| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | アクセス制限を管理しているシステムの利用者IDリストから、退職による権限喪失者が削除されていることを検証する手段として、最も適切なものはどれか。 | 詳細 | |
|
1. アクセス権限削除申請書の全件について、利用者IDリストから削除されていることを確認する。 2. 最新の利用者IDリストの全件について、対応するアクセス権限削除申請書が存在しないことを確認する。 3. 人事発令簿の退職者の全件について、利用者IDリストから削除されていることを確認する。 4. 利用者IDリストの更新履歴の全件について、対応するアクセス権限削除申請書の存在を確認する。 |
人事発令簿の退職者の全件について、利用者IDリストから削除されていることを確認する。 |
|||
| 2 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | データベースのインテグリティの維持に関する審査ポイントはどれか。 | 詳細 | |
|
1. データベースのデータに不具合が発生した場合の生涯回復手段が組み込まれているかどうか。 2. データベースの利用効率が適切であるかどうか。 3. データ領域の使用中領域と拡張用領域のバランスが適切であるかどうか。 4. 利用者の要求に応じたレスポンスタイムが確保できているかどうか。 |
データベースのデータに不具合が発生した場合の生涯回復手段が組み込まれているかどうか。 |
|||
| 3 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | ”システム監査基準”の定める予備調査に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 個別計画書を作成するために行う予備的な調査である。 2. 本調査に先立って、監査対象業務の実態を把握するために行う調査である。 3. 本調査に先立って、被監査部門と監査計画を調整するために行う調査である。 4. 本調査を補完する目的で、本調査と並行して行う調査である。 |
本調査に先立って、監査対象業務の実態を把握するために行う調査である。 |
|||
| 4 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | 情報システムの可用性監査において、システム障害報告書に基づき再発防止策の効果をレビューする手続きとして、適切なものはどれか。 | 詳細 | |
|
1. 障害原因と障害発生時の停止時間の記載の有無の確認 2. 障害報告書の承認体制と承認状況の確認 3. 前期及び当期の回復許容時間の予測値の比較 4. 前期及び当期の障害原因別の障害発生件数と停止時間の比較 |
前期及び当期の障害原因別の障害発生件数と停止時間の比較 |
|||
| 5 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | ”情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 助言型監査とは、監査上の判断尺度として情報セキュリティ監査基準を利用し、情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。 2. 助言型監査とは、監査対象の情報セキュリティ上の問題点の検出と改善を命令する監査のことである。 3. 保証型監査とは、監査手続を実施した限りにおいて、監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。 4. 保証型監査とは、監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。 |
保証型監査とは、監査手続を実施した限りにおいて、監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。 |
|||
|
スポンサー |
||||
| 6 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | 情報戦略についてのシステム監査を行う場合、優先して監査すべき事項はどれか。 | 詳細 | |
|
1. 経営戦略との整合性を考慮しているか。 2. 現行の情報戦略を反映しているか。 3. 最新の情報技術を取り入れているか。 4. 情報戦略実現のための解決目標を設定しているか。 |
経営戦略との整合性を考慮しているか。 |
|||
| 7 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | システム監査技法の一つである並行シミュレーション法はどれか。 | 詳細 | |
|
1. 監査対象プログラムのある部分の機能を特定し、本番データと異なるデータを使って処理論理の正確性を確かめる方法 2. 監査人が用意した検証用プログラムと監査対象プログラムに同一のデータを入力して、両者の実行結果を比較する方法 3. 正規の適用業務処理の中で、架空のテストデータを用い、システム機能の信頼性や効率性を検証する方法 4. トランザクション処理を継続的に監視するために、監査人が用意した検証用プログラムをシステムに組み込んで本番データを処理する方法 |
監査人が用意した検証用プログラムと監査対象プログラムに同一のデータを入力して、両者の実行結果を比較する方法 |
|||
| 8 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | 金融庁の財務報告に係る内部統制報告制度におけるITに係る全般統制に該当するものはどれか | 詳細 | |
|
