今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

監査

令和元年度秋期 基本情報技術者試験問題 問59

問59

情報システム部が開発して経理部が運用している会計システムの運用状況を、経営者からの指示で監査することになった。この場合におけるシステム監査人についての記述のうち、最も適切なものはどれか。

ア 会計システムは企業会計に関する各種基準に準拠すべきなので、システム監査人を公認会計士とする。

イ 会計システムは機密性の高い情報を扱うので、システム監査人は経理部長直属とする。

ウ システム監査を効率的に行うために、システム監査人は情報システム部長直属とする。

エ 独立性を担保するために、システム監査人は情報システム部にも経理部にも所属しない者とする。




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問58

問58

システムテストの監査におけるチェックポイントのうち、最も適切なものはどれか。

ア テストケースが網羅的に想定されていること

イ テスト計画は利用者側の責任者だけで承認されていること

ウ テストは実際に業務が行われている環境で実施されていること

エ テストは利用者側の担当者だけで行われていること




答えはこちら

平成31年度春期 基本情報技術者試験問題 問60

問60

A社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。その状況について、“情報セキュリティ管理基準 (平成28年)”に従って実施した監査結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。

ア バックアップ取得手順書を作成し、取得担当者を定めていた。

イ バックアップを取得した電子記録媒体からデータベースを復旧する試験を、事前に定めたスケジュールに従って実施していた。

ウ バックアップを取得した電子記録媒体を、機密保持を含む契約を取り交わした外部の倉庫会社に委託保管していた。

エ バックアップを取得した電子記録媒体を、業務システムが稼働しているサーバの近くで保管していた。




答えはこちら

平成30年度春期 基本情報技術者試験問題 問59

問59
システムに関わるドキュメントが漏えい、改ざん、
不正使用されるリスクに対するコントロールを監査
する際のチェックポイントはどれか。

 ア システム変更に伴い、ドキュメントを遅滞なく
   更新していること
 イ ドキュメントの機密性を確保するための対策を
   講じていること
 ウ ドキュメントの標準化を行っていること
 エ プロトタイプ型開発において、必要なドキュ
   メントを作成していること



答えはこちら

平成28年度春期 応用情報技術者試験問題 問59

問59
システム監査人が予備調査で実施する監査手続はどれか。

 ア 監査対象に関する手順書や実施記録、及び被監査部門から入手した
   監査証拠に基づいて、指摘事項をまとめる。
 イ 監査対象に対する被監査部門の管理者及び担当者のリスクの認識について、
   アンケート調査によって情報を収集する。
 ウ 被監査部門の管理者の説明を受けながら、被監査部門が業務を行っている
   現場を実際に見て、改善提案の実現可能性を確かめる。
 エ 被監査部門の担当者に対して、監査手続書に従ってヒアリングを行い、
   監査対象の実態を詳細に調査する。



答えはこちら

平成28年度春期 基本情報技術者試験問題 問61

問61
ソフトウェアのパッチの適用において、システムに不具合が発生するリスクを低滅する
コントロールを監査する際のチェックポイントはどれか。

 ア キャパシティプランニングの手続を定めていること
 イ データベース管理者が任命され、マスタデータの管理手続を定めていること
 ウ ハードウェア管理台帳を作成し、システム管理者が管理していること
 エ 本稼働前にシステムの動作確認を十分に実施していること



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
Recent Comments
「最新トラックバック」は提供を終了しました。