令和5年度 秋期 午前Ⅱ システム監査技術者試験 | 解答一覧

1. AI システムの学習期間中における学習データの責任追跡性を確保するために, 当該データを保管するサーバのアクセスログを取得し,定期的に確認を行っていた。

2. 学習データが消失した場合、当該データを保管するサーバのバックアップを利用し, AIシステムで学習を再開することを定めていた。

3. 学習データの機密性の確保に際して, データを保管するサーバでアクセス制御の仕組みを実装していた。

4. 学習の基礎となるデータの信頼性の確保について, AI であれば問題ないとの憶測に基づき, 実績のない AI システムに判断させたデータを利用していた。

学習の基礎となるデータの信頼性の確保について, AI であれば問題ないとの憶測に基づき, 実績のない AI システムに判断させたデータを利用していた。

1. 監査の対象となる期間が1年を超える場合に限り, ISMAP クラウドサービスリストにおいて監査対象期間を公開しなければならない。

2. 監査の対象となる期間は最大1年である。

3. 監査の対象となる期間を1年とする場合, ISMAP クラウドサービスリストにおいて監査対象期間は公開されない。

4. 監査の対象となる期間を1年より短くする場合には、1か月の最低運用期間を経る必要がある。

監査の対象となる期間は最大1年である。

1. 監査基準に関連し,かつ,検証できる, 記録, 事実の記述又はその他の情報

2. 監査のための活動及び手配事項を示すもの

3. 客観的証拠と比較する基準として用いる一連の要求事項

4. 特定の目的に向けた, 決められた期間内で実行するように計画された一連の監査に関する取決め

特定の目的に向けた, 決められた期間内で実行するように計画された一連の監査に関する取決め

1. 監査対象部門から事前に入手した資料を閲覧し、監査対象の詳細や業務分掌の体制などを把握する。

2. 監査テーマに基づいて, 監査項目を設定し, 監査手続を策定し, 個別監査計画書に記載する。

3. 経営トップにインタビューを行い, 現在抱えている問題についての認識を確認することによって, システム監査に対するニーズを把握し, 監査目的を決定する。

4. 個別監査計画を策定するために, 監査スケジュールについて監査対象部門と調整を図る。

監査対象部門から事前に入手した資料を閲覧し、監査対象の詳細や業務分掌の体制などを把握する。

1. 監査調書に記載された監査人の所見, 当該事実を裏づける監査証拠などについて監査対象部門との間で意見交換会は行わない。

2. 監査調書に記載された不備を指摘事項として報告する場合には、 全ての不備を監査報告書に記載する。

3. 監査の結論を形成した後で, 結論に至ったプロセスを監査調書に記録する。

4. 保証を目的とした監査であれ, 助言を目的とした監査であれ, 監査の結論を表明するための合理的な根拠を得るまで監査手続を実施する。

保証を目的とした監査であれ, 助言を目的とした監査であれ, 監査の結論を表明するための合理的な根拠を得るまで監査手続を実施する。

スポンサー

1. システム監査人が, 監査対象の詳細を記録として残しておくために、予備調査時に収集した資料だけをファイリングしたものである。

2. システム監査人が, 監査の結論に至った過程を明らかにするために, 予備調査時に立てた仮説を文書化したものである。

3. システム監査人が行ったインタビューの記録については、口頭で入手した証拠であるので,監査調書として保存しなくてもよい。

4. システム監査人は、作成した監査調書を所属する組織の文書管理規程に従って体系的に整理し, 保管するとともに, 権限のある者だけが利用できるようにする。

システム監査人は、作成した監査調書を所属する組織の文書管理規程に従って体系的に整理し, 保管するとともに, 権限のある者だけが利用できるようにする。

1. 証拠としての質的十分性を備え、 証拠の保管要件に適合し、かつ、偽造されていないことが確認された証拠

2. 証拠としての質的十分性を備え, 法令及び組織の内部規則に適合し,かつ, 適切な方法によって入手された証拠

3. 証拠としての量的十分性を備え, システム管理基準に適合し,かつ, 情報システムから出力された証拠

4. 証拠としての量的十分性を備え, 確かめるべき事項に適合し,かつ, 証明力を備えた証拠