1. エラーの修正と再処理 2. 外部委託に関する契約の管理 3. 業務別トランザクションデータの維持管理 4. 入力情報の完全性、正確性、正当性などを確保する統制 |
外部委託に関する契約の管理 |
|||
| 9 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | システム監査に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 公認会計士が任意の業務としてシステム監査を実施する場合がある。 2. システム監査人は、公認会計士が兼務することが望ましい。 3. システム監査は、公認会計士による監査の一環として必ず実施されるものである。 4. システム監査は内部監査であるので、公認会計士が実施することはない。 |
公認会計士が任意の業務としてシステム監査を実施する場合がある。 |
|||
| 10 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | 内部統制として効果的な職務の分離の説明はどれか。 | 詳細 | |
|
1. 開発部門のプログラマが運用部門のオペレータを兼務しない。 2. 購買管理で購入物品の検品と検品確認入力を同じ担当者が行わない。 3. 資材管理で資材の搬入確認と搬入確認入力を兼務しない。 4. 電子送金システムでシステムの始動と送金操作を同じ担当者が行わない。 |
開発部門のプログラマが運用部門のオペレータを兼務しない。 |
|||
|
スポンサー |
||||
| 11 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | システムの障害対策に関する記述のうち、不適切なものはどれか。 | 詳細 | |
|
1. サーバのディスク障害によってデータが破壊された場合を想定し、複数のサーバ間でデータの複製をもつ。 2. 停電や落雷によるハードウェアの故障の範囲を限定するために、LAN配線用サージ保護器を設置し、さらにネットワークを幾つかのセグメントに分割する。 3. ネットワーク管理ソフトウェアのバグによるシステムの停止を回避するために、複数のCPUを搭載したサーバを導入する。 4. 不注意によるケーブルの切断によってネットワークが利用できなくなる範囲を最小限にとどめるために、スター型トポロジを採用する。 |
ネットワーク管理ソフトウェアのバグによるシステムの停止を回避するために、複数のCPUを搭載したサーバを導入する。 |
|||
| 12 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 |
ITサービスマネジメントを導入する際の手順はどれか。 a 継続的改善方法の検討 b 現状の把握 c ビジョンの明確化 d 目標達成状況の把握方法の検討 e 目標達成方法の検討 f 目標の設定 |
詳細 | |
|
1. b → c → e → f → d → a 2. b → f → c → a → d → e 3. c → b → f → e → d → a 4. c → f → b → a → d → e |
c → b → f → e → d → a |
|||
| 13 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | 販売管理システム開発を受注したA社が、不足する開発要員(プログラマ)をB社からの派遣によって補うことにした。派遣先であるA社の行為のうち、労働者派遣法に照らして適切なものはどれか。 | 詳細 | |
|
1. システム開発期間が長期になるので、B社から派遣されるプログラマの派遣期間を3年とする契約を結ぶ。 2. 派遣期間中は作業負荷がかかることが予想されるので、B社に対し20代男性の派遣を依頼する。 3. 派遣されるプログラマ候補者の業務経歴書を提出させ、書類選考によって面接の対象となる候補者を絞り込む。 4. 労務管理実態に詳しい担当者がいないので、責任者を置かず派遣社員からの苦情処理をB社に依頼する。 |
システム開発期間が長期になるので、B社から派遣されるプログラマの派遣期間を3年とする契約を結ぶ。 |
|||
| 14 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | 個人情報保護法で保護される個人情報の条件はどれか。 | 詳細 | |
|
1. 企業が管理している顧客に関する情報に限られる。 2. 個人が秘密にしているプライバシに関する情報に限られる。 3. 生存している個人に関する情報に限られる。 4. 日本国籍の個人に関する情報に限られる。 |
生存している個人に関する情報に限られる。 |
|||
| 15 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
|
スポンサー |
||||
| 16 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 17 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 18 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | TCP、UDPのポート番号を識別し、プライベートIPアドレスとグローバルIPアドレスとの対応関係を管理することによって、プライベートIPアドレスを使用するLANの複数の端末が、一つのグローバルIPアドレスを共有してインターネットにアクセスする仕組みはどれか。 | 詳細 | |
|
1. IPスプーフィング 2. IPマルチキャスト 3. NAPT 4. NTP3 |
NAPT |
|||
| 19 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | インターネットを利用したVPNの説明として、適切なものはどれか。 | 詳細 | |
