| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | システム管理基準(平成 30 年)において, IT ガバナンスにおける説明として採用されているものはどれか。 | 詳細 | |
|
1. EDMモデル 2. OODAループ 3. PDCAサイクル 4. SDCAサイクル |
EDMモデル |
|||
| 2 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | JIS Q 19011:2019(マネジメントシステム監査のための指針)における“第一者監査”はどれか。 | 詳細 | |
|
1. ISMS 取得のための認証審査 2. 業務委託先に対する外部監査 3. 仕入先に対する外部監査 4. 内部監査部門が事業部門を対象として行う監査 |
内部監査部門が事業部門を対象として行う監査 |
|||
| 3 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | システム管理基準(平成 30 年)に規定されたアジャイル開発において留意すべき取扱いとして,最も適切なものはどれか。 | 詳細 | |
|
1. 開発チームは,あらかじめ計画した組織体制及び開発工程に基づく分業制をとり,開発を進めること 2. 開発チームは,開発工程ごとの完了基準に沿って、開発プロセスを逐次的に進めること 3. プロダクトオーナー及び開発チームは,反復開発の開始後に,リリース計画を策定すること 4. プロダクトオーナー及び開発チームは,利害関係者へのデモンストレーションを実施すること |
プロダクトオーナー及び開発チームは,利害関係者へのデモンストレーションを実施すること |
|||
| 4 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | システム監査基準(平成30年)の説明はどれか | 詳細 | |
|
1. 監査ポイントを網羅したチェックリストである。 2. システム監査人の行為規範である。 3. システム監査の効率的・効果的遂行を可能にする監査上の判断尺度である。 4. システムの品質を確保するための管理指針である。 |
システム監査人の行為規範である。 |
|||
| 5 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | システム監査技法である ITF (Integrated Test Facility)法の説明はどれか。 | 詳細 | |
|
1. 監査機能をもったモジュールを監査対象プログラムに組み込んで実環境下で実行し,抽出条件に合った例外データ,異常データなどを収集し、監査対象プログラムの処理の正確性を検証する方法である。 2. 監査対象ファイルにシステム監査人用の口座を設け,実稼働中にテストデータを入力し,その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 3. システム監査人が準備した監査用プログラムと監査対象プログラムに同一のデータを入力し,両者の実行結果を比較することによって、監査対象プログラムの処理の正確性を検証する方法である。 4. プログラムの検証したい部分を通過したときの状態を出力し,それらのデータを基に監査対象プログラムの処理の正確性を検証する方法である。 |
監査対象ファイルにシステム監査人用の口座を設け,実稼働中にテストデータを入力し,その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 |
|||
|
スポンサー |
||||
| 6 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | システム監査基準(平成 30 年)の“監査の結論の形成”において規定されているシステム監査人の行為として,適切なものはどれか。 | 詳細 | |
|
1. 監査調書に記載された監査人の所見,当該事実を裏づける監査証拠などについて,監査対象部門との間で意見交換会は行わない。 2. 監査調書に記載された不備を指摘事項として報告する場合には,全ての不備を監査報告書に記載する。 3. 監査の結論を形成した後で,結論に至ったプロセスを監査調書として作成する。 4. 保証を目的とした監査であれ,助言を目的とした監査であれ,監査の結論を表明するための合理的な根拠を得るまで監査手続を実施する。 |
保証を目的とした監査であれ,助言を目的とした監査であれ,監査の結論を表明するための合理的な根拠を得るまで監査手続を実施する。 |
|||
| 7 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 |
財務報告に関連する業務についてクラウドサービスを委託している場合,日本公認会計士協会の監査・保証実務委員会保証業務実務指針 3402 “受託業務に係る内部統制の保証報告書に関する実務指針(2019 年)”に基づいて作成される文書と作成者の適切な組合せはどれか。ここで,受託業務の一部については再委託が行われており,除外方式を採用しているものとする。
