| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査で用いる統計的サンプリングに関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. 開発プロセスにおけるコントロールを評価する際には、開発規模及び影響度の大きい案件を選定することによって、開発案件すべての対する評価を導き出すことができる。 2. コントロールが有効であると判断するために必要なサンプル件数を事前に決めることができる。 3. 正しいサンプリング手順を踏むことによって、母集団全体に対して検証を行う場合と同じ結果を常に導き出すことができる。 4. 母集団からエラー対応が行われたデータを選定することによって、母集団全体に対してコントロールが適切に行われていることを確認できる。 |
コントロールが有効であると判断するために必要なサンプル件数を事前に決めることができる。 |
|||
| 2 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)における、システム監査の品質に関する記述として、最も適切なものはどれか。 | 詳細 | |
|
1. 外部の専門事業者に監査業務の実施を委託し、独立性の観点から、監査の品質官営体制の確認を含めて全てを任せる。 2. 監査業務の品質を維持し、向上させるために、組織体内部による点検・評価を行う必要はなく、組織体外部の独立した主体による点検・評価を実施する。 3. 監査に対する監査依頼者のニーズを満たしているかどうかを含め、監査品質を確保するための体制を整備する。 4. システム監査基準は監査業務を実施するためのテンプレートを規定しており、それを利用することによって監査業務の品質を確保する。 |
監査に対する監査依頼者のニーズを満たしているかどうかを含め、監査品質を確保するための体制を整備する。 |
|||
| 3 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査において実施される“試査”に該当するものはどれか。 | 詳細 | |
|
1. 監査対象に最も適合した監査手続きを決定するために、幾つかの監査技法を試行する。 2. 計算モジュールの正確性を確認するために、ソースプログラムをレビューする。 3. 全てのトランザクションデータに監査手続を試験的に適用し、その処理の正当性について判断する。 4. 抽出した一定件数のトランザクションデータに監査手続を適用し、データ全件の正当性について判断する。 |
抽出した一定件数のトランザクションデータに監査手続を適用し、データ全件の正当性について判断する。 |
|||
| 4 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査において、ペネトレーションテストが最も適合するチェックポイントはどれか。 | 詳細 | |
|
1. オフィスへの入退室に、不正防止及び機密保護の物理的な対策が講じられているか。 2. データ入力が漏れがなく、重複なく正確に行われているか。 3. ネットワークの負荷状況の推移が記録、分析されているか。 4. ネットワークへのアクセスコントロールが有効に機能しているか。 |
ネットワークへのアクセスコントロールが有効に機能しているか。 |
|||
| 5 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 財務報告に係る内部統制監査におけるリスクアプローチの説明のうち、適切なものはどれか。 | 詳細 | |
|
1. 監査の効率性を念頭におき、固有リスクだけを評価する。 2. 財務諸表の重要な虚偽表示リスクの有無にかかわらず、任意に抽出した業務プロセスに対しリスクを評価する。 3. 財務報告に係る全ての業務に対して、ボトムアップで網羅的にリスクを洗い出して評価する。 4. 想定されるリスクのうち、財務諸表の重要な虚偽表示リスクが高い項目に監査のリソースを重点的に配分する。 |
想定されるリスクのうち、財務諸表の重要な虚偽表示リスクが高い項目に監査のリソースを重点的に配分する。 |
|||
|
スポンサー |
||||
| 6 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)における予備調査に関する記述のうち、最も適切なものはどれか。 | 詳細 | |
|
1. 監査対象業務の実態を把握するために行う調査である。 2. 監査対象部門と監査計画を調整するために行う調査である。 3. 十分かつ適切な監査証拠を入手するために行う調査である。 4. 本調査を補完する目的で、本調査と並行して行う調査である。 |
監査対象業務の実態を把握するために行う調査である。 |
|||
| 7 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)における、改善提案のフォローアップに関する記述のうち、最も適切なものはどれか。 | 詳細 | |
|
1. 監査対象部門と改善責任部門がともに改善を実施しないという意思決定を行った場合は、システム監査人が変わって改善を実施する。 2. 監査対象部門と改善責任部門によって実施された改善策が不十分な場合は、システム監査人が経営陣に追加の改善策の実施を指示する。 3. 監査報告書の中で指摘事項とされたかどうかにかかわらず、監査調書に記載された全ての不備に対して、改善実施状況のフォローアップを実施する必要がある。 4. システム監査人は、監査対象部門が提出した改善実施状況報告書の確認に加え、改善内容の追加的な検証が必要かどうかを検討する。 |
システム監査人は、監査対象部門が提出した改善実施状況報告書の確認に加え、改善内容の追加的な検証が必要かどうかを検討する。 |
|||
| 8 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 提案依頼書(RFP)によるベンダ選定手続きに関するシステム監査で判明した状況のうち、監査人が指摘事項とそて監査報告書に記載すべきものはどれか。 | 詳細 | |
|
1. RFPに、システム化要求事項のほか、あるべき業務モデルも添付していた。 2. RFP発行後、問い合わせをしてきたITベンダだけに対して追加資料を提供していた。 3. 提案を希望するITベンダだけを集めて、RFP説明会を実施していた。 4. 予算額の範囲を、RFPに明示していた。 |
RFP発行後、問い合わせをしてきたITベンダだけに対して追加資料を提供していた。 |
|||
