システム監査技術者試験過去問題

 外部委託に関するシステム監査において,経営破綻などによってソフトウェア
資産のメンテナンスが受けられなくなることを防ぐために確認すべき契約項目は
どれか。

 ア 開発したソフトウェアの瑕疵担保責任条項

 イ 外部委託先のサービスを評価するための SLA 条項

 ウ 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項

 エ ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項


『 午前2平成23年問03  解 答 』


システム監査技術者試験過去問題

 A 社のシステム開発課長の指揮監督下で B 社のプログラマが開発業務を担当す
る状況において,監査報告書に記載された指摘事項として,適切なものはどれか。

 ア B 社が一般労働者派遣事業の許可を得ていない場合,派遣契約はできない
  ので,請負契約に改める必要がある。

 イ 請負契約であり,B 社に対してはコーディング業務に限定して発注する必要
  がある。

 ウ 請負契約であり,著作権の帰属があいまいになるので,法人著作である旨と
  著作者人格権とを,A 社の権利として,契約条項に記載する必要がある。

 エ 派遣契約であり,B 社のプログラマが A 社の著作権を侵害した場合の措置
  に関する規定を設けておく必要がある。


『 午前2平成23年問04  解 答 』


システム監査技術者試験過去問題

 情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分け
たとき,ユーザのシステムヘのログインパスワード管理について,運用状況の評価
に該当するものはどれか。

 ア システム仕様書の承認ルールを閲覧して,パスワード管理方針に基づいた
  設計が行われていることを確認する。

 イ システム部門の責任者への質問によって,パスワード管理に閲する会社の
  方針を確認する。

 ウ パスワード管理マニュアルを閲覧して,パスワード設定ルールを確認する。

 エ パスワードを管理しているファイルから抽出したサンプルについて,パスワード
  の設定状況を確認する。


『 午前2平成23年問05  解 答 』


システム監査技術者試験過去問題

 監査調書に関する記述のうち,適切なものはどれか。

 ア 記載事項について被監査部門の承認を受ける。

 イ 実施した監査手続を記載し,証拠資料は写しでなく原資料を添付して保管
  する。

 ウ 被監査部門から入手した証拠資料の写しに披監査部門の承認印を受ける。

 エ 必要に応じて被監査部門から入手した証拠資料を添付して保管する。


『 午前2平成23年問06  解 答 』


システム監査技術者試験過去問題

 個人情報の取得に関して,“JIS Q 15001:2006”における個人情報取得時の要求
事項への準拠性を監査した。指摘事項に該当するものはどれか。

 ア Web サイトから注文するシステムにおいて,利用者が注文申込みボタンを
  押し,注文受付完了画面が表示された時点で,個人情報の利用目的を表示して
  いる。

 イ 営業担当者が,顧客から口頭で注文を受ける際,顧客に対して口頭で個人
  情報の利用目的を伝えている。

 ウ 商品購入者に商品を利用した感想を答えてもらうアンケートはがきに,個人
  情報の利用目的を記載している。

 エ 通信販売コールセンタのオペレータが,電話で注文を受ける際,電話を通し
  て顧客に個人情報の利用目的を伝えている。


『 午前2平成23年問07  解 答 』


システム監査技術者試験過去問題

 システム監査の個別計画書の記載内容を説明したものはどれか。

 ア 個別計画書に記述される監査時期,監査日程には,本調査だけでなく,
  予備調査や監査結果の報告会,フォローアップも含める。

 イ 個別計画書に記述される監査手続とは,監査項目に対応した監査の基本方針
  のことである。

 ウ 個別計画書には監査対象ごとに重点監査テーマを記載し,システム監査の
  方針とする。

 エ 個別計画書は監査の具体的な実行計画なので,計画策定後はたとえ組織体
  の長の意向であっても変更すべきではない。


『 午前2平成23年問08  解 答 』


システム監査技術者試験過去問題

 組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・
運用する目的として,“システム管理基準”に示されているものはどれか。

