システム監査技術者試験過去問題

 “システム管理基準”で定められている,運用業務におけるソフトウェア管理
に該当するものはどれか。

 ア プログラムからの出力情報の利用状況を記録し,定期的に分析する。

 イ プログラムで用いるデータファイルへのアクセスをコントロールする。

 ウ プログラムの違法コピーが発生しないよう教育する。

 エ プログラムのテスト結果を記録し保管する。


『 平成18年問41  解 答 』


システム監査技術者試験過去問題

 “システム監査基準”の報告基準で定めている事項はどれか。

 ア 監査報告書の管理体制

 イ 監査報告書の提出期限

 ウ 監査報告書の保存期間

 エ 監査報告に基づく改善指導


『 平成18年問42  解 答 』


システム監査技術者試験過去問題

 システム監査で利用する統計的サンプリング法に関する記述のうち,適切なも
のはどれか。

 ア サンプルの抽出に無作為抽出法を用い,サンプルの監査結果に基づく母集団
  に関する結論を出すに当たって,確率論の考え方を用いる。

 イ 抽出されたサンプル数は,統計的サンプリングと非統計的サンプリングの
  選択を決定付ける重要な判断基準である。

 ウ 抽出するサンプルを統計的に決定する手法ではなく,サンプルに対して監査
  手続を実施した結果を統計的に評価する手法である。

 エ 無作為抽出法を用いるだけではなく,システム監査人が経験的判断を加味
  して,サンプルを抽出する。


『 平成18年問43  解 答 』


システム監査技術者試験過去問題

 システム監査技法の一つである並行シミュレーション法はどれか。

 ア 監査対象プログラムのある部分の機能をシミュレートし,本番データと異な
  るデータを使って処理手続や処理論理をテストする方法

 イ 監査人が用意した検証用プログラムと,監査対象プログラムに同一のデータ
  を入力して,両者の実行結果を比較する方法

 ウ 正規の適用業務処理の枠組みの中で,架空のテストデータを用い,システム
  機能の信頼性や効率性を検証する方法

 エ トランザクション処理を継続的に監視するために,監査人が用意した検証用
  プログラムを組み込んで実データを処理する方法


『 平成18年問44  解 答 』


システム監査技術者試験過去問題

 予備調査で実施するシステム監査手続はどれか。

 ア アンケート調査を行い,監査対象に対する被監査部門の管理者及び担当者
  のリスクの認識についての情報を収集する。

 イ 監査対象に関する手順書や実施記録など,被監査部門から入手した監査証拠
  に基づいて,指摘事項をまとめる。

 ウ 被監査部門の管理者の説明を受けながら,被監査部門が業務を行っている
  現場を実際に見て,問題に対する改善提案の実現可能性を確かめる。

 エ 被監査部門の担当者に対して,監査手続書に従ってヒアリングを行い,監査
  対象の実態を詳細に調査する。


『 平成18年問45  解 答 』


システム監査技術者試験過去問題

 監査証拠の評価のうち,適切なものはどれか。

 ア 被監査部門以外の第三者から入手した文書は,被監査部門から入手した
  同種の文書よりも監査証拠としての証明力が強い。

 イ 被監査部門から入手した内部証拠は,そのコントロールが適切でない場合
  でも監査証拠としての証明力が強い。

 ウ 被監査部門に作成させた出力帳票は,システム監査人の立会いの下で被監査
  部門の担当者に端末を操作させて入手したデータよりも,監査証拠としての
  証明力は強い。

