システム監査技術者試験過去問題





      
情報処理教科書 システム監査技術者 2014年版 (EXAMPRESS)

著者名: 落合 和雄
新品価格: ¥ 3,990
中古価格:
Amazon.co.jp 売上ランキング: 67433
出版社: 翔泳社 単行本(ソフトカバー)
在庫あり。

おすすめ平均
Amazonで詳しく見る
システム監査技術者合格論文の書き方・事例集 (情報処理技術者試験対策書)

著者名: 岡山 昌二, 樺沢 祐二, 清水 順夫, 長嶋 仁, 落合 和雄
新品価格: ¥ 3,150
中古価格: ¥ 2,500
Amazon.co.jp 売上ランキング: 29107
出版社: アイテック情報処理技術者教育センター 単行本
通常3〜4週間以内に発送

おすすめ平均
Amazonで詳しく見る

カスタマーレビュー
論文事例集として必携
システム監査技術者試験を目指す者で、監査経験がある者であればこの本の 論文事例は心強い参考になる。過去の午後2問題の具体的な解答例が 多数あるので、この本を読む前に一度自分で論文を執筆してから比べても よし、最初に読んで『合格者はこうやって構成したのか』と情報吸収 してもよし。
午後2の論文対策は本書一冊で充分
本書はシステム監査技術者試験の午後2対策として非常に有効である。 前半部分では「そもそも論文とはどう書くか」「文章・文体はどうあるべきか」などについて易しく解説されている。 また、質問書の書き方についても手取り足取り教えてくれる。 特に目を惹いたのが論文の評価基準の予想である。 「おそらく試験センターはこういう観点で論文を評価するだろう」という表が記載されている。 私は練習の論文を書く際には最後までこれを意識した。 そして後半部分に収録されている論文事例の数は18本と豊富である(本書は合計で21本収録されている)。 それも一人の著者が書いたものではなく、5名の著者によって分担して(?)書かれているため、中心となる著者の性向に「偏ってはいない」という妙な安心感があった。 論文の枠外にも「この論文のこの部分はとてもよい」「ここはこうするともっとよい」といったことが書かれているが、かなり肝を押さえているので、読み飛ばさないように注意したい。 受験にあたり、論文に関してはこの一冊で充分だろう。 他の学習書も読んだが、本書が一番役に立った。
良かったです,
システム監査技術者の論文対策本を2冊買いましたが、こちらが良かったです。 具体的には、模範解答ではなく、合格するレベルの回答が記載されていたのが良かったと思います。このくらい書けていれば合格できるんだなという目安になりました。 また、一つの設問に対し、複数名の論文が例に挙げられているので、いろんなパターンの回答を見て、自分なりの書き方を模索することができました。

よくわかるシステム監査の実務解説

著者名: 島田 裕次
新品価格: ¥ 2,520
中古価格: ¥ 2,269
Amazon.co.jp 売上ランキング: 154478
出版社: 同文館出版 単行本(ソフトカバー)
在庫あり。

おすすめ平均
Amazonで詳しく見る

カスタマーレビュー
まさにシステム監査の手引書
題名どおり、システム監査の実務が、よく分かります。 著者は、東京ガス(株)の監査部で、システム監査を担当してこられたようです。 CISAの資格は持っていても、システム開発の経験はない人が、机上の知識で監査に臨むことは、よくありますが、この本は、どこを読んでも、地に足のついた監査業務が解説されています。 監査テーマや監査項目(ポイント)などは、そっくりそのまま実務で使えそうです。 システム監査を行う人は、ぜひ手元に備えておきたいです。

システム監査技術者 合格トレーニング 2014年度 (情報処理技術者試験対策)

著者名: TAC情報処理講座
新品価格: ¥ 2,940
中古価格: ¥ 2,851
Amazon.co.jp 売上ランキング: 136253
出版社: TAC出版 単行本
通常3〜4週間以内に発送

おすすめ平均
Amazonで詳しく見る
システム監査技術者 合格テキスト 2014年度 (情報処理技術者試験対策)

著者名: TAC情報処理講座
新品価格: ¥ 3,360
中古価格: ¥ 2,950
Amazon.co.jp 売上ランキング: 152012
出版社: TAC出版 単行本
在庫あり。

おすすめ平均
Amazonで詳しく見る
情報処理教科書 システム監査技術者 2014年版

著者名: 落合和雄
新品価格:
中古価格:
Amazon.co.jp 売上ランキング: 4159
出版社: 翔泳社 Kindle版


おすすめ平均
Amazonで詳しく見る
システム監査技術者「専門知識+午後問題」の重点対策〈2014〉 (情報処理技術者試験対策書)

著者名: 川辺 良和
新品価格: ¥ 3,885
中古価格: ¥ 3,634
Amazon.co.jp 売上ランキング: 176345
出版社: アイテック 単行本
在庫あり。

