平成23年度特別問題
問題56
データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。
| ア | 業務データ量の増加傾向を把握し、ディスク装置の増設などを計画して実施する。 |
| イ | システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。 |
| ウ | システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。 |
| エ | システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。 |
問題57
“システム監査基準"における、組織体がシステム監査を実施する目的はどれか。
| ア | 外部の専門企業によるテストによって、社内ネットワーク環境の脆弱性を知り、ネットワーク環境を整備する。 |
| イ | 自社の強み・弱み、自社を取り巻く機会・脅威を整理し、新たな経営戦略・事業分野を設定する。 |
| ウ | 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し、改善につなげることによって、ITガバナンスの実現に寄与する。 |
| エ | ソフトウェア開発の生産性のレベルを客観的に知り、開発組織の能力を向上させるために、より高い生産性レベルを目指して取り組む。 |
問題58
システム監査人が負う責任はどれか。
| ア | 監査結果の外部への開示 |
| イ | 監査対象システムの管理 |
| ウ | 監査報告会で指摘した問題点の改善 |
| エ | 監査報告書に記載した監査意見 |
問題59
情報セキュリティに関する従業員の責任について、“情報セキュリティ監査基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
| ア | 雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている。 |
| イ | 定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている。 |
| ウ | 定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている。 |
| エ | 定められた内容の守秘義務契約書に署名することが、雇用契約に定められている。 |
問題60
システム監査報告書に記載された改善勧告に対して、被監査部門から提出された改善計画を経営者がITガバナンスの視点から評価する際の方針のうち、適切なものはどれか。
| ア | 1年以内に実現できる改善を実施する。 |
| イ | 情報システムの機能面の改善に絞って実施する。 |
| ウ | 経営資源の状況を踏まえて改善を実施する。 |
| エ | 被監査部門の情報化予算の範囲内で改善を実施する。 |
お問い合わせ