 ア システム監査業務の品質を確保し,有効かつ効率的に監査を実施するため

 イ 情報システムが,組織体の目的を実現するように安全,有効かつ効率的に
  機能するため

 ウ 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう,
  リスクマネジメントに基づくコントロールの整備・運用の状況を評価するため

 エ リスクに対するコントロールをシステム監査人が評価し,保証又は助言を
  行い,IT ガバナンスの実現に寄与するため


『 午前2平成23年問09  解 答 』


システム監査技術者試験過去問題

 金融庁の“財務報告に係る内部統制の評価及び監査の基準”における
IT 業務処理統制に該当するものはどれか。

 ア 外部委託に関する契約の管理

 イ システムの運用管理

 ウ システムの開発・保守に係る管理

 エ 利用部門によるエラーデータの修正と再処理


『 午前2平成23年問10  解 答 』


システム監査技術者試験過去問題

 情報セキュリティのリスク対策のうち,リスクの保有に該当するものはどれか。

 ア インターネットからの不正アクセスによる被害の影響範囲から,Web サーバ
  の LAN 上の配置は現状の DMZ のままとする。

 イ 水害を避けるために安全な高台にコンピュータセンタを移設する。

 ウ 大規模な災害によるシステムの長時間停止に備えて,保険に加入する。

 エ ノート PC の紛失に備えて,指紋認証の機能と PC 内に保存するデータの
  暗号化機能を取り入れる。


『 午前2平成23年問11  解 答 』


システム監査技術者試験過去問題

 (1)〜(4) はある障害の発生から本格的な対応までの一連の活動である。(1)〜
(4) の各活動とそれに対応する ITIL の管理プロセスの組合せのうち,適切なも
のはどれか。

 (1) 利用者からサービスデスクに”特定の入力操作が拒否される”という連絡
  があったので,別の入力操作による回避方法を利用者に伝えた。

 (2) 原因を開発チームで追求した結果,アプリケーションプログラムに不具合
  があることが分かった。

 (3) 障害の原因となったアプリケーションプログラムの不具合を改修する必要
  があるのかどうか,回収した場合に不具合箇所以外に影響が出る心配はない
  かどうかについて,関係者を集めて確認し,改修することを決定した。

 (4) 改修したアプリケーションプログラムの稼働環境への適用については,利用者
  への周知,適用手順及び失敗時の切戻し手順の確認など,十分に事前準備を行っ
  た。

  ┌────────┬────────┬────────┬────────┐
  │    (1)   │    (2)   │    (3)   │    (4)   │
┌─┼────────┼────────┼────────┼────────┤
│ア│インシデント管理│問題管理    │変更管理    │リリース管理及び│
│ │        │        │        │展開管理    │
├─┼────────┼────────┼────────┼────────┤
│イ│インシデント管理│問題管理    │リリース管理及び│変更管理    │
│ │        │        │展開管理    │        │
├─┼────────┼────────┼────────┼────────┤
│ウ│問題管理    │インシデント管理│変更管理    │リリース管理及び│
│ │        │        │        │展開管理    │
├─┼────────┼────────┼────────┼────────┤
│エ│問題管理    │インシデント管理│リリース管理及び│変更管理    │
│ │        │        │展開管理    │        │
└─┴────────┴────────┴────────┴────────┘


『 午前2平成23年問12  解 答 』


システム監査技術者試験過去問題

 開発されたプログラムの著作権の帰属に関する規定が契約に定められていない
とき,その著作権の原始的な帰属はどのようになるか。

 ア 請負の場合は発注先に,派遣の場合は派遣先に帰属する。

 イ 請負の場合は発注先に,派遣の場合は派遣元に帰属する。

 ウ 請負の場合は発注元に,派遣の場合は派遣先に帰属する。

 エ 請負の場合は発注元に,派遣の場合は派遣元に帰属する。


『 午前2平成23年問13  解 答 』


システム監査技術者試験過去問題

 下請業者から納品されたプログラムに,下請業者側の事情を原因とするバグが
発見され,プログラムの修正が必要となった。このとき,支払期日を改めて定め
ようとする場合,下請代金支払遅延等防止法上認められている期間(60 日)の起算日
はどれか。