おすすめ平均
Amazonで詳しく見る
システム監査技術者 午前 試験問題集 (合格精選500題)

著者名: 東京電機大学編
新品価格: ¥ 3,360
中古価格: ¥ 2,300
Amazon.co.jp 売上ランキング: 116959
出版社: 東京電機大学出版局 単行本(ソフトカバー)
在庫あり。

おすすめ平均
Amazonで詳しく見る


『 おすすめ参考書・問題集  解 答 』
posted by au | おすすめ参考書


システム監査技術者試験過去問題

 外部委託に関するシステム監査において,経営破綻などによってソフトウェア
資産のメンテナンスが受けられなくなることを防ぐために確認すべき契約項目は
どれか。

 ア 開発したソフトウェアの瑕疵担保責任条項

 イ 外部委託先のサービスを評価するための SLA 条項

 ウ 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項

 エ ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項


『 午前2平成23年問03  解 答 』


システム監査技術者試験過去問題

 A 社のシステム開発課長の指揮監督下で B 社のプログラマが開発業務を担当す
る状況において,監査報告書に記載された指摘事項として,適切なものはどれか。

 ア B 社が一般労働者派遣事業の許可を得ていない場合,派遣契約はできない
  ので,請負契約に改める必要がある。

 イ 請負契約であり,B 社に対してはコーディング業務に限定して発注する必要
  がある。

 ウ 請負契約であり,著作権の帰属があいまいになるので,法人著作である旨と
  著作者人格権とを,A 社の権利として,契約条項に記載する必要がある。

 エ 派遣契約であり,B 社のプログラマが A 社の著作権を侵害した場合の措置
  に関する規定を設けておく必要がある。


『 午前2平成23年問04  解 答 』


システム監査技術者試験過去問題

 情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分け
たとき,ユーザのシステムヘのログインパスワード管理について,運用状況の評価
に該当するものはどれか。

 ア システム仕様書の承認ルールを閲覧して,パスワード管理方針に基づいた
  設計が行われていることを確認する。

 イ システム部門の責任者への質問によって,パスワード管理に閲する会社の
  方針を確認する。

 ウ パスワード管理マニュアルを閲覧して,パスワード設定ルールを確認する。

 エ パスワードを管理しているファイルから抽出したサンプルについて,パスワード
  の設定状況を確認する。


『 午前2平成23年問05  解 答 』


システム監査技術者試験過去問題

 監査調書に関する記述のうち,適切なものはどれか。

 ア 記載事項について被監査部門の承認を受ける。

 イ 実施した監査手続を記載し,証拠資料は写しでなく原資料を添付して保管
  する。

 ウ 被監査部門から入手した証拠資料の写しに披監査部門の承認印を受ける。

 エ 必要に応じて被監査部門から入手した証拠資料を添付して保管する。


『 午前2平成23年問06  解 答 』


システム監査技術者試験過去問題

 個人情報の取得に関して,“JIS Q 15001:2006”における個人情報取得時の要求
事項への準拠性を監査した。指摘事項に該当するものはどれか。

 ア Web サイトから注文するシステムにおいて,利用者が注文申込みボタンを
  押し,注文受付完了画面が表示された時点で,個人情報の利用目的を表示して
  いる。

 イ 営業担当者が,顧客から口頭で注文を受ける際,顧客に対して口頭で個人
  情報の利用目的を伝えている。

 ウ 商品購入者に商品を利用した感想を答えてもらうアンケートはがきに,個人
  情報の利用目的を記載している。

 エ 通信販売コールセンタのオペレータが,電話で注文を受ける際,電話を通し
  て顧客に個人情報の利用目的を伝えている。


『 午前2平成23年問07  解 答 』


システム監査技術者試験過去問題

 システム監査の個別計画書の記載内容を説明したものはどれか。

 ア 個別計画書に記述される監査時期,監査日程には,本調査だけでなく,
  予備調査や監査結果の報告会,フォローアップも含める。

 イ 個別計画書に記述される監査手続とは,監査項目に対応した監査の基本方針
  のことである。

 ウ 個別計画書には監査対象ごとに重点監査テーマを記載し,システム監査の
  方針とする。

 エ 個別計画書は監査の具体的な実行計画なので,計画策定後はたとえ組織体
  の長の意向であっても変更すべきではない。


『 午前2平成23年問08  解 答 』


システム監査技術者試験過去問題

 組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・
運用する目的として,“システム管理基準”に示されているものはどれか。

 ア システム監査業務の品質を確保し,有効かつ効率的に監査を実施するため

 イ 情報システムが,組織体の目的を実現するように安全,有効かつ効率的に
  機能するため

 ウ 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう,
  リスクマネジメントに基づくコントロールの整備・運用の状況を評価するため

