システム監査技術者試験過去問題

      

         

            

         
         

            

            
情報処理教科書 システム監査技術者 2009年度版 (情報処理教科書)

著者名： 落合 和雄
新品価格： ￥ 3,465
中古価格： ￥ 3,000
Amazon.co.jp 売上ランキング： 10795
出版社： 翔泳社　単行本（ソフトカバー）
通常24時間以内に発送

おすすめ平均
Amazonで詳しく見る


         
         

            

         
         

            

            
システム監査技術者試験 午前―精選予想500題試験問題集〈平成21年度版〉

著者名： 
新品価格： ￥ 3,780
中古価格： 
Amazon.co.jp 売上ランキング： 19617
出版社： 東京電機大学出版局　単行本
通常24時間以内に発送

おすすめ平均
Amazonで詳しく見る


         
         

            

         
         

            

            
合格論文事例集 システム監査技術者 (情報処理技術者試験対策書)

著者名： 落合 和雄, 樺沢 祐二, 清水 順夫, 長嶋 仁
新品価格： 
中古価格： ￥ 3,996
Amazon.co.jp 売上ランキング： 239781
出版社： アイテック　大型本


おすすめ平均
Amazonで詳しく見る
カスタマーレビュー

                  

                     
きっと自分にあった論文が見つかるはず。
                     
平成１５年から平成１８年までの過去問が題材になっています。
                        
それぞれの問題煮に対して、３人の先生が「合格論文」を執筆してあります。
                        
実は、この「合格論文」それぞれの先生で随分と内容や書き方が違うのです。
                        
「合格論文」にもいろいろあるのだなあと思います。
                        
もちろん、「合格論文」には、必要な要素が沢山あります。そういうことは
                        
本書の冒頭で詳しく解説されています。
                        
そういう制約があっても、これだけいろいろなタイプの「合格論文」があるの
                        
だなあと、ある意味関心しています。
                        
実際に「合格論文」を読んでみると、自分にあった先生の「合格論文」がみつかる
                        
はずです。熟読して、「合格論文」に一歩でも近づければと思います。
                     
                  
                  

                     
題材集としては有効
                     
システム監査の論文例はあまり市販の書籍に無いので
                        
題材集としては価値があると思います。
                        
第１章にある論文対策は論文形式問題対策の一般論としては
                        
良く出来ています。が、設問ウが”結果とその評価”を想定している等、
                        
システム監査向けにはなっていない点は要注意です。
                        

                        
４名の著者が執筆しているので、それぞれの著者の論文について
                        
気づいた点を挙げておきます。
                        

                        
落合氏：文章表現が洗練されていますし、視点も監査人として
                        
申し分ないと思います。が、設問ウの監査手続があっさり
                        
し過ぎている気がします。
                        

                        
清水氏：具体性のある論文です。が、文章としては洗練されて
                        
いないところが散見されます。特に５行以上に及ぶ長過ぎる文章が
                        
何箇所もあり、個人的には気になります。
                        

                        
長嶋氏：具体性もあり、かつ分量も整った論文を書かれています。
                        
個人的には一番しっくりきました。が、Ｈ１５の３問分しか
                        
書かれていません。
                        

                        
樺沢氏：この方もＨ１８の３問分のみ。具体性のある論文ですが、
                        
設問アで５行以上残していたりと、表現については改善の余地が
                        
あるように思えます。
                        

                        
ちなみに論文に関しては、ＴＡＣ通信教育のテキスト”論述式突破作戦”の
                        
方が質が高いと思いました。
                     
                  
                  

                     
サンプルは多いが
                     
なぜその論文が良いのか、そのように書かなければならないのかということが
                        
もう少し詳しく書かれていると良いと思います。
                        
冒頭の解説は若干くどい部分もありますが、良いと思います。
                     
                  
               


         
         

            

         
         

            

            
2008 システム監査技術者予想問題集 (情報処理技術者試験対策書)