|
1. 暗号化技術などを利用して、インターネットを仮想的な専用ネットワークとして安全に利用する。 2. インターネットによって安価な国際電話網を実現するために利用される。 3. ディジタル通信ネットワークISDNを使って、組織内のネットワークとインターネットを接続するために利用される。 4. 同一企業グループに属する複数の企業のイントラネットを、インターネットを用いて接続し、公開可能な情報だけをやり取りする。 |
暗号化技術などを利用して、インターネットを仮想的な専用ネットワークとして安全に利用する。 |
|||
| 20 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | DNSキャッシュポイズニングに分類される攻撃内容はどれか。 | 詳細 | |
|
1. DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。 2. PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。 3. 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 4. 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。 |
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。 |
|||
|
スポンサー |
||||
| 21 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | 情報システムのリスク分析に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. リスクには、投機的リスクと純粋リスクがある。情報セキュリティのためのリスク分析で対象とするのは、投機的リスクである。 2. リスクの予想損失額は、損害予防のために投入されるコスト、復旧に要するコスト、及びほかの手段で業務を継続するための代替コストの合計で表される。 3. リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように潜在しているかを識別し、その影響の大きさを測定する。 4. リスクを金額で測定するリスク評価額は、損害が現実のものになった場合の1回当たりの平均予想損失額で表される。 |
リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように潜在しているかを識別し、その影響の大きさを測定する。 |
|||
| 22 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | 機能要件と非機能要件のうち、機能要件を満たすために行う設計はどれか。 | 詳細 | |
|
1. 業務システムを開発するための開発環境を設計する。 2. 業務の緊急度を分析して生涯発生時の復旧時間を明確にする。 3. 業務を構成する要素間のデータの流れを明確にする。 4. 部門業務を効率よく処理するための最適なサーバ配置を設計する。 |
業務を構成する要素間のデータの流れを明確にする。 |
|||
| 23 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | ハードウェアの保守点検及び修理作業を実施するときに、運用管理者が実施すべき、事前又は事後の確認に関する説明のうち、適切なものはどれか。 | 詳細 | |
|
1. システムが自動的に回復処置を行った障害については、障害前後のエラーログが残っているので、障害原因や対応処置の報告ではなく、ログの分析結果を確認する。 2. 定期保守時の点検項目は事前に分かっているので、事前と事後の確認は省略できるが、作業の開始と終了については、保守作業者に確認する。 3. 予防保守を遠隔保守方式で行う場合、遠隔地のシステムへの影響は出ないので、作業内容などの事前確認は行わず、事後に作業実施結果を確認する。 4. 臨時保守の場合、事前に保守作業者が障害の発生状況を確認したことを確認し、事後に障害原因や作業実施結果を確認する。 |
臨時保守の場合、事前に保守作業者が障害の発生状況を確認したことを確認し、事後に障害原因や作業実施結果を確認する。 |
|||
| 24 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 |
ほかの技法では答えが得られにくい、未来予測のような問題に多く用いられ、(1)~(3)の手順に従って行われる予測技法はどれか。 (1)複数の専門家を回答者として選定する。 (2)質問に対する回答結果をフィードバックし、再度質問を行う。 (3)回答結果を統計的に処理し、確率分布とともに回答結果を示す。 |
詳細 | |
|
1. クロスセクション法 2. シナリオライティング法 3. 親和図法 4. デルファイ法 |
デルファイ法 |
|||
| 25 | 平成21年度 春期 午前Ⅱ システム監査技術者試験 | バランススコアカードを説明したものはどれか。 | 詳細 | |
|
1. 外部環境と内部環境の視点から、自社にとっての事業機会を導き出す手法 2. 計画、行動、評価、修正のサイクルで、戦略実行の管理を行うフレームワーク 3. 財務、顧客、内部プロセス、成長と学習の視点から、経営戦略を支援する手法 4. ビジネス戦略を実現するために設定した、業務プロセスをモニタリングする指標 |
財務、顧客、内部プロセス、成長と学習の視点から、経営戦略を支援する手法 |
|||
|
スポンサー |
||||
学習時間記録ツール