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 8 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | システム監査基準(平成 30 年)における“十分かつ適切な監査証拠”を説明したものはどれか。 | 詳細 | |
|
1. 証拠としての質的十分性を備え,証拠の保管要件に適合し,かつ偽造されていないことが確認された証拠 2. 証拠としての質的十分性を備え,法令及び組織の内部規則に適合し,かつ適切な方法によって入手された証拠 3. 証拠としての量的十分性を備え,システム管理基準に適合し,かつ情報システムから出力された証拠 4. 証拠としての量的十分性を備え,確かめるべき事項に適合し,かつ証明力を備えた証拠 |
証拠としての量的十分性を備え,確かめるべき事項に適合し,かつ証明力を備えた証拠 |
|||
| 9 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | 金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)”に基づいた,“IT に係る全般統制”のうちの“システムの運用・管理”に関する監査上の留意点として,最も適切なものはどれか。 | 詳細 | |
|
1. 開発目的に適合した適切な開発手法が適用されていること 2. システムやデータの不正使用、改ざん、破壊等を防止するためのアクセス管理等の方針が定められていること 3. 障害や故障等によるデータ消失等に備えて,データを保存し,復旧するための対策が取られていること 4. 新規システムの導入に当たってデータを移行する場合に,誤謬,不正等を防止する対策が取られていること |
障害や故障等によるデータ消失等に備えて,データを保存し,復旧するための対策が取られていること |
|||
| 10 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | 固定資産管理システムに係る IT全般統制として,最も適切なものはどれか。 | 詳細 | |
|
1. 会計基準や法人税法などの改正を調査した上で,システムの変更要件を定義し,承認を得る。 2. 固定資産情報の登録に伴って耐用年数をシステム入力する際に,法人税法の耐用年数表との突合せを行う。 3. システムで自動計算された減価償却費のうち,製造原価に配賦されるべき金額の振替仕訳伝票を起票する。 4. システムに登録された固定資産情報と固定資産の棚卸結果とを照合して,除却・売却処理に漏れがないことを確認する。 |
会計基準や法人税法などの改正を調査した上で,システムの変更要件を定義し,承認を得る。 |
|||
|
スポンサー |
||||
| 11 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 |
サービス提供時間帯が毎日6~20 時のシステムにおいて,ある月の停止時間,修復時間及びシステムメンテナンス時間は次のとおりであった。この月のサービス可用性は何%か。ここで, 1 か月の稼働日数は 30 日であって,サービス可用性(%)は小数第2位を四捨五入するものとする。 [停止時間,修復時間及びシステムメンテナンス時間] ・システム障害によるサービス提供時間内の停止時間:7時間 ・システム障害への対処に要したサービス提供時間外の修復時間:3時間 ・サービス提供時間外のシステムメンテナンス時間:8時間 |
詳細 | |
|
1. 95.7 2. 97.6 3. 98.3 4. 99.0 |
98.3 |
|||
| 12 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | データセンタにおけるコールドアイルの説明として,適切なものはどれか。 | 詳細 | |
|
1. IT 機器の冷却を妨げる熱気をラックの前面(吸気面)に回り込ませないための板であり, IT 機器がマウントされていないラックの空き部分に取り付ける。 2. 寒冷な外気をデータセンタ内に直接導入して IT 機器を冷却するときの,データセンタへの外気の吸い込み口である。 3. 空調機からの冷気と IT 機器からの熱排気を分離するために,ラックの前面(吸気面)同士を対向配置したときの,ラックの前面同士に挟まれた冷気が通る部分である。 4. 発熱量が多い特定の領域に対して,全体空調とは別に個別空調装置を設置するときの,個別空調用の冷媒を通すパイプである。 |
空調機からの冷気と IT 機器からの熱排気を分離するために,ラックの前面(吸気面)同士を対向配置したときの,ラックの前面同士に挟まれた冷気が通る部分である。 |
|||
| 13 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | EU域内の個人データ保護を規定する GDPR (General Data Protection Regulation,一般データ保護規則) 第 20 条における,データポータビリティの権利に当たるものはどれか。 | 詳細 | |