著者名： アイテック情報技術教育研究部
新品価格： ￥ 3,675
中古価格： ￥ 1,333
Amazon.co.jp 売上ランキング： 254390
出版社： アイテック　単行本（ソフトカバー）
通常24時間以内に発送

おすすめ平均
Amazonで詳しく見る
カスタマーレビュー

                  

                     
誰のためのシステム監査か
                     
システム監査技術者試験は、国際規格への対応が遅れているため、社会的な評価は、ネットワークスペシャリスト、データベーススペシャリストよりも、２段階ほど低いと言われているそうです。
                        
国内のセキュリティ資格が十分でないため、古い会社ではまだ威力を発揮しているところがあるかもしれません。
                        
メインフレームから、PCサーバに移行すると、半分くらいの仕事の仕方は役にたたないことがあります。
                        
国際規格に対応し、セキュリティ試験と合わせて技術体系を整理しなおすとよいかもしれません。 
                     
                  
               


         
         

            

         
         

            

            
合格論文事例集 システム監査技術者 第2版 (情報処理技術者試験対策書)

著者名： 清水 順夫, 樺沢 祐二, 長嶋 仁, 落合 和雄
新品価格： 
中古価格： ￥ 3,980
Amazon.co.jp 売上ランキング： 208793
出版社： アイテック　単行本（ソフトカバー）


おすすめ平均
Amazonで詳しく見る
カスタマーレビュー

                  

                     
どういうシステムの監査かによるかも
                     
システム監査技術者試験は、国際規格への対応が遅れているため、社会的な評価は、ネットワークスペシャリスト、データベーススペシャリストよりも、２段階ほど低くなっています。それでも、国内のセキュリティ資格が十分でないため、古い会社ではまだ威力を発揮しているところがあるようです。
                        
                        
メインフレームから、PCサーバに移行すると、半分くらいの仕事の仕方は役にたたないことがありますが、以外にも半分近くの事項で、組織的な事項以外にも役に立つことがあることに気がつくかもしれません。 
                        
早く国際規格に対応したような技術体系に整理しなおすことが望まれます。 
                     
                  
               


         
         

            

         
         

            

            
2008 徹底解説 システム監査技術者 本試験問題 (情報処理技術者試験対策書)

著者名： アイテック情報技術教育研究部
新品価格： ￥ 3,675
中古価格： ￥ 1,581
Amazon.co.jp 売上ランキング： 262740
出版社： アイテック　単行本（ソフトカバー）
通常24時間以内に発送

おすすめ平均
Amazonで詳しく見る
カスタマーレビュー

                  

                     
背景となる制度の国際的な対応
                     
システム監査技術者試験は、国際規格への対応が遅れているため、社会的な評価は、ネットワークスペシャリスト、データベーススペシャリストよりも、２段階ほど低いと言われているそうです。 
                        
国内のセキュリティ資格が十分でないため、古い会社ではまだ威力を発揮しているところがあるかもしれません。 
                        
メインフレームから、PCサーバに移行すると、半分くらいの仕事の仕方は役にたたないことがあります。 
                        
国際規格に対応し、セキュリティ試験と合わせて技術体系を整理しなおすとよいかもしれません
                     
                  
               


         
         

            

         
         

            

            
2008 システム監査技術者「専門知識+記述式問題」重点対策 (情報処理技術者試験対策書)

著者名： アイテック情報技術教育研究部
新品価格： ￥ 3,885
中古価格： ￥ 2,089
Amazon.co.jp 売上ランキング： 258977
出版社： アイテック　単行本（ソフトカバー）
通常24時間以内に発送

おすすめ平均
Amazonで詳しく見る


         
         

            

         
         

            

            
情報処理教科書 システム監査技術者 2008年度版 (情報処理教科書)

著者名： 落合 和雄
新品価格： ￥ 3,360
中古価格： ￥ 1,997
Amazon.co.jp 売上ランキング： 222860
出版社： 翔泳社　単行本（ソフトカバー）
通常24時間以内に発送

