- トップページ
- 応用情報技術者
- 平成22年度春季問題
- 平成22年度春季解答・解説
平成22年度春季解答
問題56
データの追加・変更・削除が、少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき、データベースのバックカップ又は復旧に関する記述のうち、適切なものはどれか。
| ア | ジャーナル情報からの復旧処理時間が平均して約2倍になる。 |
| イ | フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。 |
| ウ | フルバックアップ1回当たりの磁気テープ使用量が約半分になる。 |
| エ | フルバックアップ取得の平均実行時間が約2倍になる。 |
解答:ア
<解説>
| ア | ○ | 下記より正しい。
|
| イ | × | データベースの量が2倍になったわけではない。したがって、必要な磁気テープの量はあまり変わらない。 |
| ウ | × | データベースの量が2倍になったわけではない。したがって、必要な磁気テープの量はあまり変わらない。 |
| エ | × | データベースの量が2倍になったわけではない。したがって、平均実行時間はあまり変わらない。 |
問題57
ITサービスマネジメントシステムを構築するに当たって、現行の業務のやり方とベストプラクティスを比較するものはどれか。
| ア | システム監視 |
| イ | 内部監査 |
| ウ | ベンチマーキング |
| エ | マネジメントレビュー |
解答:ウ
<解説>
| ア | × | システム監視とは、システムが適切に稼働しているか監視することである。 |
| イ | × | 内部監査とは、社内の独立した部署の担当者が監査人となって監査を行うことである。 |
| ウ | ○ | ベンチマーキングとは、他社の優良事例(ベストプラクティス)を分析し、学び、取り入れる手法である。 |
| エ | × | マネジメントレビューとは、マネジメントシステムの検証を行い原因究明および改善を行うことである。 |
問題58
リスクアセスメントに基づく監査対象の選定として、適切なものはどれか。
| ア | 運用開始時期の順に、すべてのシステムを対象とする。 |
| イ | 監査実施体制を踏まえて、実施可能なシステムを対象とする。 |
| ウ | 無作為に抽出したシステムを対象とする。 |
| エ | 問題発生の可能性とその影響の大きなシステムを対象とする。 |
解答:エ
<解説>
リスクアセスメントとは、リスクの洗い出し,リスクの評価・分析,リスクの策定計画を行うプロセスのことである。
| ア | × | すべてのシステムを対象とするわけではない。問題発生の可能性とその影響の大きなシステムを対象とするべきである。 |
| イ | × | リスクアセスメントでは、監査しにくいシステムでも問題発生の可能性や影響が大きなシステムは対象とするべきである。すなわち、実施可能なシステムのみを対象としてはいけない。 |
| ウ | × | 問題発生の可能性とその影響の大きなシステムを対象とするべきであり、システムを無作為に抽出してはいけない。 |
| エ | ○ | 問題発生の可能性とその影響の大きなシステムを対象とする。 |
問題59
システム開発委託先(受託者)から委託元(委託者)に納品される成果物に対する受入テストの適切性を確かめるシステム監査の要点はどれか。
| ア | 委託者が作成した受入テスト計画書に従って、受託者が成果物に対して受入テストを実施していること |
| イ | 受託者が成果物と一緒に受入テスト計画書を納品していること |
| ウ | 受託者から納品された成果物に対して、委託者が受入テストを実施していること |
| エ | 受託者から納品された成果物に対して、監査人が受入テスト計画を策定していること |
解答:ウ
<解説>
| ア | × | 委託者が作成した受入テスト計画書に従って、委託者が成果物に対して受入テストを実施していること |
| イ | × | 受入テスト計画書は、委託者が作成する。 |
| ウ | ○ | 受託者から納品された成果物に対して、委託者が受入テストを実施していること |
| エ | × | 受入テスト計画の策定は委託者が行う。すなわち、監査人は受入テスト計画を策定しない。 |
問題60
金融庁の“財務報告に係る内部統制の評価及び監査の基準"では、内部統制の基本的要素の一つとして“ITへの対応"を示している。“ITへの対応"に関する記述のうち、適切なものはどれか。
| ア | COSOの“内部統制の統合的枠組み"にも、構成要素の一つとして示されている。 |
| イ | IT環境への対応とITの利用及び統制からなる。 |
| ウ | ITを利用しない手作業での統制活動では内部統制の目的は達成できない。 |
| エ | ほかの内部統制の基本的要素と独立に存在する。 |
解答:イ
<解説>
内部統制の基本的要素の一つであるITへの対応とは、組織目標を達成するために予め適切な方針及び手続き(情報管理規定など)を定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応することである。
| ア | × | COSOでは、"統制環境","リスクの評価と対応","統制活動","情報と伝達","モニタリング"の五つが構成要素である。 |
| イ | ○ | IT環境(内外のITの利用状況)への対応とITの利用及び統制(内部統制にITを利用すること。IT自体の内部統制)からなる。 |
| ウ | × | ITを利用しない手作業での統制活動でも内部統制の目的は達成できる。 |
| エ | × | ほかの内部統制の基本的要素と独立に存在するものではない。 |
お問い合わせ
