| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | システム監査技法であるITF(Integrated Test Facility)法の説明はどれか。 | 詳細 | |
|
1. 監査機能をもったモジュールを監査対象プログラムに組み込んで実環境下で実行し、抽出条件に合った例外データ、異常データなどを収集する方法である。 2. 監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 3. システム監査人が準備した監査用のプログラムと監査対象のプログラムに同一のデータを入力し、両者の実行結果を比較することによって、監査対象プログラムの処理の正確性を検証する方法である。 4. プログラムの検証したい部分を通過したときの状態を出力し、それらのデータを基にプログラムの処理機能の正確性を検証する方法である。 |
監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 |
|||
| 2 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | インシデントの究明やシステム監査にも利用できる、証拠を収集し保全する技法はどれか。 | 詳細 | |
|
1. コンティンジェンシープラン 2. サンプリング 3. ディジタルフォレンジックス 4. ベンチマーキング |
ディジタルフォレンジックス |
|||
| 3 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | A社のシステム開発課長の指揮監督下でB社のプログラマが開発業務を担当する状況において、監査報告書に記載された指摘事項として、適切なものはどれか。 | 詳細 | |
|
1. B社が一般労働者派遣事業の許可を得ていない場合、派遣契約はできないので、請負契約に改める必要がある。 2. 請負契約であり、B社に対してはコーディング業務に限定して発注する必要がある。 3. 請負契約であり、著作権の帰属があいまいになるので、法人著作である旨と著作者人格権とを、A社の権利として、契約事項に記載する必要がある。 4. 派遣契約であり、B社のプログラマがA社の著作権を侵害した場合の措置に関する規定を設けておく必要がある。 |
派遣契約であり、B社のプログラマがA社の著作権を侵害した場合の措置に関する規定を設けておく必要がある。 |
|||
| 4 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | システム監査において、ペネトレーションテストが最も適合するチェックポイントはどれか。 | 詳細 | |
|
1. オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。 2. データ入力が漏れなく、重複なく正確に行われているか。 3. ネットワークの負荷状況の推移が記録、分析されているか。 4. ネットワークへのアクセスコントロールが有効に機能しているか。 |
ネットワークへのアクセスコントロールが有効に機能しているか。 |
|||
| 5 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 給与計算業務を外部に委託している場合に、受託会社が提供する業務における、委託会社の財務報告に関わる内部統制の有効性が、外部の監査人によって保証されていることを確認できるものはどれか。 | 詳細 | |
|
1. 一般財団法人日本情報経済社会推進協会 ISMS認証証明書 2. 一般財団法人日本情報経済社会推進協会 プライバシーマーク登録証 3. 特別民間法人日本公認会計士協会 監査・保証実務委員会実務指針第86号に基づく保証報告書 4. 独立行政法人情報処理推進機構 JISEC認証報告書 |
特別民間法人日本公認会計士協会 監査・保証実務委員会実務指針第86号に基づく保証報告書 |
|||
|
スポンサー |
||||
| 6 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | システム監査における監査証跡はどれか。 | 詳細 | |
|
1. 監査業務の全過程において、監査人が収集及び作成した資料である。 2. 監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。 3. 監査人が監査証拠を入手するために実施する監査技術の組合せである。 4. 監査人が監査手続を実施して収集した資料、及び監査人の判断に基づいて評価された資料である。 |
監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。 |
|||
| 7 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、”システム管理基準”に示されているものはどれか。 | 詳細 | |
|
1. システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため 2. 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため 3. 情報セキュリティに係るリスクのマネジメントが効率的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用の状況を評価するため 4. リスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかをシステム監査人が評価し、保証又は助言を行い、ITガバナンスの実現に寄与するため。 |
情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため |
|||