おすすめ平均
Amazonで詳しく見る
カスタマーレビュー

                  

                     
国際規格対応が遅れています。
                     
システム監査技術者試験は、国際規格への対応が遅れているため、社会的な評価は、ネットワークスペシャリスト、データベーススペシャリストよりも、２段階ほど低くなっています。それでも、国内のセキュリティ資格が十分でないため、古い会社ではまだ威力を発揮しているところがあるようです。
                        
メインフレームから、PCサーバに移行すると、半分くらいの仕事の仕方は役にたたないことがありますが、以外にも半分近くの事項で、組織的な事項以外にも役に立つことがあることに気がつくかもしれません。
                        
早く国際規格に対応したような技術体系に整理しなおすことが望まれます。
                     
                  
               


         
         

            

         
         

            

            
システム監査技術者予想問題集〈2009〉 (情報処理技術者試験対策書) (情報処理技術者試験対策書)

著者名： アイテック情報技術教育研究部
新品価格： ￥ 3,675
中古価格： 
Amazon.co.jp 売上ランキング： 413221
出版社： アイテック　単行本
通常24時間以内に発送

おすすめ平均
Amazonで詳しく見る


         
      

　仮想記憶システムにおいて主記憶の容量が十分でない場合，プログラムの
多重度を増加させるとシステムのオーバーヘッドが増加し，アプリケーションの
プロセッサ使用率が減少する状態を表すものはどれか。

　ア　スラッシング

　イ　フラグメンテーション

　ウ　ページング

　エ　ボトルネック

　データマイニングに関する説明として，適切なものはどれか。

　ア　基幹業務のデータベースとは別に作成され，更新処理をしない時系列データ
　　の分析を主目的とする。

　イ　個人別データ，部門別データ，サマリデータなど，分析者の目的別に切り
　　出され、カスタマイズされたデータを分析する。

　ウ　スライシング，ダイシング，ドリルダウンなどのインタラクティブな操作
　　によって多次元分析を行い、意思決定を支援する。

　エ　ニューラルネットワークや統計解析などの手法をつかって，大量に蓄積さ
　　れているデータから、顧客購買行動の法則などを探し出す。

　JIS X 0129-1 で定義されたソフトウエアの品質特性の説明のうち，適切なもの
はどれか。

　ア　機能性とは，ソフトウエアが，指定された条件の下で利用されるときに，
　　明示的及び暗示的必要性に合致する機能を提供するソフトウエア製品の能力
　　のことである。

　イ　効率性とは，指定された条件の下で利用するとき，理解，習得，利用でき，
　　利用者にとって魅力的であるソフトウエア製品の能力のことである。

　ウ　信頼性とは，明示的な条件の下で，使用する資源の量に対比して適切な性能
　　を提供するソフトウエア製品の能力である。

　エ　保守性とは，指定された条件の下で利用するとき，指定された達成水準を
　　維持するソフトウエア製品の能力のことである。

　教育技法の説明のうち，適切なものはどれか。

　ア　インバスケットは，一定時間内に数多くの問題を処理させることによって，
　　問題の関連性，緊急性，重要性などに対する総合的判断力を高める技法である。

　イ　ケーススタディは，日常の開発業務の中で，先輩や上司が個別に指導し，
　　実体験から知識を習得させる技法である。

　ウ　ブレーンストーミングは，参加者に特定の役割を演技させることによって，
　　各立場の理解や問題解決能力を高める技法である。

　エ　ロールプレイングは，アイディアへの批判禁止の下で会議を進める，
　　創造的問題解決に適した技法である。

　DA (Data Administrator) と DBA (Database Administrator) を別々に任命し
た場合の DA の役割として，適切なものはどれか。

