- トップページ
- 応用情報技術者
- 平成23年度特別問題
- 平成23年度特別解答・解説
平成23年度特別解答
問題56
データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。
| ア | 業務データ量の増加傾向を把握し、ディスク装置の増設などを計画して実施する。 |
| イ | システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。 |
| ウ | システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。 |
| エ | システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。 |
解答:イ
<解説>
- データ管理者(DA:Data Administrator)
- データの論理的構造の設計やポリシー作成や標準化,モデル化などを行う。
- データベース管理者(DBA:Database Administrator)
- 個々のデータベースの運用・保守・管理を行う。
| ア | × | データベース管理者(DBA)の役割である。 |
| イ | ○ | データ管理者(DA)の役割である。 |
| ウ | × | データベース管理者(DBA)の役割である。 |
| エ | × | データベース管理者(DBA)の役割である。 |
問題57
“システム監査基準"における、組織体がシステム監査を実施する目的はどれか。
| ア | 外部の専門企業によるテストによって、社内ネットワーク環境の脆弱性を知り、ネットワーク環境を整備する。 |
| イ | 自社の強み・弱み、自社を取り巻く機会・脅威を整理し、新たな経営戦略・事業分野を設定する。 |
| ウ | 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し、改善につなげることによって、ITガバナンスの実現に寄与する。 |
| エ | ソフトウェア開発の生産性のレベルを客観的に知り、開発組織の能力を向上させるために、より高い生産性レベルを目指して取り組む。 |
解答:ウ
<解説>
システム監査基準の前文に次の記述がある。
システム監査は、組織体の情報システムにまつわるリスクに対するコントロールが適切に整備・運用されていることを担保するための有効な手段となる。また、システム監査の実施は、組織体のITガバナンスの実現に寄与することができ、利害関係者に対する説明責任を果たすことにつながる。
したがって、ウが正解である。
| ア | × | ペネトレーションテストの説明である。 |
| イ | × | SWOT分析の説明である。 |
| ウ | ○ | 監査を実施する目的である。 |
| エ | × | CMMの目的である。 |
問題58
システム監査人が負う責任はどれか。
| ア | 監査結果の外部への開示 |
| イ | 監査対象システムの管理 |
| ウ | 監査報告会で指摘した問題点の改善 |
| エ | 監査報告書に記載した監査意見 |
解答:エ
<解説>
| ア | × | 監査結果の外部への開示は被監査部門の許可なくしてはならない。 |
| イ | × | 監査対象システムの管理に関する責任は被監査部門が負う。 |
| ウ | × | 監査報告会で指摘した問題点の改善指導はするが、改善自体は被監査部門が負う。 |
| エ | ○ | システム監査基準には、次の記述がある。
4.監査報告についての責任 |
問題59
情報セキュリティに関する従業員の責任について、“情報セキュリティ監査基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
| ア | 雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている。 |
| イ | 定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている。 |
| ウ | 定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている。 |
| エ | 定められた内容の守秘義務契約書に署名することが、雇用契約に定められている。 |
解答:ア
<解説>
情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
情報セキュリティ管理基準より| ア | ○ | 情報セキュリティ管理基準4.3.1.1に反するので指摘事項に該当する。 4.3.1.1 雇用の終了に関する責任の伝達事項には、実施中のセキュリティ要求事項及び法的責任 並びに、適切ならば、従業員、契約相手及び第三者の利用者の、雇用終了以降の一定期 間継続する、秘密保持契約及び雇用条件に規定された責任を含める |
| イ | × | 4.1.3.7に定められているので適法である。 4.1.3.7 雇用条件には、組織の構外及び通常の勤務時間外に及ぶ責任(例えば、在宅勤務における責任)を含める |
| ウ | × | 4.1.3.8に定められているので適法である。 4.1.3.8 雇用条件には、従業員、契約相手及び第三者の利用者が組織のセキュリティ要求事項に 従わない場合に取る処置を含める |
| エ | × | 4.1.3.2に定められているので適法である。 4.1.3.2 雇用条件には、取扱いに慎重を要する情報へのアクセスが与えられる、すべての従業員、契約相手及び第三者の利用者による、情報処理施設へのアクセスが与えられる前の、秘密保持契約書又は守秘義務契約書への署名を含める |
問題60
システム監査報告書に記載された改善勧告に対して、被監査部門から提出された改善計画を経営者がITガバナンスの視点から評価する際の方針のうち、適切なものはどれか。
| ア | 1年以内に実現できる改善を実施する。 |
| イ | 情報システムの機能面の改善に絞って実施する。 |
| ウ | 経営資源の状況を踏まえて改善を実施する。 |
| エ | 被監査部門の情報化予算の範囲内で改善を実施する。 |
解答:ウ
<解説>
| ア | × | 改善に長期間を要するものでも重要なものは実施するべきである。すなわち改善期間によって評価するべきではない。 |
| イ | × | 情報システムの機能面だけでなく経済性や効率性などの観点からも評価するべきである。 |
| ウ | ○ | 経営資源の状況を踏まえて改善を実施する。 |
| エ | × | 改善の重要度が高ければ情報化予算の範囲を超えても改善を実施する必要がある。 |
お問い合わせ
