1 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
システム監査人が予備調査で実施する監査手続はどれか。
|
詳細
|
1. 監査対象に関する手順書や実施記録、及び被監査部門から入手した監査証拠に基づいて、指摘事項をまとめる。
2. 監査対象に対する被監査部門の管理者及び担当者のリスクの認識について、アンケート調査によって情報を収集する。
3. 被監査部門の担当者に対して、監査手続書に従ってヒアリングを行い、監査対象の実施を詳細に調査する。
4. 被監査部門の担当者に対して、監査手続書に従ってヒアリングを行い、監査対象の実態を詳細に調査する。
|
監査対象に対する被監査部門の管理者及び担当者のリスクの認識について、アンケート調査によって情報を収集する。
|
2 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
”システム監査基準”の一般基準に規定するシステム監査人の精神上の独立性はどれか。
|
詳細
|
1. 監査対象から独立し、被監査主体と身分上、密接な利害関係を有しない。
2. 監査の業務上知り得た秘密を正当な理由なく、他に開示しない。
3. 職業倫理に従い、誠実に業務を実施する。
4. 偏向を排し、常に公正かつ客観的に監査判断を行う。
|
偏向を排し、常に公正かつ客観的に監査判断を行う。
|
3 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
外部委託に関するシステム監査において、経営破綻などによってソフトウェア資産のメンテナンスが受けられなくなることを防ぐために認識すべき契約項目はどれか。
|
詳細
|
1. 開発したソフトウェアの瑕疵担保責任条項
2. 外部委託先のサービスを評価するためのSLA条項
3. 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項
4. ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項
|
ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項
|
4 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
A社のシステム開発課長の指揮監督下でB社のプログラマが開発業務を担当する状況において、監査報告書に記載された指摘事項として、適切なものはどれか。
|
詳細
|
1. B社が一般労働者派遣事業の許可を得ていない場合、派遣契約はできないので、請負契約に改める必要がある。
2. 請負契約であり、B社に対してはコーディング業務に限定して発注する必要がある。
3. 請負契約であり、著作権の帰属があいまいになるので、法人著作である旨と著作者人格権とを、A社の権利として、契約事項に記載する必要がある。
4. 派遣契約であり、B社のプログラマがA社の著作権を侵害した場合の措置に関する規定を設けておく必要がある。
|
派遣契約であり、B社のプログラマがA社の著作権を侵害した場合の措置に関する規定を設けておく必要がある。
|
5 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
情報システムのコントロールの評価を整備状況の評価と運用状況の評価と運用状況の評価に分けたとき、ユーザのシステムへのログインパスワード管理について、運用状況の評価に該当するものはどれか。
|
詳細
|
1. システム仕様書の承認ルールを閲覧して、パスワード管理方針に基づいた設計が行われていることを確認する。
2. システム部門の責任者への質問によって、パスワード管理に関する会社の方針を確認する。
3. パスワード管理マニュアルを閲覧して、パスワード設定ルールを確認する。
4. パスワードを管理しているファイルを出力し、パスワードの設定状況を確認する。
|
パスワードを管理しているファイルを出力し、パスワードの設定状況を確認する。
|
スポンサー
|
6 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
監査調書に関する記述のうち、適切なものはどれか。
|
詳細
|
1. 記載事項について被監査部門の承認を受ける。
2. 実施した監査手続を記載し、証拠資料は写しでなく原資料を添付して保管する。
3. 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受ける。
4. 必要に応じて被監査部門から入手した証拠資料を添付して保管する。
|
必要に応じて被監査部門から入手した証拠資料を添付して保管する。
|
7 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
個人情報の取得に関して、”JIS Q 15001:2006”における個人情報取得時の要求事項への準拠性を監査した。指摘事項に該当するものはどれか。
|
詳細
|
1. Webサイトから注文するシステムにおいて、利用者が注文申込みボタンを押し、注文受付完了画面が表示された時点で、個人情報の利用目的を表示している。
2. 営業担当者が、顧客から口頭で注文を受ける際、顧客に対して口頭で個人情報の利用目的を伝えている。
3. 商品購入者に商品を利用した感想を答えてもらうアンケートはがきに、個人情報の利用目的を記載している。
4. 通信販売コールセンタのオペレータが、電話で注文を受ける際、電話を通して顧客に個人情報の利用目的を伝えている。
|
Webサイトから注文するシステムにおいて、利用者が注文申込みボタンを押し、注文受付完了画面が表示された時点で、個人情報の利用目的を表示している。
|
8 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
システム監査の個別計画書の記載内容を説明したものはどれか。
|
詳細
|
1. 個別計画書に記述される監査時期、監査日程には、本調査だけでなく、予備調査や監査結果の報告会、フォローアップも含める。
2. 個別計画書に記述される監査手続とは、監査項目に対応した監査の基本方針のことである。
3. 個別計画書には監査対象ごとに重点監査テーマを記載し、システム監査の方針とする。
4. 個別計画書は監査の具体的な実行計画なので、計画策定後はたとえ組織体の長の意向であっても変更すべきではない。
|
個別計画書に記述される監査時期、監査日程には、本調査だけでなく、予備調査や監査結果の報告会、フォローアップも含める。
