| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | システム監査における、サンプリング(試査)に関わる用語の説明のうち、適切なものはどれか。 | 詳細 | |
|
1. 許容誤謬率とは、サンプルの件数を決めるときに用いるものであって、監査人が受け入れることのできる所定の内部統制からの逸脱率である。 2. サンプリングリスクとは、特定の種類の例外取引を全部抽出する方法である。 3. 統計的サンプリングとは、特定の種類の例外取引を全部抽出する方法である。 4. 母集団とは、評価対象から結論を導き出すのに必要なデータ全体のうち、リスクの高いデータの集合である。 |
許容誤謬率とは、サンプルの件数を決めるときに用いるものであって、監査人が受け入れることのできる所定の内部統制からの逸脱率である。 |
|||
| 2 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | システム監査における監査証拠の説明のうち、適切なものはどれか。 | 詳細 | |
|
1. 監査人が収集又は作成する資料であり、監査報告書に記載する監査意見や指摘事項は、その資料によって裏付けられていなければならない。 2. 監査人が当初設定した監査手続きを記載した資料であり、監査人はその資料に基づいて監査を実施しなければならない。 3. 機密性の高い情報が含まれている資料であり、監査人は監査報告書の作成後、速やかに全てを処分しなければならない。 4. 被監査部門が監査人に提出する資料であり、監査人が自ら作成する資料は含まれない。 |
監査人が収集又は作成する資料であり、監査報告書に記載する監査意見や指摘事項は、その資料によって裏付けられていなければならない。 |
|||
| 3 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | ソフトウェアパッケージ購入に関する監査において監査人自身が行う手続として、最も適切なものはどれか。 | 詳細 | |
|
1. 自社開発と購入の場合の費用対効果をそれぞれ分析し、比較して、ソフトウェアパッケージを選定する。 2. ソフトウェアパッケージに適合するハードウェア性能の検討が行われていることを確認する。 3. ソフトウェアパッケージを提供する企業の財務内容が健全かどうかを調査する。 4. 他の同種のソフトウェアパッケージに関する資料を取り寄せて、価格、性能などを比較する。 |
ソフトウェアパッケージに適合するハードウェア性能の検討が行われていることを確認する。 |
|||
| 4 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | "JIS Q 27001:2006"の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手続きはどれか。 | 詳細 | |
|
1. オフィス内を視察し、不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。 2. 管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。 3. 教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。 4. 実際にノート型PCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。 |
オフィス内を視察し、不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。 |
|||
| 5 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | システム監査報告書に記載された改善勧告に対する監査人の取組みのうち、適切なものはどれか。 | 詳細 | |
|
1. 改善勧告に対する改善実施状況を確認する。 2. 改善勧告に対する改善の実施を、被監査部門の長に指示する。 3. 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。 4. 改善勧告の内容を被監査部門に示し、改善実施計画を提出させる。 |
改善勧告に対する改善実施状況を確認する。 |
|||
|
スポンサー |
||||
| 6 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | ”システム管理基準”で定めている、運用業務におけるソフトウェア管理に該当するものはどれか。 | 詳細 | |
|
1. プログラムからの出力情報の利用状況を記録し、定期的に分析する。 2. プログラムで用いるデータファイルへのアクセスをコントロールする。 3. プログラムの違法コピーが発生しないよう教育する。 4. プログラムのテスト結果を記録、保管する。 |
プログラムの違法コピーが発生しないよう教育する。 |
|||
| 7 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | 提案依頼書(RFP)によるベンダ選定手続きに関するシステム監査の結果、指摘事項に該当するものはどれか。 | 詳細 | |
|
1. RFPに、システム化要求事項のほか、あるべき業務モデルも添付していた。 2. RFP発行後、問合せをしてきたITベンダに対して追加資料を提供していた。 3. 提案を希望するITベンダを集めて、RFP説明会を実施していた。 4. 予算額の範囲を、RFPに明示していた。 |
