必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成23年度特別問題

平成23年度特別問題

問題6

監査調書に関する記述のうち、適切なものはどれか。

記載事項について被監査部門の承認を受ける。
実施した監査手続きを記載し、証拠資料は写しでなく原資料を添付して保管する。
被監査部門から入手した証拠資料の写しに被監査部門の承認印を受ける。
必要に応じて被監査部門から入手した証拠資料を添付して保管する。

解答・解説へ

問題7

個人情報の取得に関して、“JIS Q 15001:2006”における個人情報取得時の要求事項への準拠性を監査した。指摘事項に該当するものはどれか。

Webサイトから注文するシステムにおいて、利用者が注文ボタンを押し、注文受付完了画面が表示された時点で、個人情報の利用目的を表示している。
営業担当者が、顧客から口頭で注文を受ける際、顧客に対して口頭で個人情報の利用目的を伝えている。
商品購入者に商品を利用した感想をこたえてもらうアンケートはがきに、個人情報の利用目的を記載している。
通信販売コールセンタのオペレータが、電話注文で受ける際、電話を通して顧客に個人情報の利用目的を伝えている。

解答・解説へ

問題8

システム監査の個別計画書の記載内容を説明したものはどれか。

個別計画書に記述される監査時期、監査日程には、本調査だけでなく、予備調査や監査結果の報告会、フォローアップも含める。
個別計画書に記述される監査手続とは、監査項目に対応した監査の基本方針のことである。
個別計画書には監査対象ごとに重点テーマを記載し、システム監査の方針とする。
個別計画書は監査の具体的な実行計画なので、経過策定後はたとえ組織体の長の移行であっても変更すべきではない。

解答・解説へ

問題9

組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、“システム管理基準”に示されているものはどれか。

システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため
情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用状況を評価するため
リスクに対するコントロールをシステム監査人が評価し、保証または助言を行い、ITガバナンスの実現に寄与するため

解答・解説へ

問題10

金融庁の“財務報告に係る内部統制の評価及び監査の基準”におけるIT業務処理統制に該当するものはどれか。

外部委託に関する契約の管理
システム運用管理
システムの管理・保守に係る管理
利用部門によるエラーデータの修正と再処理

解答・解説へ