| 8 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | システム監査で利用する統計的サンプリング法に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. サンプルの抽出に無作為抽出法を用い、サンプルの監査結果に基づく母集団に関する結論を出すに当たって、確率論の考え方を用いる。 2. 抽出されるサンプル数は、統計的サンプリングと非統計的サンプリングの選択を決定付ける重要な判断基準である。 3. 抽出するサンプルを統計的に決定する手法ではなく、サンプルに対して監査手続を実施した結果を統計的に評価する方法である。 4. 無作為抽出法を用いるだけではなく、システム監査人が経験的判断を加味して、サンプルを抽出する。 |
サンプルの抽出に無作為抽出法を用い、サンプルの監査結果に基づく母集団に関する結論を出すに当たって、確率論の考え方を用いる。 |
|||
| 9 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 外部委託に関するシステム監査において、経営破綻などによってソフトウェア資産のメンテナンスが受けられなくなることを防ぐために認識すべき契約項目はどれか。 | 詳細 | |
|
1. 開発したソフトウェアの瑕疵担保責任条項 2. 外部委託先のサービスを評価するためのSLA条項 3. 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項 4. ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項 |
ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項 |
|||
| 10 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | ”ソフトウェア管理ガイドライン”への準拠性を確かめることを目的とした監査はどれか。 | 詳細 | |
|
1. 情報システムに対する自然災害、機器の障害、故意や過失などのリスクを未然に防止する対策事項の監査 2. 情報システムの信頼性と安全性を確実に具備する対策事項の監査 3. ソフトウェアの違法複製を防止・発見する対策事項の監査 4. ソフトウェアの脆弱性関連情報の取扱いに関する対策事項の監査 |
ソフトウェアの違法複製を防止・発見する対策事項の監査 |
|||
|
スポンサー |
||||
| 11 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 金融庁の”財務報告に係る内部統制の評価及び監査に関する実施基準”において、”全社的な内部統制”としての”ITへの対応”に該当する評価項目はどれか。 | 詳細 | |
|
1. ITに係る業務の外部委託に関する契約の管理を適切に行っているか。 2. 新たなシステムの導入に当たり十分な試験が行われているか。 3. 経営者は、ITに関する適切な戦略、計画などを定めているか。 4. システムに障害が発生した場合、分析や解決などの対応が適切に行われているか。 |
経営者は、ITに関する適切な戦略、計画などを定めているか。 |
|||
| 12 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。 | 詳細 | |
|
1. 業務データ量の増加傾向を把握し、ディスク装置の増設などを計画・実施する。 2. システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。 3. システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。 4. システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。 |
システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。 |
|||
| 13 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 情報システムの設計のうち、フェールソフトの例はどれか。 | 詳細 | |
|
1. UPSを設置することによって、停電時に手順どおりにシステムを停止できるようにし、データを保全する。 2. 制御プログラムの障害時に、システムの暴走を避け、安全に運転を停止できるようにする。 3. ハードウェアの障害時に、パフォーマンスは低下するが、構成を縮小して運転を続けられるようにする。 4. 利用者の誤操作や誤入力を未然に防ぐことによって、システムの誤動作を防止できるようにする。 |
ハードウェアの障害時に、パフォーマンスは低下するが、構成を縮小して運転を続けられるようにする。 |
|||
| 14 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 不正競争防止法で保護されているものはどれか。 | 詳細 | |
|
1. 特許権を取得した発明 2. 頒布されている独自のシステム開発手順書 3. 秘密として管理している事業活動用の非公開の顧客名簿 4. 秘密としての管理を行っていない、自社システムを開発するために重要な設計書 |
秘密として管理している事業活動用の非公開の顧客名簿 |
|||
| 15 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 公益通報者保護法に定められているものはどれか。 | 詳細 | |
|
1. 自主的な製品回収計画を監督官庁に届け出ることは、公益通報である。 2. 社内のコンプライアンス窓口への通報は、公益通報ではない。 3. 派遣労働者は、派遣先企業の違法行為について通報を行うことができる。 4. 労働組合は新聞社など、行政機関ではない社外の機関に通報することはできない。 |
派遣労働者は、派遣先企業の違法行為について通報を行うことができる。 |
|||
|
スポンサー |
||||
| 16 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。 | 詳細 | |
|
