令和6年度 秋期 午前Ⅱ システム監査技術者試験 | 解答一覧

1. 監査チームに同行するオブザーバ

2. 監査チームリーダー

3. 監査チームを支援する技術専門家

4. 監査プログラムをマネジメントする監査依頼者

監査チームリーダー

1. 企業買収などの重要な意思決定を行う場合に,買収などの対象に含まれる企業の情報システムの価値やリスクを評価すること

2. 情報システムの入力,処理など,日常業務プロセスの信頼性を確保すること

3. 情報セキュリティに係るリスクマネジメントを構築すること

4. データにおける個人情報保護などの法令遵守を確保すること

企業買収などの重要な意思決定を行う場合に,買収などの対象に含まれる企業の情報システムの価値やリスクを評価すること

1. 出荷管理システムが稼働しているサーバの設置環境を現地に出向いて観察する。

2. 出荷管理システムから出力された日別出荷一覧表を入手し,出荷業務責任者の承認印を確認する。

3. 出荷管理システムの入力に関する—タルチェックの仕組みについて,出荷業務責任者にヒアリングを行う。

4. テストデータ法を用いて,出荷管理システムの日別出荷一覧表を出力するプログラムの検証を行う。

出荷管理システムから出力された日別出荷一覧表を入手し,出荷業務責任者の承認印を確認する。

1. IT戦略と経営戦略が整合しているか,新技術や技術革新を経営戦略推進のために適時適切に利活用できているか。

2. IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて,組織体全体として適切に管理されているか。

3. 規程に従った承認手続が実施されているか,異常なアクセスを検出した際に適時に対処及び報告が行われているか。

4. 組織の業務プロセスなどにおいて,リスクに応じた統制が適切に組み込まれ,機能しているか。

IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて,組織体全体として適切に管理されているか。

1. 監査対象に最も適合した監査手続を決定するために,幾つかの監査技法を試行する。

2. 計算モジュールの正確性を確認するために,ソースプログラムをレビューする。

3. 全てのトランザクションデータに監査手続を試験的に適用し,その処理の正当性について判断する。

4. 抽出した一定件数のトランザクションデータに監査手続を適用し,データ全件の正当性について判断する。

抽出した一定件数のトランザクションデータに監査手続を適用し,データ全件の正当性について判断する。

スポンサー

1. 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続である。

2. 組織の気風を決定し,組織内の全ての者の統制に対する意識に影響を与えるものである。

3. 組織目標の達成を阻害する要因をリスクとして識別,分析及び評価し,適切な対応を行うプロセスである。

4. 必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられることを確保することである。

経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続である。

1. 監査人は,改善勧告の重要度や緊急度の区分を監査報告書には記載せず,監査対象先が改善計画書を作成するときに設定する。

2. 監査人は,監査報告書に記載する指摘事項を裏付ける監査証拠などについて,監査対象先との間で意見交換会などを通じて事実確認を行う。

3. 監査人は,監査報告書を必ず監査対象先の代表取締役に提出する。

4. 内部監査業務の一部を外部の専門事業者に委託する場合,内部監査部門の監査人は,監査報告書の作成を委託先事業者に一任し,委託先事業者の名前で経営者に監査報告書を提出させる。

監査人は,監査報告書に記載する指摘事項を裏付ける監査証拠などについて,監査対象先との間で意見交換会などを通じて事実確認を行う。

1. 監査対象先や関連部門に対して,問題点の相互確認を行う等,事実認識の共有を十分に図るため

2. 監査の結論に至った過程を明らかにし,監査の結論を支える合理的な根拠とするため

3. 監査の網羅性と効率性を整合させ,有効性の高いシステム監査を実施するため

4. 適切かつ慎重に監査手続を実施し,監査の結論の裏付けとするため

監査の網羅性と効率性を整合させ,有効性の高いシステム監査を実施するため

1. ITに係る全般統制の不備は,直ちに開示すべき重要な不備と評価される。

2. 監査人は,内部統制報告書を全体として虚偽の表示に当たるとするほどではないと判断したときは,いかなる場合も意見を表明する必要はない。

3. 金融商品取引法による内部統制報告制度は,財務報告の信頼性以外の他の目的を達成するためのITの統制の整備及び運用を直接的に求めるものではない。

4. 財務報告に対する影響の重要性が僅少である事業拠点について,いかなる場合も内部統制の有効性の評価範囲に含める必要がある。

金融商品取引法による内部統制報告制度は,財務報告の信頼性以外の他の目的を達成するためのITの統制の整備及び運用を直接的に求めるものではない。

1. 職務の分掌

2. 組織構造及び慣行

3. 内部監査

4. 内部通報制度

組織構造及び慣行

スポンサー

1. サービスの計画,運用,維持,改善を支援する製品又はツールの仕様に関する要求事項

2. サービスマネジメントシステムを確立し,実施し,維持し,継続的に改善するための組織に対する要求事項

3. サービスマネジメントシステムを適用する組織の形態若しくは規模,又は提供するサービスの性質に応じた要求事項

4. 組織が使用しているサービスマネジメントの用語を,当該規格で使用している用語に置き換えるための要求事項

サービスマネジメントシステムを確立し,実施し,維持し,継続的に改善するための組織に対する要求事項

1. 異常検出,影響緩和,排除

2. 異常検出,代替化,容易化

3. 影響緩和,代替化,排除

4. 代替化,排除,容易化

代替化,排除,容易化

1. 著作権が作成者に帰属するとの取決めがないこと

2. 法人等が自己の著作の名義の下に公表していること

3. 法人等の業務に従事する者が作成していること

4. 法人等の発意に基づいていること

法人等が自己の著作の名義の下に公表していること

1. 画期的なアイデアによって経済•社会に大きな変革をもたらすこと

2. コミュニケーションを通じて自ら問題を解決できる人材を育成すること

3. 法令又は社会的規範を逸脱する行為を第三者などに知らしめること

4. リスクが発生したときの対処方法をあらかじめ準備しておくこと

法令又は社会的規範を逸脱する行為を第三者などに知らしめること

1. 売手である登録事業者は,買手である取引相手(課税事業者)から求められたときは,適格請求書を交付しなければならないが,交付した適格請求書の写しを保存しておく必要はない。