| 9 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。 ここで、直接修正とは、アプリケーションソフトウェアの機能を経由せずに、特権IDを使用してデータを追加、変更又は削除することをいう。 | 詳細 | |
|
1. 更新ログを加工して、アプリケーションソフトウェアの機能を経由した正常な処理によるログとして残していた。 2. 事前のデータ変更申請の承認、及び事後のデータ変更結果の承認を行っていた。 3. 直接修正の作業時以外は、使用する直接修正用の特権IDを無効にしていた。 4. 利用部門からのデータ変更依頼表に基づいて、システム部門が直接修正を実施していた。 |
更新ログを加工して、アプリケーションソフトウェアの機能を経由した正常な処理によるログとして残していた。 |
|||
| 10 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準(平成元年)”におけるITに係る業務処理統制に該当するものはどれか。 | 詳細 | |
|
1. 外部委託に関する契約の管理 2. システム運用管理 3. システムの管理・保守に係る管理 4. 利用部門によるエラーデータの修正と再処理 |
利用部門によるエラーデータの修正と再処理 |
|||
|
スポンサー |
||||
| 11 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | SLAを作成する際に、サービスレベル項目(SLO)、重要業績評価指標(KPI)、重要成功要因(CSF)の三つを検討する。 検討する順序のうち、最も適切なものはどれか。 | 詳細 | |
|
1. CSF → KPI → SLO 2. KPI → CSF → SLO 3. KPI → SLO → CSF 4. SLO → CSF → KPI |
CSF → KPI → SLO |
|||
| 12 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 基幹業務システムの構築及び運用において、データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。 | 詳細 | |
|
1. 業務データ量の増加傾向を把握し、ディスク装置の増設などを計画して実施する。 2. システム開発の開発工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。 3. システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。 4. システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。 |
システム開発の開発工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。 |
|||
| 13 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | フェアユースの説明はどれか。 | 詳細 | |
|
1. 国及び地方公共団体、並びにこれに準ずる公的機関は、公共の福祉を目的として著作物を使用する場合、著作権者に使用料を支払う必要がないという考え方 2. 著作権者は、著作権使用料の徴収を第三者に委託することが認められており、委託を受けた著作権管理団体はその徴収を公平に行わなければならないという考え方 3. 著作権の利用に当たっては、その内容や題号を公正に取り扱うため、著作者の意に反し、利用者が勝手に変更、切除その他改変を行ってはならないという考え方 4. 批判、解説、ニュース報道、教授、研究、調査など、公正な目的のためであれば、一定の範囲で著作物の利用は、著作権の侵害に当たらないと評価される考え方 |
批判、解説、ニュース報道、教授、研究、調査など、公正な目的のためであれば、一定の範囲で著作物の利用は、著作権の侵害に当たらないと評価される考え方 |
|||
| 14 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 特許法によれば、企業が雇用している従業者が行った職務発明に基づく特許の取扱いのうち、適切なものはどれか。 | 詳細 | |
|
1. 企業は、承継した特許権について、特許庁が定めた対価の額を支払う必要がある。 2. 企業は、特許権について通常実施権を有する。 3. 特許を受ける権利は、自動的に企業へ承継され、従業者と企業の共有特許となる。 4. 特許を受ける権利は、無条件に企業が取得する。 |
企業は、特許権について通常実施権を有する。 |
|||
| 15 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 技術者倫理における集団思考の問題点として、アーヴィング・ジャニスが指摘した八つの兆候のうち、“心の警備”の説明として、適切なものはどれか。 | 詳細 | |
|
1. 集団に新しく加わったメンバなどが異議を唱える場合には、それを防止して、集団を保護しようとする。 2. 自分の所属している集団は失敗することがなく、又は万が一失敗しても集団は存続すると考える。 3. 他のメンバから特に意見が出されず、発言者以外の全メンバが沈黙している場合は、その意見が集団組織の一致した意見とみなす。 4. 反対する少数のメンバがいる場合は、そのメンバに圧力を加えて統一した意見にさせる。 |
集団に新しく加わったメンバなどが異議を唱える場合には、それを防止して、集団を保護しようとする。 |
|||
|
スポンサー |
||||
| 16 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 恒常的に成果に結びつけることのできる個人の行動や思考特性を定義したものはどれか。 | 詳細 | |
|
1. SL理論 2. Y理論 3. コンピテンシモデル 4. マズローの欲求段階説 |
コンピテンシモデル |
|||
| 17 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | AESの特徴はどれか。 | 詳細 | |
|
1. 鍵長によって、段数が決まる。 2. 段数は、6段以内の範囲で選択できる。 3. データの暗号化、復号、暗号化の順に3回繰り返す。 4. 同一の公開鍵を用いて暗号化を3回繰り返す。 |
鍵長によって、段数が決まる。 |
|||
| 18 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | サイバーセキュリティ基本法に基づき、内閣官房に設置された機関はどれか。 | 詳細 | |