1. いわゆるねずみ講方式による取引形態のWebページを開設する。 2. インターネット上に、実際よりも良品ご誤認させる商品カタログを掲載し、粗悪な商品を販売する。 3. インターネットを経由して銀行のシステムに虚偽の情報を与え、不正な振込や送金をさせる。 4. 企業のWebページを不法な手段で変造し、その企業の信用を傷つける情報を流す。 |
インターネットを経由して銀行のシステムに虚偽の情報を与え、不正な振込や送金をさせる。 |
|||
| 17 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 金融商品に関する会計基準において、原則として時価を貸借対照表価額とするものはどれか。 | 詳細 | |
|
1. 受取手形、売掛金、貸付金などの債権 2. 子会社及び関連会社の株式 3. 売買目的有価証券 4. 満期保有目的の債券 |
売買目的有価証券 |
|||
| 18 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 関係データベースのビューを利用する目的はどれか。 | 詳細 | |
|
1. DISTINCT指定、GROUP BY句及びHAVING句をもつ演算処理を独立させて、プログラムに単純化したデータ更新手段を提供する。 2. 行や列を特定の条件で絞り込んだビューだけをアクセスさせることによって、基となる表のデータの一部を隠蔽して保護する手段を提供する。 3. データベースの物理的記憶構造の変更に影響されないように、アプリケーションプログラムに対して物理的データ独立性を提供する。 4. 複数の表を結合したビューにインデックスを付与することによって、複数の表にまたがった高度な検索手段を提供する。 |
行や列を特定の条件で絞り込んだビューだけをアクセスさせることによって、基となる表のデータの一部を隠蔽して保護する手段を提供する。 |
|||
| 19 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 20 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | ダイナミックDNS(DNS UPDATE)の説明として、適切なものはどれか。 | 詳細 | |
|
1. PCのIPアドレスが変わっても、そのPCに同じホスト名でアクセスできる。 2. PCのホスト名が変わっても、そのPCには同じIPアドレスでアクセスできる。 3. ネットワークに接続されたPCの起動時に自動的にIPアドレスを割り当てる。 4. ネットワークに接続されたPCの起動時に自動的にホスト名を割り当てる。 |
PCのIPアドレスが変わっても、そのPCに同じホスト名でアクセスできる。 |
|||
|
スポンサー |
||||
| 21 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | ブルートフォース攻撃に該当するものはどれか。 | 詳細 | |
|
1. 可能性のある文字のあらゆる組合せのパスワードでログインを試みる。 2. コンピュータへのキー入力を全て記録して外部に送信する。 3. 盗聴者が不当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 4. ブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、Cookieなどのセッション情報を盗む。 |
可能性のある文字のあらゆる組合せのパスワードでログインを試みる。 |
|||
| 22 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | Webコンテンツの作成に当たって、アクセシビリティを確保する観点から考慮すべきことはどれか。 | 詳細 | |
|
1. キーボードだけでも操作できるように、TabキーとEnterキーでリンクを選択できるようにする。 2. どこに入力するかを分かりやすくするために、項目名の直後に入力欄を配置し、"(半角)"などの入力方法は入力欄の後ろに配置する。 3. 文字位置をそろえるために、単語の途中に空白を入れて調整する。 4. 利用者がどこを誤ったか分かるように、入力エラーがあった項目名を赤色の文字に変更した入力画面を再表示する。 |
キーボードだけでも操作できるように、TabキーとEnterキーでリンクを選択できるようにする。 |
|||
| 23 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 共通フレーム2007における監査プロセスの目的はどれか。 | 詳細 | |
|
1. あるアクティビティのソフトウェア製品が、先行するアクティビティで決められた要求事項を満たしているかどうかを確認する。 2. 取得者と供給者がプロジェクトの状況や成果物について評価し、共同レビュー手法を用いて調整、合意する。 3. ソフトウェア製品が、明確に意図した使用方法を満足しているかどうかを確認する。 4. ライフサイクル又はアクティビティにおいて生み出される情報を記録する。 |
取得者と供給者がプロジェクトの状況や成果物について評価し、共同レビュー手法を用いて調整、合意する。 |
|||
| 24 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | ファイブフォース分析において、企業の競争力に影響を与える五つの要因として、新規参入者の脅威、バイヤの交渉力、競争業者間の敵対関係、代替製品の脅威と、もう一つはどれか。 | 詳細 | |
|
1. サプライヤの交渉力 2. 自社製品の品質 3. 消費者の購買力 4. 政府の規制 |
サプライヤの交渉力 |
|||
| 25 | 平成25年度 春期 午前Ⅱ システム監査技術者試験 | 新たに想像された知識を組織に広め、新たな暗黙知として習得することを、SECIモデルでは、どれに分類するか。 | 詳細 | |
|
1. 共同化 (Socialization) 2. 表出化 (Externalization) 3. 連結化 (Combination) 4. 内面化 (Internalization) |
内面化 (Internalization) |
|||
|
スポンサー |
||||
学習時間記録ツール