 エ 被監査部門に対するヒアリングの内容は,被監査部門から入手した複数文書
  の突き合わせ結果よりも監査証拠としての証明力が強い。


『 平成18年問46  解 答 』


システム監査技術者試験過去問題

 システム監査の特質はどれか。

 ア システム監査が内部監査として行われる場合であっても,監査人は経営者
  から独立していなければならない。

 イ システム監査は,監査対象から独立した立場で行う情報システムの監査で
  あり,システムの企画・開発・運用・保守に責任を負う。

 ウ システム監査は,業務監査の一環として行ってはならない。

 エ システム監査は,原則として,情報システムが“システム管理基準”に
  準拠しているかどうかを確かめる。


『 平成18年問47  解 答 』


システム監査技術者試験過去問題

 システム開発の基本設計工程におけるデザインレビューについてシステム監査
を行った結果,指摘事項となる状況はどれか。

 ア レビュー対象の基本設計書を,レビュー参加者に事前配布している。

 イ レビューの結果をレビュー結果記録表に記録し,保管している。

 ウ レビューの参加者を,基本設計担当者,詳細設計担当者,及び開発チーム
  リーダの 3 者としている。

 エ レビューは,設計担当者が説明してレビューメンバーが質問するウォーク
  スルー方式で行っている。


『 平成18年問48  解 答 』


システム監査技術者試験過去問題

 データベースのインテグリティの維持に関する監査ポイントはどれか。

 ア データの更新時にユーザの要求に応じたレスポンスタイムが確保できてい
  るかどうか。

 イ データベースの障害回復手段が組み込まれているかどうか。

 ウ データベースの利用効率が適切であるかどうか。

 エ データ領域の使用中領域と拡張用領域のバランスが適切であるかどうか。


『 平成18年問49  解 答 』


システム監査技術者試験過去問題

 “ISMS 認証基準”の詳細管理策を基に設定した,ノート型 PC に対する物理的
安全対策の妥当性を確認するための監査手続はどれか。

 ア オフィス内を視察し,不在者のノート型 PC が施錠されたキャビネットに
  保管されていることを確認する。

 イ 教育計画及び教育記録を閲覧し,ノート型 PC の安全管理についての社員
  教育が適切に行われていることを確認する。

 ウ 実際にノート型 PC を操作して,パスワードを入力しないと起動できない
  仕組みになっていることを確認する。

 エ ノート型 PC の管理ルールを調べ,社外に持ち出す場合には申請書を提示し,
  セキュリティ管理者の許可を得るルールになっていることを確認する。


『 平成18年問50  解 答 』


システム監査技術者試験過去問題

 A 社は,自社のシステム開発課長の指揮監督下で B 社のプログラマが開発する
形態の契約を行う。システム監査の指摘事項のうち,適切なものはどれか。

 ア B 社が一般労働者派遣事業の許可を得ていない場合,派遣契約はできない
  ので,請負契約を改める必要がある。

 イ 請負契約であり, B 社に対してはコーディング業務に限定して発注する
  必要がある。

 ウ 請負契約であり,著作権の帰属があいまいになるので,法人著作である旨
  と著作人格権とを, A 社の権利として,契約条項に記載する必要がある。

 エ 派遣契約であり, B 社のプログラマが A 社の著作権を侵害した場合の
  措置に関する規定を設けておく必要がある。


『 平成18年問51  解 答 』


システム監査技術者試験過去問題

 システム監査と情報セキュリティ監査における監査対象を説明したものはどれ
か。

 ア システム監査では情報システムにかかわらない文書情報を対象に含めない
  が,情報セキュリティ監査では含める。

 イ システム監査と情報セキュリティ監査は,ともにすべての情報資産を対象
  とする。

 ウ 情報セキュリティ監査では情報システムにかかわる人を対象に含めないが,
  システム監査では含める。

 エ 情報セキュリティ監査は情報システムを対象としないが,システム監査は
  対象とする。


『 平成18年問52  解 答 』


システム監査技術者試験過去問題

 リスクアプローチに基づく監査において,固有リスクと統制リスクのレベルが
高く,その結果許容できる発見リスクを低く抑えなければならない場合,監査手続
を決めるに当たって監査人が採用すべき対応はどれか。ここで,監査リスクモデル
は次式とする。

 監査リスク = 固有リスク × 統制リスク × 発見リスク

 ア 外部証拠の入手範囲の拡大

 イ 各種規程類の確認範囲の拡大

 ウ 監査期間の短縮

 エ 試査範囲の縮小


『 平成18年問53  解 答 』


システム監査技術者試験過去問題

 情報セキュリティ監査基準の位置付けはどれか。

 ア 監査人が監査上の判断の尺度として用いるべき基準である。

 イ 情報資産を保護するためのベストプラクティスをまとめたものである。

 ウ 情報セキュリティ監査業務の品質を確保し,有効かつ効率的に監査を実施
  することを目的とした監査人の行為規範である。

 エ 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切な
  コントロールを整備,運用するための実践規範である。


『 平成18年問54  解 答 』


システム監査技術者試験過去問題

 JIS Q 9001(ISO 9001) の内部監査とシステム監査の関係はどれか。

 ア ISO 9001 の内部監査は,ソフトウェア製品の供給者が利用者に対して製品
  の品質を保証するために行うもので,システム監査よりも対象範囲が広い。

 イ ソフトウェア製品の開発プロジェクトを対象とするシステム監査が,
  ISO 9001 の内部監査に相当する。

 ウ ソフトウェア製品の利用者に対して監査報告を行うという点で,システム
  監査と ISO 9001 の内部監査は共通している。

 エ ソフトウェアの品質確保の観点から行うシステム監査は, ISO 9001 の
  内部監査に相当する場合がある。


『 平成18年問55  解 答 』


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。