　ア　業務データ量の増加傾向を把握し，ディスク装置の増設などを計画・実施
　　する。

　イ　システム開発の設計工程では，主に論理データベース設計を行い，データ項目
　　を管理し標準化する。

　ウ　システム開発のテスト工程では，主にパフォーマンスチューニングを担当
　　する。

　エ　システム障害が発生した場合には，データの復旧や整合性のチェックを行う。

　AES の暗号化処理に適用されるものはどれか。

　ア　鍵長によって，段数が決まる。

　イ　段数は，6 回以内の範囲で選択できる。

　ウ　データの暗号化，復号，暗号化の順に３回繰り返す。

　エ　同一の公開鍵を用いて暗号化を３回繰り返す。

　特定の CA が発行した公開鍵証明書の有効性に関する情報を提供する CRL
（Certificate Revocation List)の記述のうち，適切なものはどれか。

　ア　CRL には，その CA 自体が失効情報が記載されることもある。

　イ　CRL には，破棄されている公開鍵証明書と破棄された日時の対応が提示され
　　る。

　ウ　CRL は，ある通信プロトコルによって，鍵の漏えい，破棄申請の状況を
　　リアルタイムに反映するプロトコルである。

　エ　有効期限切れで無効になった公開鍵証明書は，所有者が新たな公開鍵証明書
　　を取得するまでの間，CRLに登録される。

　ディジタル証明書に関する記述のうち，適切なものはどれか。

　ア　S/MINE や SET で利用するディジタル証明書の規格は，X.400 で規定され
　　ている。

　イ　ディジタル証明書は，SSL/TLS プロトコルで通信データの暗号化のための
　　鍵交換や通信相手の認証に利用される。

　ウ　認証局が発行するディジタル証明書は，申請者の秘密鍵に対して認証局が
　　電子署名したものである。

　エ　ルート認証局は，下位層の認証局の公開鍵にルート認証局の公開鍵で電子署名
　　したディジタル証明書を発行する。

　IC カードの情報の解読や偽造に対して，物理的に情報を保護するための機能を
示すものはどれか。

　ア　SECE

　イ　インターロック

　ウ　インボリューション

　エ　耐タンパ性

　情報システムにおけるデータのオーナに相当する部門として，適切なものはど
れか。

　ア　システム及びデータの維持管理を行ってるシステム運用部門

　イ　システム部門に開発，システム運用及び保守を委託している業務の主管部門

　ウ　データのインテグリティを保証し，必要に応じてデータ内容の訂正を行う
　　保守部門

　エ　データを取り扱う画面や帳票のレイアウトを決定する利用部門

　セキュリティプロトコル SSL/TLS の機能はどれか。

　ア　FTP などの様々なアプリケーションに利用されて，アプリケーション層と
　　TCP との間で暗号化する。

　イ　MIME をベースとして，電子署名とメッセージの暗号化によって電子メール
　　のセキュリティを強化する。

　ウ　PPTP と L2F が統合された仕様で，PPP をトンネリングする。

　エ　特定のアプリケーションの通信だけでなく，あらゆるIPパケットを IP 層
　　で暗号化する。

　コンティンジェンシープランにおける留意点はどれか。

　ア　企業のすべてのシステムを対象とするのではなく，システムの重要度と
　　対策コストを勘案して対象を決定する。

　イ　バックアップデータは，すぐに使用できるように，コンピュータ室内又は
　　センタ内に保存しておく。

　ウ　バックアップの対象は，機密情報の機密度を勘案して決定する。

　エ　被害状況のシナリオを作成し，これに基づく”予防策策定手順”と
　　”バックアップ対策とその手順”を策定する。

　”共通フレーム 98 (SLCP-JCF98)”の共同レビュープロセスに関する記述として，
適切なものはどれか。

　ア　あるアクティビティのソフトウエア製品が，先行するアクティビティで
　　決められた要求事項を満たしているかどうかを確認する。

　イ　取得者と供給者がプロジェクトの状況や成果物について評価し，共同レビュー
　　手法を用いて調整，合意する。

　ウ　ソフトウエア製品が，明確に意図した使用方法を満足しているかどうか確認