RFP発行後、問合せをしてきたITベンダに対して追加資料を提供していた。 |
|||
| 8 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | システム監査の予備調査の段階で行う作業はどれか。 | 詳細 | |
|
1. 監査計画書の作成 2. 監査証拠の評価 3. 監査対象の実施把握 4. 監査目的の設定 |
監査対象の実施把握 |
|||
| 9 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | 内部統制として効果的な職務の分離の説明はどれか。 | 詳細 | |
|
1. 開発部門のプログラマが運用部門のオペレータを兼務しない。 2. 購買管理で購入物品の検品と検品確認入力を同じ担当者が行わない。 3. 資材管理で資材の搬入確認と搬入確認入力を兼務しない。 4. 電子送金システムでシステムの始動と送金操作を同じ担当者が行わない。 |
開発部門のプログラマが運用部門のオペレータを兼務しない。 |
|||
| 10 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | 金融庁の”財務報告に係る内部統制の評価及び監査の基準”では、内部統制の基本的要素の一つとして”ITへの対応”を示している。”ITへの対応”に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. COSOの”内部統制の統合的枠組み”にも、構成要素の一つとして示されている。 2. IT環境への対応と、ITの利用及び統制からなる。 3. ITを利用しない手作業での統制活動では内部統制の目的は達成できない。 4. 他の内部統制の基本的要素と独立に存在する。 |
IT環境への対応と、ITの利用及び統制からなる。 |
|||
|
スポンサー |
||||
| 11 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | 内部統制の基本的要素の一つである”統制活動”に該当するものはどれか。 | 詳細 | |
|
1. 経営目的を達成するための経営方針及び経営戦略 2. 個人情報保護に関する脅威と脆弱性の分析 3. 受注から出荷に至る業務プロセスに組み込まれた処理結果の検証 4. 定期的に計画して実施する内部業務監査 |
受注から出荷に至る業務プロセスに組み込まれた処理結果の検証 |
|||
| 12 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | ITサービスマネジメントにおけるインシデント管理プロセスの効率性又は有効性を判断するための指標として、適切なものはどれか。 | 詳細 | |
|
1. うまくいかずに切戻しをした変更の個数 2. 根本原因の診断や必要な変更が完了していない問題の個数 3. サービス停止の発生頻度 4. サービスデスクがエスカレーションせずにクローズしたインシデントの割合 |
サービスデスクがエスカレーションせずにクローズしたインシデントの割合 |
|||
| 13 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | ITILv3におけるサービスライフサイクルの段階のうち、キャパシティ管理を含むものはどれか。 | 詳細 | |
|
1. サービスオペレーション 2. サービスストラテジ 3. サービスデザイン 4. サービストランジション |
サービスデザイン |
|||
| 14 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | 電子署名法に規定されているものはどれか。 | 詳細 | |
|
1. 電子署名技術は公開鍵暗号技術によるものと規定されている。 2. 電子署名には、電磁的記録以外の、コンピュータ処理の対象とならないものも含まれる。 3. 電子署名には、民事訴訟法における押印と同様の効力が認められている。 4. 電子署名の認証業務を行うことができるのは、政府が運営する認証局に限られる。 |
電子署名には、民事訴訟法における押印と同様の効力が認められている。 |
|||
| 15 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | JIS Q 9001(ISO 9001)で内部監査について規定していることはどれか。 | 詳細 | |
|
1. 内部監査では、品質マネジメントシステムが定められたとおり正しく機能しているかどうかを、予告することなく不定期に確認する。 2. 内部監査では、品質マネジメント一ステムの効果的な実施と維持及び規格要求事項への適合を確認する。 3. 内部監査は、社内のシステム監査部門又はシステム監査技術者が行う。 4. 内部監査を実施する前提条件として、ISO9001に基づく品質マネジメントシステムの審査登録が必要である。 |
内部監査では、品質マネジメント一ステムの効果的な実施と維持及び規格要求事項への適合を確認する。 |
|||
|
スポンサー |
||||