証拠としての量的十分性を備え, 確かめるべき事項に適合し,かつ, 証明力を備えた証拠

1. 会計基準や法人税法などの改正を調査した上で, システムの変更要件を定義し承認を得る。

2. 固定資産情報の登録に伴って耐用年数をシステム入力する際に, 法人税法の耐用年数表との突合せを行う。

3. システムで自動計算された減価償却費のうち, 製造原価に配賦されるべき金額の振替仕訳伝票を起票する。

4. システムに登録された固定資産情報と固定資産の棚卸結果とを照合して,除却・売却処理に漏れがないことを確認する。

会計基準や法人税法などの改正を調査した上で, システムの変更要件を定義し承認を得る。

1. 債権データ生成時における, 得意先コードを用いた得意先マスターと債権データとの自動マッチング

2. 債権データの金額項目のフォーマットチェック

3. スプレッドシートを用いた売掛債権回転期間の前年同期比較チェック

4. 正規の権限者による操作に限定するアクセスコントロール

スプレッドシートを用いた売掛債権回転期間の前年同期比較チェック

1. 出力情報の受渡し, 配布を管理する受渡簿の作成

2. データを検証するコントロールトータルの組込み

3. 入力画面における商品コードの実在性チェック

4. プログラム作成における上位者によるロジックのレビュー

プログラム作成における上位者によるロジックのレビュー

スポンサー

1. CSF → KPI → SLO

2. KPI → CSF → SLO

3. KPI → SLO → CSF

4. SLO → CSF → KPI

CSF → KPI → SLO

1. A案

2. B案

3. C案

4. D案

C案

1. 国及び地方公共団体, 並びにこれに準ずる公的機関は, 公共の福祉を目的として他者の著作物を使用する場合, 著作権者に使用料を支払う必要がないという考え方

2. 著作権者は,著作権使用料の徴収を第三者に委託することが認められており, 委託を受けた著作権管理団体はその徴収を公平に行わなければならないという考え方

3. 著作物の利用に当たっては,その内容や題号を公正に取り扱うため, 著作者の意に反し、利用者が勝手に変更, 切除その他の改変を行ってはならないという考え方

4. 批評、解説, ニュース報道, 教授, 研究, 調査などといった公正な目的のためであれば,一定の範囲での著作物の利用は,著作権の侵害に当たらないという考え方

批評、解説, ニュース報道, 教授, 研究, 調査などといった公正な目的のためであれば,一定の範囲での著作物の利用は,著作権の侵害に当たらないという考え方

1. 売上額が一定の基準を下回る事業者は,経済産業大臣から “特定デジタルプラットフォーム提供者” として認定されることによって, 保護を受けることができる。

2. “特定デジタルプラットフォーム提供者” は, サービスの透明性・公正性を確保するため, 独立性が認められており, 国などから規制を受けることはない。

3. “特定デジタルプラットフォーム提供者” は, 商品等提供利用者に対して, デジタルプラットフォームの提供を拒絶する場合における判断の基準を開示する必要はない。

4. “特定デジタルプラットフォーム提供者” は, 毎年度、 事業概要や苦情処理などの所定の事項を記載した報告書を経済産業大臣に提出しなければならない。

“特定デジタルプラットフォーム提供者” は, 毎年度、 事業概要や苦情処理などの所定の事項を記載した報告書を経済産業大臣に提出しなければならない。

1. A社が,その方法を指定した上で目的物の修補, 代替物又は不足分の引渡しの請求を行った場合, B社は, A社が指定した方法に必ず従う必要がある。

2. A社には,契約不適合の程度に応じた目的物の修補, 代替物又は不足分の引渡し、損害賠償, 契約の解除, 及び履行の追完請求を行ったが履行の追完がなされない場合における代金の減額を求める権利がある。

3. A社は,目的物の修補, 代替物又は不足分の引渡しの請求を行う場合, 成果物の引渡しから1年以内に請求をしなければならない。

4. 契約不適合責任は,無過失責任に該当するので, B 社の帰責事由の有無にかかわらず, A社には損害賠償請求が認められる。

A社には,契約不適合の程度に応じた目的物の修補, 代替物又は不足分の引渡し、損害賠償, 契約の解除, 及び履行の追完請求を行ったが履行の追完がなされない場合における代金の減額を求める権利がある。