 エ リスクに対するコントロールをシステム監査人が評価し,保証又は助言を
  行い,IT ガバナンスの実現に寄与するため


『 午前2平成23年問09  解 答 』


システム監査技術者試験過去問題

 金融庁の“財務報告に係る内部統制の評価及び監査の基準”における
IT 業務処理統制に該当するものはどれか。

 ア 外部委託に関する契約の管理

 イ システムの運用管理

 ウ システムの開発・保守に係る管理

 エ 利用部門によるエラーデータの修正と再処理


『 午前2平成23年問10  解 答 』


システム監査技術者試験過去問題

 情報セキュリティのリスク対策のうち,リスクの保有に該当するものはどれか。

 ア インターネットからの不正アクセスによる被害の影響範囲から,Web サーバ
  の LAN 上の配置は現状の DMZ のままとする。

 イ 水害を避けるために安全な高台にコンピュータセンタを移設する。

 ウ 大規模な災害によるシステムの長時間停止に備えて,保険に加入する。

 エ ノート PC の紛失に備えて,指紋認証の機能と PC 内に保存するデータの
  暗号化機能を取り入れる。


『 午前2平成23年問11  解 答 』


システム監査技術者試験過去問題

 (1)〜(4) はある障害の発生から本格的な対応までの一連の活動である。(1)〜
(4) の各活動とそれに対応する ITIL の管理プロセスの組合せのうち,適切なも
のはどれか。

 (1) 利用者からサービスデスクに”特定の入力操作が拒否される”という連絡
  があったので,別の入力操作による回避方法を利用者に伝えた。

 (2) 原因を開発チームで追求した結果,アプリケーションプログラムに不具合
  があることが分かった。

 (3) 障害の原因となったアプリケーションプログラムの不具合を改修する必要
  があるのかどうか,回収した場合に不具合箇所以外に影響が出る心配はない
  かどうかについて,関係者を集めて確認し,改修することを決定した。

 (4) 改修したアプリケーションプログラムの稼働環境への適用については,利用者
  への周知,適用手順及び失敗時の切戻し手順の確認など,十分に事前準備を行っ
  た。

  ┌────────┬────────┬────────┬────────┐
  │    (1)   │    (2)   │    (3)   │    (4)   │
┌─┼────────┼────────┼────────┼────────┤
│ア│インシデント管理│問題管理    │変更管理    │リリース管理及び│
│ │        │        │        │展開管理    │
├─┼────────┼────────┼────────┼────────┤
│イ│インシデント管理│問題管理    │リリース管理及び│変更管理    │
│ │        │        │展開管理    │        │
├─┼────────┼────────┼────────┼────────┤
│ウ│問題管理    │インシデント管理│変更管理    │リリース管理及び│
│ │        │        │        │展開管理    │
├─┼────────┼────────┼────────┼────────┤
│エ│問題管理    │インシデント管理│リリース管理及び│変更管理    │
│ │        │        │展開管理    │        │
└─┴────────┴────────┴────────┴────────┘


『 午前2平成23年問12  解 答 』


システム監査技術者試験過去問題

 開発されたプログラムの著作権の帰属に関する規定が契約に定められていない
とき,その著作権の原始的な帰属はどのようになるか。

 ア 請負の場合は発注先に,派遣の場合は派遣先に帰属する。

 イ 請負の場合は発注先に,派遣の場合は派遣元に帰属する。

 ウ 請負の場合は発注元に,派遣の場合は派遣先に帰属する。

 エ 請負の場合は発注元に,派遣の場合は派遣元に帰属する。


『 午前2平成23年問13  解 答 』


システム監査技術者試験過去問題

 下請業者から納品されたプログラムに,下請業者側の事情を原因とするバグが
発見され,プログラムの修正が必要となった。このとき,支払期日を改めて定め
ようとする場合,下請代金支払遅延等防止法上認められている期間(60 日)の起算日
はどれか。

 ア 当初のプログラムの検査が終了した日

 イ 当初のプログラムが下請業者に返却された日

 ウ 修正済プログラムが納品された日

 エ 修正済プログラムの検査が終了した日


『 午前2平成23年問14  解 答 』


システム監査技術者試験過去問題

 個人情報保護法の中で規定された,個人情報の取扱いに関する不正行為に対し
て用意されている仕組みはどれか。

 ア 苦情処理の制度及び主務大臣が個人情報取扱事業者に対して行う報告の徴収,
  助言,勧告又は命令

 イ 国民生活センターが個人情報の本人からの苦情によって行う,個人情報取扱
  事業者に対する改善命令

 ウ 個人情報の本人が個人情報取扱事業者に対して行う,差止請求や損害賠償
  請求の裁判手続

 エ 個人情報の本人と個人情報取扱事業者の当事者間における解決を促すため
  に,認定個人情報保護団体が主催する審査機関の設置


『 午前2平成23年問15  解 答 』


システム監査技術者試験過去問題

 次の財務情報が与えられているとき,自己資本利益率は何%か。
  売上高   200,000 千円
  当期純利益  5,000 千円
  総資本回転率   2 回
  自己資本比率   40 %

