今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

システム監査

令和3年度春期 応用情報技術者試験問題 問60

問60

システム監査人が行う改善提案のフォローアップとして、適切なものはどれか。

ア 改善提案に対する改善の実施を監査対象部門の長に指示する。

イ 改善提案に対する監査対象部門の改善実施プロジェクトの管理を行う。

ウ 改善提案に対する監査対象部門の改善状況をモニタリングする。

エ 改善提案の内容を監査対象部門に示した上で改善実施計画を策定する。




答えはこちら

平成27年度秋期 基本情報技術者試験問題 問58

問58

システム監査の実施体制に関する記述のうち、適切なものはどれか。

ア 監査依頼者が監査報告に基づく改善指示を行えるように、システム監査人は監査結果を監査依頼者に報告する。

イ 業務監査の一部として情報システムの監査を行う場合には、利用部門のメンバによる監査チームを編成して行う。

ウ システム監査人が他の専門家の支援を受ける場合には、支援の範囲、方法、監査結果の判断などは、他の専門家の責任において行う。

エ 情報システム部門における開発の状況の監査を行う場合には、開発内容を熟知した情報システム部門のメンバによる監査チームを編成して行う。




答えはこちら

令和2年度秋期 応用情報技術者試験問題 問59

問59

システム監査のフォローアップにおいて、監査対象部門による改善が計画よりも遅れていることが判明した際に、システム監査人が採るべき行動はどれか。

ア 遅れの原因に応じた具体的な対策の実施を、監査対象部門の責任者に指示する。

イ 遅れの原因を確かめるために、監査対象部門に対策の内容や実施状況を確認する。

ウ 遅れを取り戻すために、監査対象部門の改善活動に参加する。

エ 遅れを取り戻すための監査対象部門への要員の追加を、人事部長に要求する。




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問60

問60

アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。

ア ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。

イ データに関するアクセス制御の管理規程を閲覧した。

ウ ネットワークに関するアクセス制御の管理方針を制定した。

エ ハードウェアに関するアクセス制御の運用手続を実施した。




答えはこちら

平成31年度春期 基本情報技術者試験問題 問59

問59

経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として、最も適切なものはどれか。

ア システム監査人にITに関する継続的学習を義務付ける。

イ システム監査人に必要な知識や経験を定めて公表する。

ウ システム監査人の監査技法研修制度を設ける。

エ システム監査人の所属部署を内部監査部門とする。




答えはこちら

平成31年度春期 応用情報技術者試験問題 問57

問57

システム開発委託先 (受託者) から委託元 (委託者) に納品される成果物に対するユーザ受入テストの適切性を確かめるためのシステム監査の要点はどれか。 

ア 委託者が作成したユーザ受入テスト計画書に従って、受託者が成果物に対してユーザ受入テストを実施していること

イ 受託者が成果物と一緒にユーザ受入テスト計画書を納品していること

ウ 受託者から納品された成果物に対して、委託者が要件定義に基づきユーザ受入テストを実施していること

エ 受託者から納品された成果物に対して、監査人がユーザ受入テスト計画を策定していること




答えはこちら

平成30年度秋期 応用情報技術者試験問題 問59

問59
システム監査においてペネトレーションテストが最も適合するチェックポイントは
どれか。

 ア オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じ
   られているか。
 イ データ入力が漏れがなく、重複なく正確に行われているか。
 ウ ネットワークの負荷状況の推移が記録、分析されているか。
 エ ネットワークへのアクセスコントロールが有効に機能しているか。



答えはこちら

平成30年度春期 応用情報技術者試験問題 問60

問60
マスタファイル管理に関するシステム監査項目のうち、
可用性に該当するものはどれか。

 ア マスタファイルが置かれているサーバを二重化し、
   耐障害性の向上を図っていること
 イ マスタファイルのデータを複数件まとめて検索・加工
   するための機能が、システムに盛り込まれていること
 ウ マスタファイルのメンテナンスは、特権アカウントを
   付与された者だけに許されていること
 エ マスタファイルへのデータ入力チェック機能が、
   システムに盛り込まれていること



答えはこちら

平成30年度春期 応用情報技術者試験問題 問59

問59
企業において整備したシステム監査規程の最終的な
承認者として、最も適切な者は誰か。

 ア 監査対象システムの利用部門の長
 イ 経営者
 ウ 情報システム部門の長
 エ 被監査部門の長



答えはこちら

平成29年度秋期 応用情報技術者試験問題 問60

問60
在庫管理システムを対象とするシステム監査において、
当該システムに記録された在庫データの網羅性のチェック
ポイントとして、適切なものはどれか。

 ア 設定された選定基準に従って、自動的に購入業者を
   選定していること
 イ 適正在庫高であることを、責任者が承認していること
 ウ 適正在庫量を維持するための発注点に達したときに、
   自動的に発注していること
 エ 入庫及び出庫記録に対して、自動的に連番を付与して
   いること


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments