システム監査技術者午前2平成26年

システム監査技術者午前2平成26年

6/19

 “システム監査基準”におけるシステム監査業務の品質管理の主な目的などれ

か。

 ア 監査時期・範囲・手続などについての適切なシステム監査計画を立案すること

 イ システム監査結果の適正性を確保すること

 ウ システム監査で入手した情報の機密性を維持すること

 エ システム監査の実施を通して、情報システムの品質向上に貢献すること

キーワード

■解答■

  システム監査技術者午前2平成26年問01

 イ システム監査結果の適正性を確保すること

------------------------------------------------------------------------

6/18

 “システム管理基準”で定めている,運用業務におけるソフトウェア管理に該当

するものはどれか。

 ア プログラムからの出力情報の利用状況を記録し,定期的に分析する。

 イ プログラムで用いるデータファイルへのアクセスをコントロールする。

 ウ プログラムの違法コピーが発生しないよう教育する。

 エ プログラムのテスト結果を記録,保管する。

キーワード

■解答■

  システム監査技術者午前2平成26年問02

 ウ プログラムの違法コピーが発生しないよう教育する。


------------------------------------------------------------------------

 受注管理システムデータ入力に対するシステム監査の報告書において,指摘事項

に該当するものはどれか。

 ア 営業担当者が起票した受注伝票が,直接,受注入力担当者に送られ,

  受注入力担当者が伝票内容をシステムに入力し,その入力データによって

  出荷指示が自動的に行われている。

 イ 受注管理責任者と受注入力担当者が任命され,それぞれの役割が職務記述所

  に明文化されている。

 ウ 受注件数が増えたので,契約社員を受注入力担当者に任命し,営業管理者

  の承認印のある受注伝票をシステムに入力させている。

 エ 受注入力担当者がシステムに入力した結果のブルーリストを,受注管理責任者

  が出力し,入力した受注伝票と照合している。

キーワード

■解答■

  システム監査技術者午前2平成26年問03

 ア 営業担当者が起票した受注伝票が,直接,受注入力担当者に送られ,

  受注入力担当者が伝票内容をシステムに入力し,その入力データによって

  出荷指示が自動的に行われている。

------------------------------------------------------------------------

6/16

 産業省の“営業秘密管理指針”に基づく営業秘密データの管理状況について監査

を行うとき,秘密管理性のチェックポイントはどれか。

 ア 当該データが経営効率の改善に役立っているかどうかを分析していること

 イ 当該データの記録媒体に秘密を意味する表示をしていること

 ウ 当該データの内容が刊行物に掲載されていないかを定期的に確認している

  こと

 エ 当該データの内容が公序良俗に反していないかを確認しているとと

キーワード

■解答■

  システム監査技術者午前2平成26年問04

 イ 当該データの記録媒体に秘密を意味する表示をしていること

------------------------------------------------------------------------

6/13

 外部委託管理の監査に関する記述のうち,適切なものはどれか。

 ア 請負契約においては,委託側の事務所で作業を行っている受託側要員の

  アクセス管理が妥当かどうかを,委託側で監査できるように定める。

 イ 請負契約の場合は,受託側要員に対する委託者側責任者の指揮命令が適切

  に行われているかどうかを,委託側で監査する。

 ウ 外部委託で開発した業務システムの品質管理の状況は,委託側で監査する

  必要はなく,受託側で監査すべきである。

 エ 機密度の高い業務システムンの開発を外部に委託している場合は,自社開発

  に切り替えるように改善勧告する。

キーワード

■解答■

  システム監査技術者午前2平成26年問05

 ア 請負契約においては,委託側の事務所で作業を行っている受託側要員の

  アクセス管理が妥当かどうかを,委託側で監査できるように定める。

------------------------------------------------------------------------

6/12

 監査調書に関する記述のうち,適切なものはどれか。

 ア 記載事項について被監査部門の承認を受ける。

 イ 実施した監査手続きを記載し,証拠資料は写しでなく原資料を添付して保管

  する。

 ウ 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受ける。

 エ 必要に応じて被監査部門から入手した証拠資料を添付して保管する。

キーワード

■解答■

  システム監査技術者午前2平成26年問07

 エ 必要に応じて被監査部門から入手した証拠資料を添付して保管する。

------------------------------------------------------------------------

6/11

 個人情報の取得に関して,JIS Q 15001 における個人情報取得時の要求事項へ

の準拠性を監査した。指摘事項に該当するものはどれか。

 ア Web サイトから注文するシステムにおいて,利用者が注文ボタンを押し,

  注文受付完了画面が表示された時点で,個人情報の利用目的を表示している。

 イ 営業担当者が,顧客から口頭で注文を受ける際,顧客に対して口頭で個人情報

  の利用目的を伝えている。

 ウ 商品購入者に商品を利用した感想をこたえてもらうアンケートはがきに,

  個人情報の利用目的を記載している。

 エ 通信販売コールセンタのオペレータが,電話注文で受ける際,電話を通し

  て顧客に個人情報を利用目的を伝えている。

キーワード

■解答■

  システム監査技術者午前2平成26年問08

 ア Web サイトから注文するシステムにおいて,利用者が注文ボタンを押し,

  注文受付完了画面が表示された時点で,個人情報の利用目的を表示している。

------------------------------------------------------------------------

6/10

 金融庁の“財務報告に係る内部統制の評価及び監査の基準”における

IT 業務処理統制に該当するものはどれか。

 ア 外部委託に関する契約の管理

 イ システム運用管理

 ウ システムの管理・保守に係る管理

 エ 利用部門によるエラーデータの修正と再処理

キーワード

■解答■

  システム監査技術者午前2平成26年問10

 エ 利用部門によるエラーデータの修正と再処理

------------------------------------------------------------------------

6/9

 職務著作の要件のうち,プログラムの著作物の場合は満たす必要がなく,

プログラム以外の著作物の場合は必要なものはどれか。

 ア 著作権が作成者に帰属するとの取り決めがないこと

 イ 法人等が自己の著作の名義の下に公表していること

 ウ 法人等の業務に従事する者が作成していること

 エ 法人等の発意に基づいていること

キーワード

■解答■

  システム監査技術者午前2平成26年問11

 イ 法人等が自己の著作の名義の下に公表していること

------------------------------------------------------------------------

6/6

 下請業者から納品されたプログラムに,下請業者側の事情を原因とするバグ

発見され,プログラムの修正が必要になった。このとき,支払期日を改めて定め

ようとする場合,下請代金支払遅延等防止法上認められている期間 (60日) の

起算日はどれか。

 ア 当初のプログラムの検査が終了した日

 イ 当初のプログラムが下請業者に返却された日

 ウ 修正済プログラムが納品された日

 エ 修正プログラムの検査が終了した日

キーワード

■解答■

  システム監査技術者午前2平成26年問12

 ウ 修正済プログラムが納品された日

------------------------------------------------------------------------

6/5

 会社法に基づく監査委員会の役割はどれか。

 ア 委員会設置会社の機関であり,取締役及び執行役の職務を監査し,株主総会

  に提出する会計監査人の選任などに関する議案の内容を決定する。

 イ 大会社である公開会社に設置が義務付けられている機関であり,監査役及

  び監査役会を統括する。

 ウ 日本公認会計士協会に設置される機関であり,公認会計士監査に関する実務上

  の指針である監査基準委員会報告書を公表する。

 エ 連結グループに属する会社法監査対象会社の会計監査人によって構成され

  る機関であり,連結グループに属する会社の監査役の活動を監査する。

キーワード

■解答■

  システム監査技術者午前2平成26年問13

 ア 委員会設置会社の機関であり,取締役及び執行役の職務を監査し,株主総会

  に提出する会計監査人の選任などに関する議案の内容を決定する。

------------------------------------------------------------------------

6/4

 クラス B の IP アドレスで 255.255.255.0 のサブネットマスクを用いたとき、

同一のサブネット内で設定可能なホストアドレス数は最大で幾つか。

 ア 126

 イ 254

 ウ 65,354

 エ 16,777,214


キーワード

■解答■

  システム監査技術者午前2平成26年問15

 ア 126

------------------------------------------------------------------------

6/3

 IPv6 において、拡張ヘッダを利用することによって実現できるセキュリティ機能

はどれか。

 ア URL フィルタリング

 イ 暗号化機能

 ウ ウイルス検疫機能

 エ 情報漏えい検知機能

キーワード

■解答■

  システム監査技術者午前2平成26年問16

 イ 暗号化機能

------------------------------------------------------------------------

6/2

 コンティンジェンシープランにおける留意点はどれか。

 ア 企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性

  と緊急性を勘案して対象を決定する。

 イ 災害などへの対応のために,すぐに利用できるよう,バックアップデータ

  をコンピュータ室内又はセンタ内に保存しておく。

 ウ バックアップの対象は,機密情報の中から機密度を勘案して選択する。

 エ 被害のシナリオを作成し,これに基づく“予防策定手順”を策定する。

キーワード

■解答■

  システム監査技術者午前2平成26年問17

 ア 企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性

