平成22年度 春期 午前Ⅱ システム監査技術者試験 | 解答一覧

1. テストチームが、業務活動の中でシステムが使用されるケースを想定してテストデータを作成しているか。

2. 品質保証部門が、要求仕様を満たしているシステムであることをテストするテストデータを作成しているか。

3. プログラマが、自分で作成したプログラムのすべての経路をテストするテストデータを作成しているか。

4. プログラミングチームが、プログラム間のインタフェースをテストするテストデータを作成しているか。

テストチームが、業務活動の中でシステムが使用されるケースを想定してテストデータを作成しているか。

1. 監査計画は、予備調査で変更はできるが、本調査の途中では変更しない。

2. 監査報告書を外部に開示する範囲及び方法を決定する。

3. 監査目的に応じた監査報告書を作成し、遅滞なく監査依頼者に提出する。

4. 予備調査及び本調査は自ら行い、ほかの専門家の支援を受けてはならない。

監査目的に応じた監査報告書を作成し、遅滞なく監査依頼者に提出する。

1. オフィス内を視察し、不在者のノード型PCが施錠されたキャビネットに保管されていることを確認する。

2. 管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。

3. 教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。

4. 実際にノート型PCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。

オフィス内を視察し、不在者のノード型PCが施錠されたキャビネットに保管されていることを確認する。

1. 請負契約においては、委託側の事務所で作業を行っている受託側要員のアクセス管理が妥当かどうかを、委託側が監査できるように定める。

2. 請負契約の場合は、受託側要員に対する委託側責任者の指揮命令が適切に行われているかどうかを、委託側で監査する。

3. 外部委託で開発した業務システムの品質管理状況は、委託側で監査する必要はなく、受託側で監査すべきである。

4. 機密度の高い業務システムの開発を外部に委託している場合は、自社開発に切り替えるよう改善勧告する。

請負契約においては、委託側の事務所で作業を行っている受託側要員のアクセス管理が妥当かどうかを、委託側が監査できるように定める。

1.

2.

3.

4.