|
9 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、”システム管理基準”に示されているものはどれか。
|
詳細
|
1. システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため
2. 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
3. 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用の状況を評価するため
4. リスクに対するコントロールをシステム監査人が評価し、保証又は助言を行い、ITガバナンスの実現に寄与するため
|
情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
|
10 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
金融庁の”財務報告に係る内部統制の評価及び監査の基準”におけるIT業務処理統制に該当するものはどれか。
|
詳細
|
1. 外部委託に関する契約の管理
2. システムの運用管理
3. システムの開発・保守に係る管理
4. 利用部門によるエラーデータの修正と再処理
|
利用部門によるエラーデータの修正と再処理
|
スポンサー
|
11 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
情報セキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
|
詳細
|
1. インターネットからの不正アクセスによる被害の影響範囲から、WebサーバのLAN上の配置は現状のDMZのままとする。
2. 水害を避けるために安全な高台にコンピュータセンタを移設する。
3. 大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
4. ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化機能を取り入れる。
|
インターネットからの不正アクセスによる被害の影響範囲から、WebサーバのLAN上の配置は現状のDMZのままとする。
|
12 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
|
詳細
|
1.
2.
3.
4.
|
|
13 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
開発されたプログラムの著作権の帰属に関する規定が契約に定められていないとき、著作権の原始的な帰属はどのようになるか。
|
詳細
|
1. 請負の場合は発注先に、派遣の場合は派遣先に帰属する。
2. 請負の場合は発注先に、派遣の場合は派遣元に帰属する。
3. 請負の場合は発注元に、派遣の場合は派遣先に帰属する。
4. 請負の場合は発注元に、派遣の場合は派遣元に帰属する。
|
請負の場合は発注先に、派遣の場合は派遣先に帰属する。
|
14 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
下請業者から納品されたプログラムに、下請業者側の原因とするバグが発見され、プログラムの修正が必要となった。このとき、支払期日を改めて定めようとする場合、下請代金支払遅延等防止法上認められている期間(60日)の起算日はどれか。
|
詳細
|
1. 当初のプログラムの検査が終了した日
2. 当初のプログラムが下請業者に返却された日
3. 修正済プログラムが納品された日
4. 修正済プログラムの検査が終了した日
|
修正済プログラムが納品された日
|
15 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
個人情報保護法の中で規定された、個人情報の取扱いに関する不正行為に対して用意されている仕組みはどれか。
|
詳細
|
1. 苦情処理の制度及び主務大臣が個人情報取扱事業者に対して行う報告の徴収、助言、勧告又は命令
2. 国民生活センターが個人情報の本人からの苦情によって行う、個人情報取扱事業者に対する改善命令
3. 個人情報の本人が個人情報取扱事業者に対して行う、差止請求や損害賠償請求の裁判手続
4. 個人情報の本人と個人情報取扱事業者の当事者間における解決を促すために、認定個人情報保護団体が主催する審査機関の設置
|
苦情処理の制度及び主務大臣が個人情報取扱事業者に対して行う報告の徴収、助言、勧告又は命令
|
スポンサー
|
16 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
次の財務情報が与えられているとき、自己資本利益率は何%か。
売上高 200,000千円
当期純利益 5,000千円
総資本回転率 2回
自己資本比率 40%
|
詳細
|
1. 2.0
2. 3.1
3. 5.1
4. 12.5
|
12.5
|
17 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
データベースのデータを更新中のトランザクションが、実行途中で以上終了した際、更新中のデータに対して行われる処理はどれか。
|
詳細
|
1. 更新処理をなかったことにするために、ロールバックしてトランザクション開始前の状態に回復する。
2. チェックポイント時点にデータベースを戻し、コミットが完了しているトランザクションの更新をロールフォワードしてデータを回復する。
3. トランザクション異常の発生時点までの更新ログ情報を破棄して、開始前の状態に回復する。
4. トランザクションの更新ログ情報を使って異常終了時点までロールフォワードして回復する。
|
更新処理をなかったことにするために、ロールバックしてトランザクション開始前の状態に回復する。
|
18 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
IEEE802.11の無線LANで、無線LAN端末(子機)同士が直接無線通信するのではなく、アクセスポイントを介して通信するときの無線LAN端末のモードはどれか。
|
詳細
|
1. アドホックモード
2. インフラストラクチャモード
3. カウンタモード
4. ミックスモード
|
インフラストラクチャモード
|
19 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
|
詳細
|
1.