  と緊急性を勘案して対象を決定する。

------------------------------------------------------------------------

5/30

 SSL に関する記述のうち、適切なものはどれか。

 ア SSL で使用する Web サーバのディジタル証明書にはIPアドレスの組込み

  が必須なので、Web サーバの IP アドレスを変更する場合は、ディジタル証明書

  を再度取得する必要がある。

 イ SSL で使用する個人認証用のディジタル証明書は、IC カードなどに格納で

  きるので、格納場所を特定の PC に限定する必要はない。

 ウ SSL は Web サーバを経由した特定の利用者間の通信のために開発された

  プロトコルであり、Web サーバ提供者への事前の利用者登録が不可欠である。

 エ 日本国内では、SSL で使用できる共通鍵の長さは、128 ビット未満に制限

  されている。

キーワード

■解答■

  システム監査技術者午前2平成26年問18

 イ SSL で使用する個人認証用のディジタル証明書は、IC カードなどに格納で

  きるので、格納場所を特定の PC に限定する必要はない。

------------------------------------------------------------------------

5/29

 UML 2.0 において,オブジェクト間の相互作用を時間の経過に注目して記述す

るものはどれか。

 ア アクティビティ図

 イ コミュニケーション図

 ウ シーケンス図

 エ ユースケース図

キーワード

■解答■

  システム監査技術者午前2平成26年問19

 ウ シーケンス図

------------------------------------------------------------------------



5/28

 ソフトウェアの潜在エラー数を推定する方法の一つにエラー埋込み法がある。

100 個のエラーを故意にプログラムに埋め込んだとき,そのエラーの存在を知ら

ない検査グレープが30個のエラーを発見した。そのうち 20 個は故意に埋め込ん

でおいたものであった。この時点で,プログラムには埋込みエラーを除く

残存エラー数は幾つと推定できるか。

 ア 40

 イ 50

 ウ 70

 エ 150

キーワード

■解答■

  システム監査技術者午前2平成26年問20

 ア 40

------------------------------------------------------------------------

5/27

 IT サービスマネジメントにおける問題管理プロセスの活動はどれか。

 ア 根本原因の特定

 イ サービス要求の優先度付け

 ウ 変更要求の記録

 エ リリースの試験

キーワード

■解答■

  システム監査技術者午前2平成26年問22

 ア 根本原因の特定

------------------------------------------------------------------------

5/26

 企業の競争戦略におけるリーダ戦略はどれか。

 ア 上位企業の市場シェアを奪うことを回標に,製品,サービス,販売促進,

  流通チャネルなどのあらゆる面での差別化戦略をとる。

 イ 潜在的な需要がありながら,大手企業が参入してこないような専門特化し

  た市場に,限られた経営資源を集中する。

 ウ 目標とする企業の戦略を観察し,迅速に模倣することで,開発や広告のコスト

  を抑制し,市場での存続を図る。

 エ 利潤,名声の維持・向上と最適市場シェアの確保を目標として,市場内の

  全ての顧客をターゲットにした全方位戦略をとる。

キーワード

■解答■

  システム監査技術者午前2平成26年問23

 エ 利潤,名声の維持・向上と最適市場シェアの確保を目標として,市場内の

  全ての顧客をターゲットにした全方位戦略をとる。

------------------------------------------------------------------------


5/24

 TOC における DBR (ドラム・バッファ・ロープ) のドラムの説明はどれか。

 ア 制約条件工程を最大限に稼働させるために制約条件工程の前におかれる

  余裕時間や計画的な在庫

 イ 制約条件工程を含む工程全体の売上高から、原材料費などの費用を差し引い

  たもの

 ウ 全体の生産量を決める上で能力上制約となる工程のこと、又はその工程

  ペースに合わせること

 エ 先頭の工程への原材料の投入タイミングを制約条件工程の生産速度に同期

  させる仕組み

キーワード

■解答■

  システム監査技術者午前2平成26年問24

 ウ 全体の生産量を決める上で能力上制約となる工程のこと、又はその工程

  ペースに合わせること

------------------------------------------------------------------------

5/23

 前期の製品 A の売上高は 1,000 万円、営業利益は 50 万円であり、限界利益

は400万円であった。当期は売上高が10%減少することが予想されている。当期も

前期と同じ営業利益を得るために必要な、固定費の削減額は何万円か。ここで、

当期の限界利益率は前期と同じもとする。

 ア 35

 イ 40

 ウ 60

 エ 65

キーワード

■解答■

  システム監査技術者午前2平成26年問25

 イ 40

------------------------------------------------------------------------