スポンサー

1. 監査業務の全過程において、監査人が収集及び作成した資料である。

2. 監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。

3. 監査人が監査証拠を入手するために実施する監査技術の組合せである。

4. 監査人が監査手続を実施して収集した資料、及び監査人の判断に基づいて評価された資料である。

監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。

1. プログラムからの出力情報の利用状況を記録し、定期的に分析する。

2. プログラムで用いるデータファイルへのアクセスをコントロールする。

3. プログラムの違法コピーが発生しないよう教育する。

4. プログラムのテスト結果を記録し保管する。

プログラムの違法コピーが発生しないよう教育する。

1. 監査対象業務の把握→監査手続書の作成→監査目的の設定→証拠の収集→コントロールの評価・結論

2. 監査対象業務の把握→証拠の収集→監査目的の設定→監査手続書の作成→コントロールの評価・結論

3. 監査手続書の作成→監査目的の設定→監査対象業務の把握→証拠の収集→コントロールの評価・結論

4. 監査目的の設定→監査対象業務の把握→監査手続書の作成→証拠の収集→コントロールの評価・結論

監査目的の設定→監査対象業務の把握→監査手続書の作成→証拠の収集→コントロールの評価・結論

1. コントロールの有効性を監査できるように、情報システムが設計・運用されていること

2. システム監査人が、監査の目的に合致した有効な手続きを行える能力をもっていること

3. 情報システムから入手した監査証拠の十分性と監査報告書の完成度が保たれていること

4. 情報システム部門の積極的な協力が得られていること

コントロールの有効性を監査できるように、情報システムが設計・運用されていること

1. 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。

2. 情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。

3. 情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。

4. 組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範である。

情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。

スポンサー

1. RFPに、システム化要求事項のほか、あるべき業務モデルも添付していた。

2. RFP発行後、問合せをしてきたITベンダに対して追加資料を提供していた。

3. 提案を希望するITベンダを集めて、RFP説明会を実施していた。

4. 予算額の範囲を、RFPに明示していた。

RFP発行後、問合せをしてきたITベンダに対して追加資料を提供していた。

1. サーバ室への入退室を制限・記録すうための入退室管理システム

2. システム開発業務を委託する際の委託先企業選定手順

3. 販売管理システムにおける入力データの正当性チェック機能

4. 不正アクセスを防止するためのファイアウォールの運用管理

販売管理システムにおける入力データの正当性チェック機能

1. 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続である。

2. 組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるものである。

3. 組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、適切な対応を行うプロセスである。

4. 必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することである。

経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続である。

1. ITの新技術の導入によって、従来のコントロールが効かなくなる。

2. アクセス権限の定期的な検証の仕組みがない。

3. 固有の利用者IDが発行されていない。

4. システム開発における標準化がなされていない。

ITの新技術の導入によって、従来のコントロールが効かなくなる。

1. 責任者が承認した取引データを、入力担当者が入力する。

2. 取引データに帰属部署を設定しておき、その帰属部署名を入力する。

3. 取引データに連番を付けて、入力後に連番チェックを行う。

4. 取引データの取引金額の適切性を判断する基準を設けておき、責任者がその基準に照らして入力する取引データを承認する。

取引データに連番を付けて、入力後に連番チェックを行う。

スポンサー

1. ITサービス時間帯以外にシステムが停止した場合でも、可用性は低下する。

2. システムの構成要素の信頼性を高めない限り、ITサービスの可用性を高めることはできない。

3. ビジネス要件を十分に満たす可用性を目指すべきである。

4. ビジネスを停止させないために、可用性を100％にすべきである。

ビジネス要件を十分に満たす可用性を目指すべきである。

1. サーバ管理者が、インターネット経由でサーバにアクセスし、自社の営業秘密をダウンロードした。

2. 社外の者が、管理者の了承を得ないで、インターネット経由でポートスキャンを行った結果を、Webサイトに公開した。

3. 社外の者が、利用者認証機能をもたないサーバに、インターネット経由でアクセスし、その企業のデータベースを破壊した。

4. 社内の正規利用者でない者が、不正に入手したID・パスワードを用いて、LAN経由でサーバにアクセスした。

社内の正規利用者でない者が、不正に入手したID・パスワードを用いて、LAN経由でサーバにアクセスした。

1. 厳しいスケジュールが見込まれることから、X社へ瑕疵担保責任を負わせる契約案を提示した。

2. 前回委託した際にプロジェクトの成功に大きく貢献したX社のY氏の参加を契約の条件とした。

3. 派遣される要員のスキルを適切に判断しようと考え、事前にX社の派遣候補者を面接した。

4. 派遣者への業務指示など、派遣に伴う各種業務をP氏が行うことをX社に伝えた。

派遣者への業務指示など、派遣に伴う各種業務をP氏が行うことをX社に伝えた。

1. 委員会設置会社の機関であり、取締役及び執行役の職務の執行を監査し、株主総会に提出する会計監査人の選任などに関する議案の内容を決定する。

2. 大会社である公開会社に設置が義務付けられている期間であり、監査役及び監査役会を統括する。

3. 日本公認会計士協会に設置される機関であり、公認会計士監査に関する実務上の指針である監査基準委員会報告書を公表する。

4. 連結グループに属する会社法監査対象会社の会計監査人によって構成される機関であり、連結グループに属する会社の監査役の活動を監査する。

委員会設置会社の機関であり、取締役及び執行役の職務の執行を監査し、株主総会に提出する会計監査人の選任などに関する議案の内容を決定する。

1. 情報化戦略を立案するに当たって、経営戦略を支援するために、企業全体の情報資源への投資効果を最適化するプランを策定する。

2. 情報システム開発・運用に関する状況を把握して、全社情報システムが最適に機能するように具体的に改善点を示唆する。

3. 情報システムが企業活動に対して健全に機能しているかどうかを監査することによって、情報システム部門にアドバイスを与える。

4. 全社情報システムの最適な運営が行えるように、情報システムに関する問合せやトラブルに関する報告を受け、担当者に具体的指示を与える。

情報化戦略を立案するに当たって、経営戦略を支援するために、企業全体の情報資源への投資効果を最適化するプランを策定する。

スポンサー

1.

2.

3.

4.

1. それぞれのステーションがキャリア検知を行うとともに、送信データの衝突が起きた場合は再送する。

2. タイムスロットと呼ばれる単位で分割して、同一周波数において複数の通信を可能にする。

3. データ送受信の開始時にデータ送受信のネゴシエーションとしてRTS/CTS方式を用い、受信の確認はACKを使用する。

4. 伝送路上にトークンを巡回させ、トークンを受け取った端末だけがデータを送信できる。

それぞれのステーションがキャリア検知を行うとともに、送信データの衝突が起きた場合は再送する。

1. ITILというITサービスの品質向上のためのガイドラインを基に作成した、ITサービスマネジメントに関するフレームワークである。

2. 一般基準、実施基準及び報告基準から構成されており、一般基準ではシステム監査人の独立性や職業倫理について規定されている。

3. システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。

4. 情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。

情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。

1. 業務の実施状況や実績を定量的に把握できる。

2. 業務の流れを統一的な表記方法で表現できる。

3. 定義された業務要件からデータモデルを自動生成できる。

4. 要件をE-R図によって明確に表現できる。

業務の流れを統一的な表記方法で表現できる。

1. 市場成長率が高く、相対的市場占有率が高い事業

2. 市場成長率が高く、相対的市場占有率が低い事業

3. 市場成長率が低く、相対的市場占有率が高い事業

4. 市場成長率が低く、相対的市場占有率が低い事業

市場成長率が低く、相対的市場占有率が高い事業

スポンサー