|
1. Web サービスなどの事業者に提供した自己と関係する個人データを、一般的に利用され,機械可読性のある形式で受け取る権利 2. 検索エンジンなどの事業者に対して,不当に遅滞することなく,自己と関係する個人データを消去させる権利 3. 自己と関係する個人データを基に,プロファイリングなどの自動化された取扱いだけに基づいて行われた,法的効果をもたらす決定に服しない権利 4. ダイレクトマーケティングを目的とした個人データの取扱いに異議を唱えることによって,自己と関係する個人データを当該目的で取り扱わせないようにする権利 |
Web サービスなどの事業者に提供した自己と関係する個人データを、一般的に利用され,機械可読性のある形式で受け取る権利 |
|||
| 14 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | 下請代金支払遅延等防止法の対象となる下請事業者から納品されたプログラムに,下請事業者側の事情を原因とする重大なバグが発見され,プログラムの修正が必要となった。このとき,支払期日を改めて定めようとする場合,下請代金支払遅延等防止法で認められている期間(60 日)の起算日はどれか。 | 詳細 | |
|
1. 当初のプログラムの検査が終了した日 2. 当初のプログラムを下請事業者に返却した日 3. 修正済プログラムが納品された日 4. 修正済プログラムの検査が終了した日 |
修正済プログラムが納品された日 |
|||
| 15 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | A社は,B社に発注したソフトウェア開発と,それを稼働させるサーバとクライアントPC の売買が,契約内容に適合しない事実を知った。民法の契約不適合責任に関する記述として,適切なものはどれか。ただし, A 社と B 社の間で契約不適合責任に関する特約は合意されていないものとする。 | 詳細 | |
|
1. A社が,その方法を指定した上で目的物の修補,代替物又は不足分の引渡しの請求を行った場合,社は、A社が指定した方法に必ず従う必要がある。 2. A社には,契約不適合の程度に応じた目的物の修補,代替物又は不足分の引渡し,損害賠償,契約の解除,履行の追完請求後の報酬減額を求める権利がある。 3. A社は,目的物の修補,代替物又は不足分の引渡しの請求を行う場合,成果物の引渡しから1年以内に請求をしなければならない。 4. 契約不適合責任は,無過失責任に該当するので、B社の帰責事由の有無にかかわらず,A社には損害賠償請求が認められる。 |
A社には,契約不適合の程度に応じた目的物の修補,代替物又は不足分の引渡し,損害賠償,契約の解除,履行の追完請求後の報酬減額を求める権利がある。 |
|||
|
スポンサー |
||||
| 16 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 |
当期末の決算において,表に示した損益計算資料が得られた。当期の営業利益は何百万円か。
 |
詳細 | |
|
1. 270 2. 300 3. 310 4. 500 |
300 |
|||
| 17 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | ディジタル署名のあるソフトウェアをインストールするときに,そのソフトウェアの発行元を確認するために使用する証明書はどれか。 | 詳細 | |
|
1. EV SSL 証明書 2. クライアント証明書 3. コードサイニング証明書 4. サーバ証明書 |
コードサイニング証明書 |
|||
| 18 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | 共通鍵暗号方式において,100 人の送受信者のそれぞれが,相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。 | 詳細 | |
|
1. 200 2. 4,950 3. 9,900 4. 10,000 |
4,950 |
|||
| 19 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 |
NIST“Cybersecurity Framework:重要インフラのサイバーセキュリティを改善するためのフレームワーク (1.1 版)”にある機能とカテゴリの組みのうち,対応しているものはどれか。