 ア 当初のプログラムの検査が終了した日

 イ 当初のプログラムが下請業者に返却された日

 ウ 修正済プログラムが納品された日

 エ 修正済プログラムの検査が終了した日


『 午前2平成23年問14  解 答 』


システム監査技術者試験過去問題

 個人情報保護法の中で規定された,個人情報の取扱いに関する不正行為に対し
て用意されている仕組みはどれか。

 ア 苦情処理の制度及び主務大臣が個人情報取扱事業者に対して行う報告の徴収,
  助言,勧告又は命令

 イ 国民生活センターが個人情報の本人からの苦情によって行う,個人情報取扱
  事業者に対する改善命令

 ウ 個人情報の本人が個人情報取扱事業者に対して行う,差止請求や損害賠償
  請求の裁判手続

 エ 個人情報の本人と個人情報取扱事業者の当事者間における解決を促すため
  に,認定個人情報保護団体が主催する審査機関の設置


『 午前2平成23年問15  解 答 』


システム監査技術者試験過去問題

 次の財務情報が与えられているとき,自己資本利益率は何%か。
  売上高   200,000 千円
  当期純利益  5,000 千円
  総資本回転率   2 回
  自己資本比率   40 %

 ア 2.0

 イ 3.1

 ウ 5.0

 エ 12.5


『 午前2平成23年問16  解 答 』


システム監査技術者試験過去問題

 データベースのデータを更新中のトランザクションが,実行途中で異常終了し
た際,更新中のデータに対して行われる処理はどれか。

 ア 更新処理をなかったことにするために,ロールバックしてトランザクション
  開始前の状態に回復する。

 イ チェックポイント時点にデータベースを戻し,コミットが完了している
  トランザクションの更新をロールフォワードしてデータを回復する。

 ウ トランザクション異常の発生時点までの更新ログ情報を破棄して,開始前の
  状態に回復する。

 エ トランザクションの更新ログ情報を使って異常終了時点までロールフォワード
  して回復する。


『 午前2平成23年問17  解 答 』


システム監査技術者試験過去問題

 IEEE 802.11の無線 LAN で,無線 LAN 端末(子機)同士が直接無線通信するので
はなく,アクセスポイントを介して通信するときの無線 LAN 端末のモードはどれか。

 ア アドホックモード

 イ インフラストラクチャモード

 ウ カウンタモード

 エ ミックスモード


『 午前2平成23年問18  解 答 』


システム監査技術者試験過去問題

 図のネットワーク環境に LAN アナライザソフトウェアをインストールした PC
を接続した。端末 1 と端末 2 が通信するパケットを取得するための,
ポートミラーリングの設定と,プロミスキャスモードの設定対象の組合せとして,
適切なものはどれか。

 ここで,ポートミラーリングの設定の i → j は,ポート i の送受信データを
ポート j ヘミラーリングすることを表す。

       ┌───────────────┐
       │    スイッチングハブ    │
       │ ┌-┐ ┌-┐ ┌-┐ ┌-┐ │
       │ │1│ │2│ │3│ │4│ │
       └─┴-┴─┴-┴─┴-┴─┴-┴─┘
         /   /       \
        /    /         \
     ┌───┐ ┌───┐     ┌──┐
     │端末1 │ │端末2 │     │ PC │
     └───┘ └───┘     └──┘

  ┌──────────────┬─────────────┐
  │  スイッチングハブの   │ プロミスキャスモードの │
  │ ポートミラーリングの設定 │     設定対象    │
┌─┼──────────────┼─────────────┤
│ア│1 → 2,2 → 1       │PC            │
├─┼──────────────┼─────────────┤
│イ│1 → 2,2 → 1       │端末1,端末2       │
├─┼──────────────┼─────────────┤
│ウ│1 → 4           │PC            │
├─┼──────────────┼─────────────┤
│エ│1 → 4           │端末1           │
└─┴──────────────┴─────────────┘