スポンサー

1. SL 理論

2. Y 理論

3. コンピテンシーモデル

4. マズローの欲求段階説

SL 理論

1. 認証局が発行するデジタル証明書の所有者が策定したセキュリティ宣言

2. 認証局でのデジタル証明書発行手続を代行する事業者が策定したセキュリティ宣言

3. 認証局の認証業務の運用などに関する詳細を規定した文書

4. 認証局を監査する第三者機関の運用などに関する詳細を規定した文書

認証局の認証業務の運用などに関する詳細を規定した文書

1. 暗号技術の調査を行い, 電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクト

2. 検知したサイバー攻撃の情報を公的機関に集約し, 高度なサイバー攻撃対策につなげていく取組

3. 制御システムにおけるセキュリティマネジメントシステムの認証制度

4. 脆弱性関連情報の発見から公表に至るまでの対処プロセス

検知したサイバー攻撃の情報を公的機関に集約し, 高度なサイバー攻撃対策につなげていく取組

1. 対策を講じることによって, リスクを修正するプロセス

2. リスクとその大きさが受容可能か否かを決定するために, リスク分析の結果をリスク基準と比較するプロセス

3. リスクの特質を理解し, リスクレベルを決定するプロセス

4. リスクの発見, 認識及び記述を行うプロセス

リスクとその大きさが受容可能か否かを決定するために, リスク分析の結果をリスク基準と比較するプロセス

1. PC に不正アクセスし, その PC のリソースを利用して, 暗号資産のマイニングを行う攻撃

2. 暗号資産取引所の Web サイトに不正ログインを繰り返し, 取引所の暗号資産を盗む攻撃

3. 巧妙に細工した電子メールのやり取りによって, 企業の担当者をだまし、攻撃者の用意した暗号資産口座に送金させる攻撃

4. マルウェア感染した PC に制限を掛けて利用できないようにし, その制限の解除と引換えに暗号資産を要求する攻撃

PC に不正アクセスし, その PC のリソースを利用して, 暗号資産のマイニングを行う攻撃

スポンサー

1. “指定送付先” を指定する際, “付加情報” 表のどの行でも選択できる。

2. “付加情報” と “顧客” 表の行数は一致していなければならない。

3. “付加情報” 表には “顧客” 表に対する参照制約を指定する。

4. “付加情報” 表には “注文” 表に対する参照制約を指定する。

“付加情報” 表には “顧客” 表に対する参照制約を指定する。

1. MIME

2. MIMO

3. マルチパート

4. リンクアグリゲーション

リンクアグリゲーション

1.

2.

3.

4.

1. 規模の経済性

2. 業者間の敵対関係

3. 仕入先の集中度

4. 流通チャネルの確保

業者間の敵対関係

1. 消費者は,他のブランドへの乗換えにほとんど抵抗感がないので、目新しさや多様性を求めて、 様々なブランドの製品を試しに購入する行動が見られる。

2. 消費者は,どのブランドも同じようだと感じるので,いつも購入している, 最初に目に付いた,単に知っているなどを理由にブランドを選ぶ傾向がある。

3. 消費者は,どのブランドを購入すればよいか見分けがつかないまま購入し, その後にブランドの評価を行うので、購入後に何らかの後悔を感じる傾向がある。

4. 消費者は,まずブランド間の差異を認識した上で, 様々な観点でブランド間の違いの分析・評価を繰り返した後に, 最終的に購入するブランドを決定する。

消費者は,どのブランドを購入すればよいか見分けがつかないまま購入し, その後にブランドの評価を行うので、購入後に何らかの後悔を感じる傾向がある。

スポンサー