|
1. IPA 2. JIPDEC 3. JPCERT/CC 4. NISC |
NISC |
|||
| 19 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 公開鍵基盤におけるCPS(Certification Practice Statement)に該当するものはどれか。 | 詳細 | |
|
1. 認証局が発行するディジタル証明書の所有者が策定したセキュリティ宣言 2. 認証局でのディジタル証明書発行手続きを代行する事業者が策定したセキュリティ宣言 3. 認証局の認証業務の運用などに関する詳細を規定した文書 4. 認証局を監査する第三者機関の運用などに関する詳細を規定した文書 |
認証局の認証業務の運用などに関する詳細を規定した文書 |
|||
| 20 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク(Version 1.0)”を策定した主な目的の一つはどれか。 | 詳細 | |
|
1. ICTを活用し、場所や時間を有効に活用できる柔軟な働き方(テレワーク)の形態を示し、テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと 2. 新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し、求められるセキュリティ対策の全体像を整理すること 3. クラウドサービスの利用者と提供者が、セキュリティ管理策の実施について容易に連携できるように、実施の手引きを利用者向けと提供者向けのついで記述すること 4. データセンタの利用者と事業者にたいして“データセンタの適切なセキュリティ“とは何かを考え、共有すべき知見を提供すること |
新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し、求められるセキュリティ対策の全体像を整理すること |
|||
|
スポンサー |
||||
| 21 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 関係データベースのビューを利用する目的はどれか。 | 詳細 | |
|
1. DISTINCT指定、GROUP BY句及びHAVING句をもつ演算処理を独立させて、プログラムに単純化したデータ更新手段を提供する。 2. 行や列を特定の条件で絞り込んだビューだけをアクセスさせることによって、基となる表のデータの一部を隠蔽して保護する手段を提供する。 3. データベースの物理的記憶構造の変更に影響されないように、アプリケーションプログラムに対して物理的データ独立性を提供する。 4. 複数の表を結合したビューにインデックスを付与することによって、複数の表にまたがった高度な検索手段を提供する。 |
行や列を特定の条件で絞り込んだビューだけをアクセスさせることによって、基となる表のデータの一部を隠蔽して保護する手段を提供する。 |
|||
| 22 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | ブロードキャストストームの説明として、適切なものはどれか。 | 詳細 | |
|
1. 1台のブロードバンドルータに接続するPCの数が多すぎることによって、インターネットへのアクセスが遅くなること 2. IPアドレスを重複して割り当ててしまうことによって、通信パケットが正しい相手に到達せず、再送が頻繁に発生すること 3. イーサネットフレームの宛先MACアドレスがFF-FF-FF-FF-FF-FFで送信され、LANに接続した全てのPCが受信してしまうこと 4. ネットワークスイッチ間にループとなる経路ができることによって、特定のイーサネットフレームが大量に複製されて、通信が極端に遅くなったり通信できなくなったりすること |
ネットワークスイッチ間にループとなる経路ができることによって、特定のイーサネットフレームが大量に複製されて、通信が極端に遅くなったり通信できなくなったりすること |
|||
| 23 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 |
新システムの受入れ支援において、利用者への教育訓練に対する教育効果の測定を、カークパトリックモデルの4段階評価を用いて行う。 レベル1(Reaction)、レベル2(Learning)、レベル3(Behavior)、レベル4(Results)の各段階にそれぞれ対応したa~dの活動のうち、レベル2のものはどれか。 a 受講者にアンケートを実施し、教育訓練プログラムの改善に活用する。 b 受講者に行動計画を作成させ、後日、新システムの活用状況を確認する。 c 受講者の行動による組織業績の変化を分析し、ROIなどを算出する。 d 理解度確認テストを実施し、テスト結果を受講者にフィードバックする。 |
詳細 | |
|
1. a 2. b 3. c 4. d |
d |
|||
| 24 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | VRIO分析はどれか。 | 詳細 | |
|
1. 環境要因を外部環境の機会と脅威、内部環境の強みと弱みに分類し、それら四つの組合せから重要成功要因を導出する。 2. 自社の経営資源について、経済価値、希少性、模倣困難性、組織の四つの観点で評価し、市場での競争優位性をどの程度有しているかを分析する。 3. 市場成長性の工程と自社の市場シェアの工程から、自社の事業を、金の生る木、花形、問題児、負け犬の四つに分類し、経営資源の配分を検討する。 4. 複数の重要成功要因を、財務の視点、顧客の視点、内部ビジネスプロセスの視点、学習と成長の視点の四つに分類し、相互の関係性を踏まえて戦略目標を定める。 |
自社の経営資源について、経済価値、希少性、模倣困難性、組織の四つの観点で評価し、市場での競争優位性をどの程度有しているかを分析する。 |
|||
| 25 | 令和2年度 10月 午前Ⅱ システム監査技術者試験 | 部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノの流れを適切に計画・管理して、リードタイムの短縮、在庫コストや流通コストの削減などを実現しようとする考え方はどれか。 | 詳細 | |
|
1. CRM 2. ERP 3. MRP 4. SCM |
SCM |
|||
|
スポンサー |
||||
学習時間記録ツール