　　する。

　エ　ライフサイクル又はアクティビティにおいて生み出される情報を記録する。

　CORBA を説明したものはどれか。

　ア　ANSI が制定したオブジェクト指向プログラミング技術の仕様

　イ　ANSI が制定した分散オブジェクト技術の仕様

　ウ　OMG が制定したオブジェクト指向プログラミング技術の仕様

　エ　OMG が制定した分散オブジェクト技術の仕様

　コーポレートガバナンスを説明したものはどれか。

　ア　環境保全対策の費用対効果を定量的に測定・分析し，環境保全コスト，
　　環境保全対策実施に伴う経済効果や環境保全効果を公表すること

　イ　企業が本来の営利活動とは別に，会社の一員として，社会をより良くする
　　ために応分の貢献をすること

　ウ　経営管理が適切に行われているかどうかを監視し，ステークホルダに対し
　　て，企業活動の健全性を維持する仕組みのこと

　エ　投資家やアナリストに対する広報活動として，企業の経営状況を正確かつ
　　迅速に，そして継続的に公表すること

　社内情報システム運営の SLA に関する記述のうち，適切なものはどれか。

　ア　経営から見た情報システム部門の評価指標であり，年度計画における
　　情報システム部門の目標達成数値である。例えば，開発予算，開発生産性，
　　トラブル件数などが盛り込まれる。

　イ　情報システム部門と外部協力会社との新しい運用サービスの契約形態であり，
　　機密情報漏えいに関する規定など，詳細な項目を契約に盛り込むことによって，
　　企業秘密を保護するためのものである。

　ウ　情報システム部門要因が企業と取り交わす合意書であり，労働環境が複雑
　　である情報システム要員に対して，適用する賃金体系，勤務時間やトラブル
　　などの緊急時の対応方法を規定したものである。

　エ　利用部門と情報システム部門が取り交わす契約事項であり，課金項目，
　　問合せ受付時間，オンラインシステム障害時の復旧時間などの項目が盛り込ま
　　れる。契約事項が実行されなかった場合の罰則規定も盛り込まれることがあ
　　る。

　企業の業務モデルを説明したものはどれか。

　ア　企業の主要活動分野ごとに，本来あるべき業務機能を明確にしたものであ
　　る。

　イ　企業の情報システムが，実際の業務とどのように関連しているかを明確に
　　したものである。

　ウ　構築した情報システムの機能を倫理モデルとして明確にしたものである。

　エ　構築すべき情報システムを規定した後に，各システムに関連する業務機能
　　を明確にしたものである。

　図のアーキテクチャのシステムにおいて, CPU からみた, 主記憶装置とキャッ
シュメモリを合わせた平均読込み時間を表す式はどれか。ここで, 読み込みたい
データがキャッシュメモリに存在しない確率を r とし, キャッシュメモリ管理
に関するオーバヘッドは無視できるものとする。
(※問題文では「存在しない確率」の部分は太字になっていました)

　　　　　　　┌───────────┐　┌───────────┐
　┌───┐　│　 キャッシュメモリ 　│　│　　 主記憶装置 　　　│
　│ CPU　├─┤容量　　　：a M バイト├─┤容量　　  ：b M バイト│
　└───┘　│読込み時間：x ナノ秒  │　│読込み時間：y ナノ秒  │
　　　　　　　└───────────┘　└───────────┘

　　　(1-r)・a　　　 r・b
　ア　────・x + ───・y
　　　　a＋b　　　　 a＋b

　イ　(1-r)・x + r・y

　　　 r・a　　　　 (1-r)・b
　ウ　───・x + ────・y
　　　 a＋b　　　　 a＋b

　エ　r・x + (1-r)・y

　二つのタスクが共用する二つの資源を排他的に使用するとき，デッドロックが
発生する可能性がある。このデッドロックの発生を防ぐ方法に関する記述のうち，
正しいものはどれか。

　ア　一方のタスクの優先順位を高くする。

　イ　資源獲得の順序を二つのタスクで同じにする。

　ウ　資源獲得の順序を二つのタスクで逆にする。

　エ　二つのタスクの優先順位を同じにする。