2. 公共交通機関(船舶,バス又は鉄道)による旅客の運送に係る全ての取引は,適格請求書を交付することが困難なので,適格請求書の交付義務が免除される。

3. 適格請求書には,区分記載請求書の記載事項に加え,登録番号,適用税率及び税率ごとに区分した消費税額等を記載する必要がある。

4. 適格請求書発行事業者が国内において行った課税資産の譲渡などにつき,返品や値引き,割戻しなどの売上に係る対価の返還などを行った場合,金額の大小によらず,返還インボイス交付義務がある。

適格請求書には,区分記載請求書の記載事項に加え,登録番号,適用税率及び税率ごとに区分した消費税額等を記載する必要がある。

スポンサー

1. 権限行使と命令統制による労務管理を批判し,目標管理制度や経営参加制度などによる動機付けが有効だとしたもの

2. 恒常的に成果に結び付けることができる個人の行動や思考特性をモデル化し,これを評価や育成の基準にしたもの

3. 人間の基本的欲求を低次から,生理的欲求,安全の欲求,所属と愛の欲求,承認の欲求,自己実現の欲求と階層化したもの

4. 唯一最適な部下の指導•育成のスタイルは存在しない,という考え方に基づいて,リーダーの特性や行動と状況の関係を分析したもの

唯一最適な部下の指導•育成のスタイルは存在しない,という考え方に基づいて,リーダーの特性や行動と状況の関係を分析したもの

1. 認証局が過去1年運用されている間に生成した監査ログの内容

2. 認証局が公開している,失効した証明書のリスト

3. 認証局が証明書を発行,管理,失効,更新する際などの運用についての規定

4. 認証局の運用の適切性を検証した検証結果報告書

認証局が証明書を発行,管理,失効,更新する際などの運用についての規定

1. HTML メ ールのリンクを悪用し,HTML メ ールに,正規のWebサイトとは異なる偽のWebサイトのURLをリンク先に指定することによって,リンクをクリックした利用者を偽のWebサイトに誘導する。

2. WebサイトにアクセスするとURL中のパラメータで指定された他のWebサイトに遷移する機能を悪用し,利用者を偽のWebサイトに誘導する。

3. インターネット上の不特定多数のホストからDNSリクエストを受け付けて応答するDNSキヤツシュサーバを悪用し,Webサーバに大量のDNSのレスポンスを送り付け,リソースを枯渇させる。

4. 設定の不備によって,正規の利用者以外からの電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し,送信元を偽った迷惑メールの送信を行う。

WebサイトにアクセスするとURL中のパラメータで指定された他のWebサイトに遷移する機能を悪用し,利用者を偽のWebサイトに誘導する。

1. 暗号技術の技術的検討,国際競争力の向上及び運用面での安全性向上に関する検討を行う。

2. 情報セキュリティ政策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ対策の推進に係る企画などを行う。

3. 組織の情報セキュリティマネジメントシステムを評価して認証する制度を運用する。

4. 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。

暗号技術の技術的検討,国際競争力の向上及び運用面での安全性向上に関する検討を行う。

1. ICMP

2. TCPのポート番号21

3. TCPのポート番号110

4. UDPのポート番号123

ICMP

スポンサー

1.

2.

3.

4.

1. DAFS

2. DAS

3. NAS

4. SAN

SAN

1. 意図した保守者によって,製品又はシステムが修正することができる有効性及び効率性の度合い

2. 明記された状態(条件)で使用する資源の量に関係する性能の度合い

3. 明示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合い

4. 明示された状況下で使用するとき,明示的ニーズ及び暗黙のニーズを満足させる機能を,製品又はシステムが提供する度合い

明記された状態(条件)で使用する資源の量に関係する性能の度合い

1. 自社が属する業界における,競争の激しさ,新規参入者の可能性,顧客と自社との力関係,供給業者と自社との力関係

2. 自社が属する業界における,市場規模,自社の強み,顧客ニーズの把握状況,競合と比べた自社の経営資源の優位性

3. 自社が保有する経営資源の経済的価値及び希少性,他社が同等の経営資源を獲得するためのコスト,その経営資源を活用するための組織的な方針

4. 自社の外部環境における,政治的要因,経済的要因,人口動向や価値観の変化といった社会的要因,テクノ ロジの飛躍的進歩など技術的要因

自社が保有する経営資源の経済的価値及び希少性,他社が同等の経営資源を獲得するためのコスト,その経営資源を活用するための組織的な方針

1. 自社の強みと弱み,市場における機会と脅威を,分類ごとに列挙して,事業戦略における企業の環境分析を行う。

2. 製品と市場の視点から,事業拡大の方向性を市場浸透•製品開発•市場開拓・多角化に分けて,戦略を検討する。

3. 製品の市場占有率と市場成長率から,企業がそれぞれの事業に対する経営資源の最適配分を意思決定する。

4. 製品の導入期•成長期•成熟期・衰退期の各段階に応じて,製品の改良,新品種の追加,製品廃棄などを計画する。

製品と市場の視点から,事業拡大の方向性を市場浸透•製品開発•市場開拓・多角化に分けて,戦略を検討する。

スポンサー