『 午前2平成23年問19  解 答 』


システム監査技術者試験過去問題

 手順に示す処理を行ったとき,検証できることはどれか。

 〔手順〕

 (1) 送信者 A はファイルのハッシュ値を計算して,信頼できる第三者機関に
  送信する。

 (2) 第三者機関は,信頼できる日時を保持しており,受信したハッシュ値と
  その受信日時を結合し(結合データ),そのディジタル署名を生成し,ディジタル
  署名と結合データの組(ディジタル署名済みの結合データ)を送信者 A に返信
  する。

 (3) 送信者 A はファイルと第三者機関から送られてきたディジタル署名済み
  の結合データを受信者 B に送信する。

 (4) 受信者 B は第三者機関のディジタル署名を確認し,ファイルから計算し
  たハッシュ値と,ディジタル署名済みの結合データから取り出されたハッシュ値
  を照合する。そして,結合データから取り出された日時を確認する。

 ア 当該日時でのファイルの存在と,それ以降にファイルが改ざんされていな
  いこと

 イ 当該日時に受信者Bにファイルが到達したこと

 ウ 当該日時に送信者Aが受信者Bにファイルを送信したこと

 工 当該日時にファイルが作成されたこと


『 午前2平成23年問20  解 答 』


システム監査技術者試験過去問題

 メールサーバ(SMTP サーバ)の不正利用を防止するために行う設定はどれか。

 ア ソーン転送のアクセス元を制御する。

 イ 第三者中継を禁止する。

 ウ ディレクトリに存在するファイル名の表示を禁止する。

 エ 特定のディレクトリ以外での CGI プログラムの実行を禁止する。


『 午前2平成23年問21  解 答 』


システム監査技術者試験過去問題

 プログラムの誤りの一つに,繰返し処理の判定条件として A ≧ a とすべきと
ころを A > a とコーディングすることがある。このような誤りを見つけ出すため
に有効なテストケース設計技法はどれか。ここで, A は変数, a は定数とする。

 ア 限界値分析

 イ 条件網羅

 ウ 同値分割

 エ 分岐網羅


『 午前2平成23年問22  解 答 』


システム監査技術者試験過去問題

 操作に不慣れな人も利用するシステムでは,間違ったデータが入力されることが
想定される。誤入力が発生しても,プログラムやシステムを異常終了させずに,
エラーメッセージを表示して次の操作を促すような設計を何というか。

 ア フールプルーフ

 イ フェールセーフ

 ウ フェールソフト

 エ フォールトトレランス


『 午前2平成23年問23  解 答 』


システム監査技術者試験過去問題

 需要の価格弾力性を説明したものはどれか。

 ア 製品価格と需要,製品価格と供給の関係をそれぞれ表したもので,両者の
  曲線の交点が均衡価格であることが分かる。

 イ 製品価格の変化に対する需要の変化を比率で表したもので,製品価格を上下
  させたときの需要の増減量を判断できる。

 ウ 製品の需要と,価格,所得,広告,販売促進などの需要決定要因との関係
  を表したもので,これによって需要予測ができる。

 エ 累積生産量と単位コストの関係を表したもので,製品の需要が増加し累積生産量
  が増加すると単位コストが低減することが分かる。


『 午前2平成23年問24   解 答 』


システム監査技術者試験過去問題

 ナレッジマネジメントのプロセスモデルである SECI モデルにおいて, I に
入るものはどれか。

           ┌────────────┐
       ┌──→│共同化 (Socialization) ├────┐
       │   └────────────┘    │
       │                     ↓
 ┌─────┴──────┐       ┌────────────┐
 │      I      │       │表出化 (Externalization)│
 └────────────┘       └──────┬─────┘
       ↑                     │
       │   ┌────────────┐    │
       └───┤連結化 (Combination)  │←───┘
           └────────────┘

 ア 国際化(Internationalization)

 イ 情報化(Informatization)

 ウ 初期化(Initialization)

 エ 内面化(Internalization)


『 午前2平成23年問25  解 答 』


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。