図した保守者によって、製品又はシステムが修正することができる有効性及び効率性の度合い 2. 明記された状態(条件)で使用する資源の量に関係する性能の度合い 3. 明示された時間帯で、明示された条件下に、システム、製品又は構成要素が明示された機能を実行する度合い 4. 明示された条件下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合い |
明記された状態(条件)で使用する資源の量に関係する性能の度合い |
|||
| 24 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | ある顧客層の今後3年間を通しての、年間顧客維持率が40%、1人当たり年平均売上高が200万円、売上高コスト比率が50%と想定される場合、今後3年間のLTV(顧客1人当たりの生涯価値)は何万円か。ここで、割引率は考慮しないものとする。 | 詳細 | |
|
1. 62.4 2. 156 3. 210 4. 312 |
156 |
|||
| 25 | 平成27年度 春期 午前Ⅱ システム監査技術者試験 | バランススコアカードを説明したものはどれか。 | 詳細 | |
|
1. 企業のビジョンと戦略を実現するために、財務、顧客、内部ビジネスプロセス、学習と成長という四つの視点から検討するマネジメント手法 2. 経営環境を、強み、弱み、機会、脅威という四つのカテゴリに分類して分析し、企業にとっての事業機会を導き出すマネジメント手法 3. 製品を、導入期、成長期、成熟期、衰退期という四つの段階に分類し、企業にとっての最適な事業戦略を立案するマネジメント手法 4. ビジネスを、問題児、花形、金のなる木、負け犬という四つのカテゴリに分類し、経営資源配分を決定するためのマネジメント手法 |
企業のビジョンと戦略を実現するために、財務、顧客、内部ビジネスプロセス、学習と成長という四つの視点から検討するマネジメント手法 |
|||
|
スポンサー |
||||
学習時間記録ツール