2.
3.
4.
|
|
20 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
手順に示す処理を行ったとき、検証できることはどれか。
[手順]
(1) 送信者Aはファイルのハッシュ値を計算して、信頼できる第三者機関に送信する。
(2) 第三者機関は、信頼できる日時を保持しており、受信したハッシュ値とその受信日時を結合し(結合データ)、そのディジタル署名を生成し、ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。
(3) 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
(4) 受信者Bは第三者機関のディジタル署名を確認し、ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして、結合データから取り出された日時を確認する。
|
詳細
|
1. 当該日時でのファイルの存在と、それ以降にファイルが改ざんされていないこと
2. 当該日時に受信者Bにファイルが到達したこと
3. 当該日時に送信者Aが受信者Bにファイルを送信したこと
4. 当該日時にファイルが作成されたこと
|
当該日時でのファイルの存在と、それ以降にファイルが改ざんされていないこと
|
スポンサー
|
21 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
メールサーバ(SMTPサーバ)の不正利用を防止するために行う設定はどれか。
|
詳細
|
1. ゾーン転送のアクセス元を制御する。
2. 第三者中継を禁止する。
3. ディレクトリに存在するファイル名の表示を禁止する。
4. 特定のディレクトリ以外でのCGIプログラムの実行を禁止する。
|
第三者中継を禁止する。
|
22 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
プログラムの誤りの一つに、繰返し処理の判定条件としてA≧aとすべきところをA>aとコーディングすることがある。このような誤りを見つけ出すために有効なテストケース設計技法はどれか。ここで、Aは変数、aは定数とする。
|
詳細
|
1. 限界値分析
2. 条件網羅
3. 同値分割
4. 分岐網羅
|
限界値分析
|
23 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
操作に不慣れな人も利用するシステムでは、間違ったデータが入力されることが想定される。誤入力が発生しても、プログラムやシステムを以上終了させずに、エラーメッセージを表示して次の操作を促すような設計を何というか。
|
詳細
|
1. フールプルーフ
2. フェールセーフ
3. フェールソフト
4. フォールトトレランス
|
フールプルーフ
|
24 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
需要の価格弾力性を説明したものはどれか。
|
詳細
|
1. 製品価格と需要、製品価格と供給の関係をそれぞれ表したもので、両者の曲線の交点が均衡価格であることが分かる。
2. 製品価格の変化に対する需要の変化を比率で表したもので、製品価格を上下させたときの需要の増減量を判断できる。
3. 製品の需要と、価格、所得、広告、販売促進などの重要決定要因との関係を表したもので、これによって需要予測ができる。
4. 累積生産量と単位コストの関係を表したもので、製品の需要が増加し累積生産量が増加すると単位コストが低減することが分かる。
|
製品価格の変化に対する需要の変化を比率で表したもので、製品価格を上下させたときの需要の増減量を判断できる。
|
25 |
平成23年度 春期 午前Ⅱ システム監査技術者試験 |
|
|
詳細
|
1.
2.
3.
4.
|
|
スポンサー
|