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 20 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | JIS Q 27000:2019(情報セキュリティマネジメントシステムー用語)の用語に関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. 脅威とは,一つ以上の要因によって付け込まれる可能性がある,資産又は管理策の弱点のことである。 2. 脆弱性とは,システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因のことである。 3. リスク対応とは,リスクの大きさが,受容可能か又は許容可能かを決定するためにリスク分析の結果をリスク基準と比較するプロセスのことである。 4. リスク特定とは、リスクを発見,認識及び記述するプロセスのことであり,リスク源,事象,それらの原因及び起こり得る結果の特定が含まれる。 |
リスク特定とは、リスクを発見,認識及び記述するプロセスのことであり,リスク源,事象,それらの原因及び起こり得る結果の特定が含まれる。 |
|||
|
スポンサー |
||||
| 21 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | 関係データベースのビューに関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. ビューの列は,基の表の列名と異なる名称で定義することができる。 2. ビューは,基の表から指定した列を抜き出すように定義するものであり,行を抜き出すように定義することはできない。 3. 二つ以上の表の結合によって定義されたビューは、結合の仕方によらず更新操作ができる。 4. 和両立な二つの表に対し,和集合演算を用いてビューを定義することはできない。 |
ビューの列は,基の表の列名と異なる名称で定義することができる。 |
|||
| 22 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | ZigBee の特徴はどれか。 | 詳細 | |
|
1. 4 GHz帯を使用する無線通信方式であり,一つのマスタと最大七つのスレーブから成るスター型ネットワークを構成する。 2. 8 GHz帯を使用する近距離の無線通信方式であり,有料道路の料金所の ETなどで利用されている。 3. 下位層に IEE802.15.4 を使用する低消費電力の無線通信方式であり,センサネットワークやスマートメータなどへの応用が進められている。 4. 広い周波数帯にデータを拡散することによって高速な伝送を行う無線通信方式であり,近距離での映像や音楽配信に利用されている。 |
下位層に IEE802.15.4 を使用する低消費電力の無線通信方式であり,センサネットワークやスマートメータなどへの応用が進められている。 |
|||
| 23 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | JIS X 25010:2013(システム及びソフトウェア製品の品質要求及び評価(SQuaRE)ーシステム及びソフトウェア品質モデル)によれば、システム又はソフトウェア製品の製品品質特性は、利害関係者の利用時の品質に影響を及ぼす。製品品質特性のうち,保守作業者の利用時の品質に大きな影響を及ぼすものはどれか。 | 詳細 | |
|
1. 機能適合性 2. 互換性 3. 使用性 4. 性能効率性 |
互換性 |
|||
| 24 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | ペネトレーション価格戦略の説明はどれか。 | 詳細 | |
|
1. 価格感度が高い消費者層ではなく高価格でも購入する層をターゲットとし,新製品の導入期に短期間で利益を確保する戦略である。 2. 新製品の導入期に,市場が受け入れやすい価格を設定し,まずは利益獲得よりも市場シェアの獲得を優先する戦略である。 3. 製品やサービスに対する消費者の値頃感に基づいて価格を設定し、消費者にその製品やサービスへの購買行動を喚起させる戦略である。 4. 補完的な複数の製品やサービスを組み合わせて,個々の製品やサービスの価格の合計よりも低い価格を設定し、売上を増大させる戦略である。 |
新製品の導入期に,市場が受け入れやすい価格を設定し,まずは利益獲得よりも市場シェアの獲得を優先する戦略である。 |
|||
| 25 | 令和3年度 秋期 午前Ⅱ システム監査技術者試験 | コールセンタシステムにおける IVR を説明したものはどれか。 | 詳細 | |
|
1. 企業ビル内などに設置して,外線電話と内線電話,内線電話同士を交換する装置 2. 顧客からの電話に自動応答し,顧客自身の操作によって情報の選択や配信,合成音声による応答などを行う仕組み 3. コンピュータと電話を統合し、顧客データベースと PBX を連動させて、発呼や着呼と同時に必要な顧客情報をオペレータの画面上に表示するシステム 4. 着信した電話を,あらかじめ決められたルールに従って,複数のオペレータのうちの1人だけに接続する仕組み |
顧客からの電話に自動応答し,顧客自身の操作によって情報の選択や配信,合成音声による応答などを行う仕組み |
|||
|
スポンサー |
||||
学習時間記録ツール
