今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

システム監査

平成31年度春期 基本情報技術者試験問題 問59

問59

経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として、最も適切なものはどれか。

ア システム監査人にITに関する継続的学習を義務付ける。

イ システム監査人に必要な知識や経験を定めて公表する。

ウ システム監査人の監査技法研修制度を設ける。

エ システム監査人の所属部署を内部監査部門とする。




答えはこちら

平成31年度春期 応用情報技術者試験問題 問57

問57

システム開発委託先 (受託者) から委託元 (委託者) に納品される成果物に対するユーザ受入テストの適切性を確かめるためのシステム監査の要点はどれか。 

ア 委託者が作成したユーザ受入テスト計画書に従って、受託者が成果物に対してユーザ受入テストを実施していること

イ 受託者が成果物と一緒にユーザ受入テスト計画書を納品していること

ウ 受託者から納品された成果物に対して、委託者が要件定義に基づきユーザ受入テストを実施していること

エ 受託者から納品された成果物に対して、監査人がユーザ受入テスト計画を策定していること




答えはこちら

平成30年度秋期 応用情報技術者試験問題 問59

問59
システム監査においてペネトレーションテストが最も適合するチェックポイントは
どれか。

 ア オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じ
   られているか。
 イ データ入力が漏れがなく、重複なく正確に行われているか。
 ウ ネットワークの負荷状況の推移が記録、分析されているか。
 エ ネットワークへのアクセスコントロールが有効に機能しているか。



答えはこちら

平成30年度春期 応用情報技術者試験問題 問60

問60
マスタファイル管理に関するシステム監査項目のうち、
可用性に該当するものはどれか。

 ア マスタファイルが置かれているサーバを二重化し、
   耐障害性の向上を図っていること
 イ マスタファイルのデータを複数件まとめて検索・加工
   するための機能が、システムに盛り込まれていること
 ウ マスタファイルのメンテナンスは、特権アカウントを
   付与された者だけに許されていること
 エ マスタファイルへのデータ入力チェック機能が、
   システムに盛り込まれていること



答えはこちら

平成30年度春期 応用情報技術者試験問題 問59

問59
企業において整備したシステム監査規程の最終的な
承認者として、最も適切な者は誰か。

 ア 監査対象システムの利用部門の長
 イ 経営者
 ウ 情報システム部門の長
 エ 被監査部門の長



答えはこちら

平成29年度秋期 応用情報技術者試験問題 問60

問60
在庫管理システムを対象とするシステム監査において、
当該システムに記録された在庫データの網羅性のチェック
ポイントとして、適切なものはどれか。

 ア 設定された選定基準に従って、自動的に購入業者を
   選定していること
 イ 適正在庫高であることを、責任者が承認していること
 ウ 適正在庫量を維持するための発注点に達したときに、
   自動的に発注していること
 エ 入庫及び出庫記録に対して、自動的に連番を付与して
   いること


答えはこちら

平成29年度秋期 応用情報技術者試験問題 問58

問58
システム監査の改善指導 (フォローアップ) において、
被監査部門による改善が計画よりも遅れていることが
判明したとき、システム監査人が採るべき行動はどれ
か。

 ア 遅れを取り戻すために、具体的な対策の実施を、
   被監査部門の責任者に指示する。
 イ 遅れを取り戻すために、被監査部門の改善活動に
   参加する。
 ウ 遅れを取り戻すための方策について、被監査
   部門の責任者に助言する。
 エ 遅れを取り戻すための要員の追加を、人事部長に
   要求する。



答えはこちら

平成29年度春期 応用情報技術者試験問題 問58

問58
システム監査人が監査報告書に記載する改善勧告に関する説明の
うち、適切なものはどれか。

 ア 改善の実現可能性は考慮せず、監査人が改善の必要があると
   判断した事項だけを記載する。
 イ 監査証拠による裏付けの有無にかかわらず、監査人が改善の
   必要があると判断した事項を記載する。
 ウ 監査人が改善の必要があると判断した事項のうち、被監査部門の
   責任者が承認した事項だけを記載する。
 エ 調査結果に事実確認がないことを被監査部門に確認した上で、
   監査人が改善の必要があると判断した事項を記載する。



答えはこちら

平成28年度秋期 応用情報技術者試験問題 問58

問58
システム監査人の役割と権限に関する記述のうち、適切なものは
どれか。

 ア システム監査人によるシステム監査によって、法令による
   会計監査を代替できる。
 イ システム監査人は、システム管理者に対して監査の実施に
   協力するよう要請できる。
 ウ システム監査人は、情報セキュリティ方針を決定できる。
 エ システム監査人は、被監査部門に対して改善命令を出す
   ことができる。




答えはこちら

平成28年度春期 高度情報処理試験問題 問21

問21
クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に
保存されている情報の消失の予防に関するチェックポイントとして、適切なものはどれか。

 ア 既存の社内情報システムとのIDの一元管理の可否が検討されているか。
 イ クラウドサービスの障害時における最大許容停止時間が検討されているか。
 ウ クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが
   継続して提供されるかどうかが検討されているか。
 エ クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が
   採用されているかどうかが検討されているか。



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
TagCloud
Recent Comments
Recent TrackBacks