 ア 2.0

 イ 3.1

 ウ 5.0

 エ 12.5


『 午前2平成23年問16  解 答 』


システム監査技術者試験過去問題

 データベースのデータを更新中のトランザクションが,実行途中で異常終了し
た際,更新中のデータに対して行われる処理はどれか。

 ア 更新処理をなかったことにするために,ロールバックしてトランザクション
  開始前の状態に回復する。

 イ チェックポイント時点にデータベースを戻し,コミットが完了している
  トランザクションの更新をロールフォワードしてデータを回復する。

 ウ トランザクション異常の発生時点までの更新ログ情報を破棄して,開始前の
  状態に回復する。

 エ トランザクションの更新ログ情報を使って異常終了時点までロールフォワード
  して回復する。


『 午前2平成23年問17  解 答 』


システム監査技術者試験過去問題

 IEEE 802.11の無線 LAN で,無線 LAN 端末(子機)同士が直接無線通信するので
はなく,アクセスポイントを介して通信するときの無線 LAN 端末のモードはどれか。

 ア アドホックモード

 イ インフラストラクチャモード

 ウ カウンタモード

 エ ミックスモード


『 午前2平成23年問18  解 答 』


システム監査技術者試験過去問題

 図のネットワーク環境に LAN アナライザソフトウェアをインストールした PC
を接続した。端末 1 と端末 2 が通信するパケットを取得するための,
ポートミラーリングの設定と,プロミスキャスモードの設定対象の組合せとして,
適切なものはどれか。

 ここで,ポートミラーリングの設定の i → j は,ポート i の送受信データを
ポート j ヘミラーリングすることを表す。

       ┌───────────────┐
       │    スイッチングハブ    │
       │ ┌-┐ ┌-┐ ┌-┐ ┌-┐ │
       │ │1│ │2│ │3│ │4│ │
       └─┴-┴─┴-┴─┴-┴─┴-┴─┘
         /   /       \
        /    /         \
     ┌───┐ ┌───┐     ┌──┐
     │端末1 │ │端末2 │     │ PC │
     └───┘ └───┘     └──┘

  ┌──────────────┬─────────────┐
  │  スイッチングハブの   │ プロミスキャスモードの │
  │ ポートミラーリングの設定 │     設定対象    │
┌─┼──────────────┼─────────────┤
│ア│1 → 2,2 → 1       │PC            │
├─┼──────────────┼─────────────┤
│イ│1 → 2,2 → 1       │端末1,端末2       │
├─┼──────────────┼─────────────┤
│ウ│1 → 4           │PC            │
├─┼──────────────┼─────────────┤
│エ│1 → 4           │端末1           │
└─┴──────────────┴─────────────┘


『 午前2平成23年問19  解 答 』


システム監査技術者試験過去問題

 手順に示す処理を行ったとき,検証できることはどれか。

 〔手順〕

 (1) 送信者 A はファイルのハッシュ値を計算して,信頼できる第三者機関に
  送信する。

 (2) 第三者機関は,信頼できる日時を保持しており,受信したハッシュ値と
  その受信日時を結合し(結合データ),そのディジタル署名を生成し,ディジタル
  署名と結合データの組(ディジタル署名済みの結合データ)を送信者 A に返信
  する。

 (3) 送信者 A はファイルと第三者機関から送られてきたディジタル署名済み
  の結合データを受信者 B に送信する。

 (4) 受信者 B は第三者機関のディジタル署名を確認し,ファイルから計算し
  たハッシュ値と,ディジタル署名済みの結合データから取り出されたハッシュ値
  を照合する。そして,結合データから取り出された日時を確認する。

 ア 当該日時でのファイルの存在と,それ以降にファイルが改ざんされていな
  いこと

 イ 当該日時に受信者Bにファイルが到達したこと

 ウ 当該日時に送信者Aが受信者Bにファイルを送信したこと

 工 当該日時にファイルが作成されたこと


『 午前2平成23年問20  解 答 』


システム監査技術者試験過去問題

 メールサーバ(SMTP サーバ)の不正利用を防止するために行う設定はどれか。

 ア ソーン転送のアクセス元を制御する。

 イ 第三者中継を禁止する。

 ウ ディレクトリに存在するファイル名の表示を禁止する。

 エ 特定のディレクトリ以外での CGI プログラムの実行を禁止する。


『 午前2平成23年問21  解 答 』