| 16 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 17 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 18 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | IEEE 802.1QのタグVLANの特徴に関する記述として、適切なものはどれか。 | 詳細 | |
|
1. MACアドレスを用いたグルーピングを行う。 2. VLAN識別子(VID)の最大は1,024である。 3. イーサネットフレームのタイプフィールドにVLAN識別子(VID)を指定する。 4. 複数のスイッチングハブにまたがる仮想LANを構築できる。 |
複数のスイッチングハブにまたがる仮想LANを構築できる。 |
|||
| 19 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | 一つのグローバルIPアドレスを使って複数のホストが同時にインターネットにアクセスできるようにする仕組みを何と呼ぶか。 | 詳細 | |
|
1. DHCP 2. IPマルチキャスト 3. NAPT 4. VPN |
NAPT |
|||
| 20 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | IPv6において、拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。 | 詳細 | |
|
1. URLフィルタリング機能 2. 暗号化機能 3. ウイルス検疫機能 4. 情報漏えい検知機能 |
暗号化機能 |
|||
|
スポンサー |
||||
| 21 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | ”システム管理基準”に該当する記述はどれか。 | 詳細 | |
|
1. ITILというITサービスの品質向上のためのガイドラインを基に作成した、ITサービスマネジメントに関するフレームワークである。 2. 一般基準、実施基準及び報告基準から構成されており、一般基準ではシステム監査人の独立性や職業倫理について規定されている。 3. システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。 4. 情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。 |
情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。 |
|||
| 22 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | UML2.0において、オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。 | 詳細 | |
|
1. アクティビティ図 2. コミュニケーション図 3. シーケンス図 4. ユースケース図 |
シーケンス図 |
|||
| 23 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | 開発ライフサイクルモデルとして、ウォータフォールモデル、進化的モデル、スパイラルモデルの三つを考える。ソフトウェア保守は、どのモデルを採用したときに必要か。 | 詳細 | |
|
1. ウォータフォールモデルだけ 2. ウォータフォールモデルと進化的モデルだけ 3. ウォータフォールモデルとスパイラルモデルだけ 4. ウォータフォールモデル、進化的モデル、スパイラフモデルの全て |
ウォータフォールモデル、進化的モデル、スパイラフモデルの全て |
|||
| 24 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | ブランド戦略のうち、ブランド拡張を説明したものはどれか。 | 詳細 | |
|
1. 既存のブランドネームをそのまま用いた上で、対象市場を新しいマーケットセグメントに変更し、売上高の増加を狙う戦略である。 2. 既存のブランドネームが他の商品においても展開することで、既存ブランドの認知度を新商品にも利用し、販売効果を高める戦略である。 3. 従来の市場をターゲットとし続けるが、従来のブランドネームを廃棄して新しいブランドネームに変更する戦略である。 4. 単一のブランドを強調するだけでなく、同一カテゴリで複数ブランドを使い分けることによって市場シェアの獲得を狙う戦略である。 |
既存のブランドネームが他の商品においても展開することで、既存ブランドの認知度を新商品にも利用し、販売効果を高める戦略である。 |
|||
| 25 | 平成24年度 春期 午前Ⅱ システム監査技術者試験 | 企業が実施するマクロ環境分析のうち、PEST分析によって戦略を策定している事例はどれか。 | 詳細 | |
|
1. 購買決定者の年齢層や社会的ポジション、購買に至るプロセスの中で購買行動に影響する要因を把握し、自社の製品の市場投入方法を決定する。 2. 自社の製品市場に参入してくると見込まれる、別市場の企業の動向を把握し、新製品の開発を決定する。 3. 自社の販売力、生産力の評価や自社の保有する技術力を検証し、新しく進出する市場分野を決定する。 4. 法規制、景気動向、流行の推移や新技術の状況を把握し、自社の製品改善方針を決定する。 |
法規制、景気動向、流行の推移や新技術の状況を把握し、自社の製品改善方針を決定する。 |
|||
|
スポンサー |
||||
学習時間記録ツール
